เผยช่องโหว่บน Intel vPro และ AMT ให้ผู้โจมตียึดระบบได้ เพียงแค่ไม่ใส่รหัสผ่าน

จากที่ก่อนหน้านี้มีการเปิดเผยว่า Intel ออก Patch อุดช่องโหว่บน Intel vPro และ Intel AMT ที่ส่งผลกระทบต่อ CPU นับหลายล้านชุดทั่วโลกที่ผลิตมาตั้งแต่ปี 2008 ถึงปัจจุบัน ตอนนี้รายละเอียดของช่องโหว่ได้ถูกเปิดเผยออกมาแล้ว คือ “แค่ไม่ใส่รหัสผ่าน ก็สามารถเข้าถึงระบบบริหารจัดการระยะไกลของคอมพิวเตอร์ได้”

Credit: Intel

 

เทคโนโลยีทั้ง 2 ของ Intel นี้มีช่องโหว่เปิดให้ผู้อื่นสามารถเข้าไปทำการบริหารจัดการเครื่องคอมพิวเตอร์จากระยะไกลได้ เพียงแค่ไม่ใส่รหัสผ่านใดๆ ในตอนที่ทำการ Login เท่านั้น ก็สามารถ Bypass ระบบรักษาความปลอดภัยและเข้าไปบริหารจัดการจากระยะไกลได้ทันที ไม่ว่าจะเป็นการสั่งปิดเครื่องหรือ Restart เครื่องจากระยะไกล, การติดตั้งระบบปฏิบัติการใหม่, การเข้าถึง Virtual Serial Console หรือแม้แต่การ Remote เข้าไปยังหน้าจอของเครื่องนั้นๆ ผ่านทาง VNC ก็ตาม

ช่องโหว่นี้ปรากฏอยู่บน Intel Management Engine ที่ส่งผลกระทบต่อทุกๆ ระบบปฏิบัติการไม่ว่าจะเป็น Windows หรือ Linux ก็ตาม และช่องโหว่นี้ถูกยกระดับให้มีความสำคัญในระดับสูงสุด พร้อมรหัส CVE-2017-5689 ที่ Intel ได้ออก Patch มาให้อัปเดตเรียบร้อยแล้ว

รีบไปอัปเดตกันให้เรียบร้อยนะครับ โดยผู้ใช้งาน Windows สามารถตรวจสอบว่าเครื่องตัวเองมีช่องโหว่นี้หรือไม่ได้จากเครื่องมือที่ระบุใน https://newsroom.intel.com/news/important-security-information-intel-manageability-firmware/ และสำหรับผู้ใช้งาน Linux ก็สามารถตรวจสอบได้จากข้อมูลที่ http://mjg59.dreamwidth.org/48429.html ครับ

 

ที่มา: https://www.theregister.co.uk/2017/05/05/intel_amt_remote_exploit/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กอบกู้สถานการณ์ยามฉุกเฉิน รับมือกับ Ransomware ด้วย IBM Cyber Vault

Ransomware ยังคงเป็นภัยร้ายที่สร้างความเสียหายให้แก่องค์กรอย่างต่อเนื่อง ซึ่งหลายองค์กรอาจได้มีโอกาสสัมผัสพิษส่งของความเสียหายที่เกิดขึ้นมาบ้างแล้ว ทั้งนี้ทุกท่านย่อมทราบกันดีว่าโซลูชันในการกู้คืนข้อมูลเป็นเรื่องสำคัญที่สุดต่อการแก้ไขสถานการณ์ แต่คำถามคือท่านจะทราบได้อย่างไรว่าข้อมูลที่กู้คืนกลับมานั้นปลอดภัยดีหรือไม่ เพื่อป้องกันการถูกโจมตีซ้ำในอนาคต จะใช้วิธีการใดเพื่อตรวจสอบและในช่วงเวลาคับขันท่านเองมีเวลามากแค่ไหน ซึ่ง IBM Cyber Vault ได้ถูกออกแบบมาเพื่อป้องกันความโกลาหลดังกล่าว โดยท่านจะได้รู้จักกับโซลูชันนี้เพิ่มขึ้นในบทความนี้

ซิสโก้เปิดตัวนวัตกรรมที่กำหนดมาตรฐานในวงการอุตสาหกรรม (Industry-defining Innovations) สำหรับโลกที่เชื่อมต่ออย่างปลอดภัยมากขึ้น และครอบคลุมอย่างทั่วถึง ที่งาน Cisco Live US 2023 [Guest Post]

CISCO LIVE, ลาสเวกัส, 7 มิถุนายน 2566 —วันนี้ ซิสโก้ (CSCO) ผู้นำด้านระบบเครือข่ายและความปลอดภัยระดับองค์กรได้เปิดตัวเทคโนโลยีและความก้าวหน้าในการพัฒนาผลิตภัณฑ์ใหม่ๆ ของระบบเครือข่าย ระบบรักษาความปลอดภัย และแอปพลิเคชัน พร้อมกันนี้ ซิสโก้ได้เผยวิสัยทัศน์เกี่ยวกับการนำเสนอประสบการณ์แบบครบวงจรที่เรียบง่ายมากขึ้นสำหรับลูกค้าและคู่ค้า …