เผยช่องโหว่บน Intel vPro และ AMT ให้ผู้โจมตียึดระบบได้ เพียงแค่ไม่ใส่รหัสผ่าน

จากที่ก่อนหน้านี้มีการเปิดเผยว่า Intel ออก Patch อุดช่องโหว่บน Intel vPro และ Intel AMT ที่ส่งผลกระทบต่อ CPU นับหลายล้านชุดทั่วโลกที่ผลิตมาตั้งแต่ปี 2008 ถึงปัจจุบัน ตอนนี้รายละเอียดของช่องโหว่ได้ถูกเปิดเผยออกมาแล้ว คือ “แค่ไม่ใส่รหัสผ่าน ก็สามารถเข้าถึงระบบบริหารจัดการระยะไกลของคอมพิวเตอร์ได้”

Credit: Intel

 

เทคโนโลยีทั้ง 2 ของ Intel นี้มีช่องโหว่เปิดให้ผู้อื่นสามารถเข้าไปทำการบริหารจัดการเครื่องคอมพิวเตอร์จากระยะไกลได้ เพียงแค่ไม่ใส่รหัสผ่านใดๆ ในตอนที่ทำการ Login เท่านั้น ก็สามารถ Bypass ระบบรักษาความปลอดภัยและเข้าไปบริหารจัดการจากระยะไกลได้ทันที ไม่ว่าจะเป็นการสั่งปิดเครื่องหรือ Restart เครื่องจากระยะไกล, การติดตั้งระบบปฏิบัติการใหม่, การเข้าถึง Virtual Serial Console หรือแม้แต่การ Remote เข้าไปยังหน้าจอของเครื่องนั้นๆ ผ่านทาง VNC ก็ตาม

ช่องโหว่นี้ปรากฏอยู่บน Intel Management Engine ที่ส่งผลกระทบต่อทุกๆ ระบบปฏิบัติการไม่ว่าจะเป็น Windows หรือ Linux ก็ตาม และช่องโหว่นี้ถูกยกระดับให้มีความสำคัญในระดับสูงสุด พร้อมรหัส CVE-2017-5689 ที่ Intel ได้ออก Patch มาให้อัปเดตเรียบร้อยแล้ว

รีบไปอัปเดตกันให้เรียบร้อยนะครับ โดยผู้ใช้งาน Windows สามารถตรวจสอบว่าเครื่องตัวเองมีช่องโหว่นี้หรือไม่ได้จากเครื่องมือที่ระบุใน https://newsroom.intel.com/news/important-security-information-intel-manageability-firmware/ และสำหรับผู้ใช้งาน Linux ก็สามารถตรวจสอบได้จากข้อมูลที่ http://mjg59.dreamwidth.org/48429.html ครับ

 

ที่มา: https://www.theregister.co.uk/2017/05/05/intel_amt_remote_exploit/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …