Intel พบช่องโหว่ใน Intel ME

Intel ยอมรับแล้วว่ามีช่องในชิป Intel Management Engine (ME), Intel Server Platform Services (SPS) และ Intel Trusted Execution Engine (TXE) ทำให้มีผลกระทบกับเครื่องที่ใช้ระบบปฏิบัติการ Windows และ Linux ช่องโหว่ที่เกิขึ้นนี้อยู่ในระดับ Firmware โดยจะให้ Admin ที่ login อยู่สามารถทำการ Hijack Process เพื่อเรียกใช้โค้ดในระบบปฏิบัติการ เพื่อทำการดึงข้อมูล หรือจัดการกับข้อมูล โดยที่ผู้ใช้งานหรือผู้ดูแลระบบในระดับระบบปฏิบัติการนั้นๆ ไม่สามารถรู้ตัวได้ นอกจากนี้ยังสามารถโจมตีผ่านระบบเครือข่ายในระยะไกล เพื่อทำการติดตั้ง spyware หรือ rootkit ได้อีกด้วย โดยที่ชิปเซ็ตโปรเซสเซอร์ที่ได้รับผลกระทบจากข้อบกพร่องมีดังนี้:

  • 6th, 7th and 8th Generation Intel Core processors
  • Intel Xeon E3-1200 v5 and v6 processors
  • Intel Xeon Scalable processors
  • Intel Xeon W processors
  • Intel Atom C3000 processors
  • Apollo Lake Intel Atom E3900 series
  • Apollo Lake Intel Pentiums
  • Celeron N and J series processors

Intel แนะนำให้ผู้ใช้ Microsoft และ Linux ดาวน์โหลดและเรียกใช้เครื่องมือตรวจสอบ Intel-SA-00086 เพื่อตรวจสอบว่าระบบของคุณมีช่องโหว่หรือไม่ หากมีให้ทำกการติดตั้งโปรแกรม Update Firmware จากบริษัทผู้ผลิตคอมพิวเตอร์ของคุณ และทำการอัปเดต Patch ทันทีที่ Patch ออก

ที่มา : The Register, Dell, Intel