Intel อุดช่องโหว่อายุเกือบ 10 ปี อันตรายระดับตรวจจับไม่ได้ว่าโดนโจมตี


Intel อุดช่องโหว่อายุเกือบ 10 ปี อันตรายระดับตรวจจับไม่ได้ว่าโดนโจมตี

Font Size A A A

          ช่องโหว่ในเฟิร์มแวร์ระบบ AMT (Active Management Technology), ISM (Standard Manageability) และ SBT ( Small Business Technology) เวอร์ชัน 6 ไปจนถึง 11.6 มีช่องโหว่ร้ายแรงตั้งแต่ปี 2008 ที่จะทำให้ผู้ไม่ประสงค์ดีเข้าถึงคอมพิวเตอร์และติดตั้งมัลแวร์ได้โดยไม่รู้ตัว

ช่องโหว่เหล่านี้ให้สิทธิ์ในการเข้าถึงมากอย่างไม่น่าเชื่อ โดยแฮคเกอร์สามารถติดตั้งโปรแกรมในเครื่องเราแบบลับๆ โดยที่แอนตี้ไวรัส หรือโปรแกรมใดๆ ก็ไม่สามารถตรวจจับได้เลย โดย AMT นั้นมีสิทธิในการเข้าถึงฮาร์ดแวร์ระบบเน็ทเวิร์คบนตัวเครื่อง

ข่าวดีก็คือ AMT นั้นอยู่ในชุด Intel vPro และฟีเจอร์ที่เกี่ยวข้องกัน ถ้าเครื่องไม่มี vPro ก็แปลว่าน่าจะปลอดภัย อย่างไรก็ตามมีรายงานบ้างว่าเครื่องโดนโจมตีด้วยลักษณะนี้ แม้จะไ่มี AMT, ISM หรือ SBT อยู่ในระบบก็ตาม

ช่องโหว่นี้มีมาตั้งแต่ชิปสมัย Nehalem ที่วางจำหน่ายในปี 2008 ไล่มาจนถึง Kaby Lake ที่เพิ่งวางจำหน่ายปีนี้ ข้อดีก็คือช่องโหว่นี้อุดได้ง่ายมาก แค่แก้ไข Microcode นิดเดียวก็เรียบร้อยแล้ว... สิ่งที่ยากคือการที่ Intel จะต้องอัพเดทแพทช์เหล่านี้ส่งให้ผู้ผลิตเมนบอร์ด จากนั้นก็ให้ผู้ใช้งานทั่วไปโหลดอัพเดทไปแฟลชไบออสเอา ไม่ใช่ทุกคนจะแฟลชไบออสกันเป็น ที่สำคัญคือถ้ายังมีเครื่องสมัย Nehalem ใช้งานอยู่ เจ้าของอาจจะไม่อยากยุ่งกับไบออสของพวกมันแล้วด้วยซ้ำไป ทำให้ระบบไม่ถูกปิดช่องโหว่ดังกล่าวเสียที

ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Maksim Malyutin และได้รับรหัสโค้ดช่องโหว่ CVE-2017-5689

ร่วมแสดงความคิดเห็น

ข่าวที่น่าสนใจ