TECHNOLOGY UPDATE :

คอร์โปรเซสเซอร์ของ Intel บกพร่องด้านความปลอดภัย

ข่าวไอที Intel ได้ยืนยันรายงานก่อนหน้านี้ว่าอินเทอร์เน็ตพีซีของชิปบนเซิร์ฟเวอร์ล่าสุด มีความเสี่ยงต่อการแฮ็กจากระยะไกล ปัญหาอยู่ที่ " การจัดการEngine" บนเมนบอร์ดซึ่งมีช่องโหว่หลายช่องซึ่งทำให้ผู้โจมตีจากระยะไกลสามารถเรียกใช้ซอฟต์แวร์ที่เป็นอันตรายได้รับสิทธิพิเศษในการเข้าถึงและควบคุมคอมพิวเตอร์ ช่องโหว่นี้มีผลกระทบต่อชิป Core, Skymake, Kaby Lake และ Kaby Lake R, พร้อมกับ Pentium, Celeron, Atom และชิป Xeon หลายตัว

โปรเซสเซอร์หลักล่าสุดของ Intel มีข้อบกพร่องด้านความปลอดภัยอย่างร้ายแรง
ในกรณีที่เลวร้ายที่สุดช่องโหว่นี้สามารถอนุญาตให้แฮกเกอร์สามารถ "โหลดและรันโค้ดตามที่อยู่นอกการแสดงผลของผู้ใช้และระบบปฏิบัติการ" Intel แจ้งไว้ในข่าวความปลอดภัย ข้อบกพร่องอื่นๆ มีผลต่อ Management Engine และบริการแพลตฟอร์มเซิร์ฟเวอร์ของ Intel ซึ่งอาจให้สิทธิพิเศษในการยกระดับแฮกเกอร์

Intel ได้เผยแพร่เครื่องมือตรวจสอบสำหรับ Linux และ Windows เพื่อช่วยผู้ดูแลระบบและผู้ใช้ตรวจสอบว่าระบบของพวกเขามีช่องโหว่หรือไม่ แต่จนถึงขณะนี้ Dell, Lenovo และ Intel เอง (สำหรับ NUC และ Compute Sticks) ได้แสดงรายการระบบที่ได้รับผลกระทบ ไม่มีการอัปเดตเฟิร์มแวร์ปรากฏขึ้น

หากคุณเป็นเจ้าของเครื่องพีซีรุ่นล่าสุดที่มีชิป Intel Core หรือ Pentium Intel คุณสามารถคาดเดาได้ว่าคุณอาจได้รับผลกระทบ ทั้ง Lenovo และ Dell มีขนาดใหญ่ ด้านบวกนักวิจัยบอกว่าจนถึงขณะนี้ไม่มีทางใดที่จะใช้ประโยชน์จากข้อบกพร่องได้เว้นแต่ว่าคุณจะสามารถเข้าถึงเครือข่ายได้ นักวิจัยด้านความปลอดภัยของแมทธิวการ์เร็ตต์ (Google) กล่าวว่า "เราไม่มีทางรู้เลยว่านี่เป็นเรื่องร้ายแรงแค่ไหน "มันอาจจะเป็นอันตรายอย่างเป็นธรรมก็อาจจะจัดการปัญหาใหญ่นี้ได้"

บทความที่เกี่ยวข้อง

กลับไป ด้านบน

Thaiza update: