Intel ได้แก้ไขข้อบกพร่องย้อนหลังไปถึงปี 2008 ที่ทำให้สามารถควบคุมคอมพิวเตอร์มืออาชีพจากระยะไกลได้ มีแพทช์ให้ใช้งาน
การแจ้งเตือนสีแดงในห้องสะอาด เมื่อวานนี้ วันจันทร์ที่ 1เป็นพฤษภาคม Intel แจ้งให้ลูกค้าทราบถึงการดำรงอยู่ตั้งแต่ปี 2551 ของข้อบกพร่องร้ายแรงในโปรเซสเซอร์บางตัวทำให้แฮกเกอร์สามารถควบคุมเครื่องจากระยะไกลได้ ข่าวดีก็คือว่าความเสี่ยงนี้ไม่ได้ใช้กับคอมพิวเตอร์ของผู้บริโภค แต่ใช้กับระบบธุรกิจเท่านั้น
อันที่จริงข้อบกพร่องนี้อยู่ใน “Active Management Technology” ซึ่งเป็นส่วนหนึ่งของโปรเซสเซอร์ที่ช่วยให้แผนกไอทีสามารถจัดการกลุ่มคอมพิวเตอร์จากระยะไกลได้ เทคโนโลยีนี้ช่วยให้สามารถรีบูตเครื่อง บูตระบบอื่น (ผ่านไฟล์ ISO) หรือเข้าถึงคอนโซลคำสั่ง เป็นต้น หากต้องการเข้าถึง AMT คุณจะต้องได้รับการรับรองความถูกต้องอย่างชัดเจน อย่างไรก็ตาม ข้อบกพร่องนี้ทำให้สามารถข้ามการควบคุมการเข้าถึงนี้ได้
สิ่งที่น่าประหลาดใจเกี่ยวกับเรื่องนี้ก็คือ เห็นได้ชัดว่าข้อบกพร่องนี้ทราบมาเป็นเวลานานแล้ว ชาร์ลี เดเมอร์เจียน จากเว็บไซต์ข่าวกึ่งแม่นยำกล่าวว่าเขาตรวจพบมันเมื่อไม่กี่ปีก่อน ขณะค้นคว้าแบ็คดอร์ในแพลตฟอร์มฮาร์ดแวร์ แต่ผู้บริหารของ Intel ที่เขาติดต่อไม่เคยจริงจังกับเขาเลย ในบันทึกด้านความปลอดภัย ในที่สุด Intel ก็ขอบคุณ Maksim Malyutin จากบริษัท Embedi ที่แจ้งเตือนถึงข้อบกพร่องนี้
เซิร์ฟเวอร์ประมาณ 7,000 แห่งจะได้รับผลกระทบจริง ๆ
ไม่ว่าตอนนี้ Intel จะเปิดให้ใช้งานกคู่มือการตรวจจับเพื่อดูว่าเครื่องได้รับผลกระทบจากข้อบกพร่องนี้หรือไม่ ผู้ผลิตเสนอการอัพเดตเฟิร์มแวร์ที่ช่วยให้สามารถแก้ไขได้ในโปรเซสเซอร์บางเวอร์ชัน สำหรับเครื่องอื่นๆ ที่ได้รับผลกระทบ Intel ขอเสนอขั้นตอนการตั้งค่าซึ่งป้องกันการแสวงหาผลประโยชน์จากข้อบกพร่องนี้
แม้ว่าข้อบกพร่องนี้มีมาเกือบสิบปีแล้ว แต่ผลกระทบดูเหมือนจะค่อนข้างจำกัด ถามโดยอาท เทคนิคิกาHD Moore นักวิจัยด้านความปลอดภัยอธิบายว่าเกี่ยวข้องกับเครื่องที่เปิดใช้งาน AMT ซึ่งใช้งานซอฟต์แวร์ "Local Manageability Service" ของ Windows และพอร์ตการสื่อสาร 16992 หรือ 16993 เปิดอยู่ (พอร์ตเหล่านี้ใช้โดย AMT) สิ่งนี้จะช่วยลดผลกระทบโดยตรงต่อเซิร์ฟเวอร์ประมาณ 7,000 เครื่อง ตามการวิจัยของ HD Moore บน Shodan ซึ่งเป็นเครื่องมือค้นหาสำหรับแฮกเกอร์ อย่างไรก็ตาม ยังมีผลกระทบทางอ้อมเช่นกัน เนื่องจากเครื่องเหล่านี้สามารถเข้าถึงคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับเครือข่ายท้องถิ่นเดียวกันได้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
