หลังจากนักวิจัยรายงานถึงการเข้าถึงหน่วยความจำของ Intel ME ที่เป็นระบบปฎิบัติการ MINIX ได้สำเร็จเมื่อต้นเดือนที่ผ่านมา เมื่อวานนี้อินเทลก็ออกประกาศเตือนว่ามีรายงานการนำโค้ดเข้าไปรันบน Intel ME ได้สำเร็จแล้ว และผู้ใช้ควรเร่งอัพเดตเฟิร์มแวร์ซีพียู
หากแฮกเกอร์เจาะ Intel ME ได้สำเร็จจะสามารถเข้าถึงความสามารถระดับต่ำสุดของเครื่อง โค้ดที่รันอยู่จะมองไม่เห็นโดยระบบปฎิบัติการที่ผู้ใช้ติดตั้ง หรือแม้จะนำโค้ดเข้าไปรันไม่สำเร็จก็สามารถทำให้เครื่องแครชได้
ช่องโหว่นี้กระทบ Intel ME และซอฟต์แวร์จัดการอื่น เช่น Server Platform Service (SPS) และ Trusted Execution Engin (TXE) ซีพียูกระทบตั้งแต่ Xeon รุ่นใหม่ๆ ไปจนถึง Atom และ Celeron
ที่มา - Intel
on
แล้ว consumers จะอัพยังไง
itpcc Wed, 22/11/2017 - 11:59
แล้ว consumers จะอัพยังไงล่ะน่ะ
ลองดูคู่มือว่ามีให้ปิดมั้ยครั
osmiumwo1f Wed, 22/11/2017 - 13:03
In reply to แล้ว consumers จะอัพยังไง by itpcc
ลองดูคู่มือว่ามีให้ปิดมั้ยครับ
อัพเดตเฟิร์มแวร์ซีพียู
sMaliHug Wed, 22/11/2017 - 14:27
อัพเดตเฟิร์มแวร์ซีพียู อัพยังไงน้อ? โดยเฉพาะบอกว่ามันแยกจาก OS ของเราอีก
เข้าไปดูตามลิ้งค์ที่มีผลกระทบคือ
6th, 7th & 8th Generation Intel® Core™ Processor Family
หมายถึง Core i ทั้งหลายใน Gen เหล่านี้โดนหมดหรือเปล่า งั้นก็ซวยมาก
หมายถึง Core i ทั้งหลายใน Gen
hisoft Wed, 22/11/2017 - 15:02
In reply to อัพเดตเฟิร์มแวร์ซีพียู by sMaliHug
ใช่ครับ
Intel ME น่าจะต้อง update
Fourpoint Wed, 22/11/2017 - 15:08
Intel ME น่าจะต้อง update จากผู้ผลิต mainboard มั๊งครับ(นานมาแล้วเคยupdate ME ตอน update bios เพื่อให้ใส่ cpu genใหม่กว่าได้ จาก gen2->gen3)
แต่อยากทราบเรื่องการโจมตี ว่าเป็น remote attackได้แล้ว หรือว่าต้องยืนหน้าเครื่องเสียบ USB เหมือนข่าวแรกๆ?
เป็น AV:L (local) ทั้งหมดครับ
lew Wed, 22/11/2017 - 15:16
In reply to Intel ME น่าจะต้อง update by Fourpoint
เป็น AV:L (local) ทั้งหมดครับ แต่ยังไม่มีรายงานว่า local นี่คือเสียบ USB หน้าเครื่องหรือโค้ดที่รันบนเครื่อง
แต่ถ้าเสียบ USB ผมเข้าใจว่าน่าจะเป็น AV:P (physical) มากกว่า ดังนั้นน่าจะกลายเป็นว่าถ้าแฮกเกอร์รันโค้ดได้ เช่น เป็น root เครื่อง ก็ฝังโค้ดยึดฮาร์ดแวร์ได้เลย
ขอบคุณครับ เพราะจากข่าวเก่า
Fourpoint Wed, 22/11/2017 - 15:28
In reply to เป็น AV:L (local) ทั้งหมดครับ by lew
ขอบคุณครับ เพราะจากข่าวเก่า บอกว่าโจมตีIMEโดยใช้ช่องโหว่MINIXผ่านทาง USB3.0(แปลงเป็น JTAG) เลยเข้าใจว่าต้องเข้าถึงทางกายภาพเท่านั้น