Tags:
Node Thumbnail

รายงานช่องโหว่ของซีพียูอินเทลตั้งแต่ปี 1997 เป็นต้นมาทำให้แฮกเกอร์สามารถสร้าง rootkit ฝังตัวไว้ในเครื่องของเหยื่อที่ระดับต่ำกว่าระบบปฏิบัติการ โดยนักวิจัย Christopher Domas นำเสนอช่องโหว่นี้ในงาน Black Hat

ระดับความปลอดภัย System Management Mode (SMM) เป็นระดับลึกที่สุดของซีพียู ลึกกว่าชั้น hypervisor ที่มีไว้สำหรับสร้างเครื่องจำลอง ทาง Domas เรียกระดับนี้ว่า ring -2 (เทียบกับ hyervisor ที่มักเรียกว่า ring -1 และระดับระบบปฎิบัติการที่เรียกว่า ring 0)

เมื่อมัลแวร์สามารถเข้าไปรันที่ระดับความปลอดภัยนี้ได้ ระบบปฏิบัติการจะไม่รู้ตัวว่ามีซอฟต์แวร์รันอยู่บนซีพียูเดียวกัน ที่ระดับความปลอดภัยนี้แฮกเกอร์สามารถเขียนไบออสและ UEFI ใหม่ ทำให้เครื่องบูตไม่ขึ้นหรืออาจจะทำให้ติดมัลแวร์ทุกครั้งหลังล้างเครื่องใหม่

Domas ระบุว่าอินเทลน่าจะรู้ช่องโหว่นี้ก่อนแล้วเพราะซีพียูรุ่นใหม่ๆ แก้ไขช่องโหว่นี้แล้ว และมีเฟิร์มแวร์ส่งไปให้กับผู้ผลิตเมนบอร์ด แต่ก็ไม่ใช่ทุกรุ่นที่จะแพตช์ได้ อย่างไรก็ดีแฮกเกอร์จะเข้าถึงช่องโหว่นี้ได้จะต้องเจาะระบบปฏิบัติการได้เสียก่อน

ที่มา - PC World

No Description

Get latest news from Blognone

Comments

By: itpcc
ContributoriPhoneRed HatUbuntu
on 10 August 2015 - 11:04 #833529
By: inkirby
ContributoriPhoneAndroidIn Love
on 10 August 2015 - 11:18 #833536 Reply to:833529
inkirby's picture

ระบบปฎิบัติการ -> ระบบปฏิบัติการ

สามารถเข่ียนไบออส

เข่ียน -> เขียน


Dream high, work hard.

By: Fourpoint
Windows PhoneAndroidSymbian
on 10 August 2015 - 11:12 #833535

อ่านแล้วยังงงว่า แล้วcpu รุ่นไหนที่มีผลบ้าง เห็นเขียนว่าcpu รุ่นใหม่ๆแก้ไขช่องโหว่นี้แล้ว?

By: McKay
ContributorAndroidWindowsIn Love
on 10 August 2015 - 11:45 #833544 Reply to:833535
McKay's picture

เท่าที่ดูจาก Intel® Product Security Center > Local APIC Elevation of Privilege แล้ว

Acknowledgements:

Intel would like to acknowledge Christopher Domas of Battelle for working with us on this coordinated disclosure.

ตัวล่าสุดที่มีผลกระทบคือ 1366(Nehalem) ครับ แต่ไม่ยืนยันว่ารุ่นใหม่ๆจะมีผลกระทบหรือเปล่านะครับ


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: lew
FounderJusci's WriterMEconomicsAndroid
on 10 August 2015 - 12:10 #833554 Reply to:833535
lew's picture

รายงานก็ไม่ได้ระบุรุ่นครับ ผมยังหารายชื่อที่ได้รับผลกระทบไม่เจอ


lewcpe.com, @wasonliw

By: hexavision
iPhoneAndroidUbuntuWindows
on 10 August 2015 - 12:05 #833552

E5 v2 ผมจะรอดไหมเนี่ย ทั้งตู้เลย

By: icez
ContributoriPhoneAndroidRed Hat
on 10 August 2015 - 13:23 #833590 Reply to:833552

ถ้ายังไม่โดนเจาะเข้าถึง root ได้ก็ไม่มีปัญหาครับ

By: IP127001
iPhoneWindows PhoneAndroidUbuntu
on 10 August 2015 - 15:47 #833686
IP127001's picture

สุดยอดดด

By: sonkub
AndroidWindows
on 10 August 2015 - 15:55 #833697

อยากรู้ชื่อรุ่นที่ไม่รอดจริงๆ จะมีประกาศมั้ยนะ

By: LazarusSP1
ContributoriPhone
on 10 August 2015 - 20:44 #833764

ใช่ที่ก็อบ X86-64 ของ AMD มาแล้วทำรั่วเองหรือป่าวเนี่ย