Tags:
Topics: 
Node Thumbnail

Maxim Goryachy นักวิจัยจาก Positive Technologies รายงานความสำเร็จในการเจาะ Intel AMT ระบบจัดการคอมพิวเตอร์จากระยะไกลที่ภายในเป็นระบบปฎิบัติการ MINIX รันแยกออกจากระบบปฎิบัติการปกติและสามารถเข้าถึงหน่วยความจำได้ทั้งหมดโดยไม่มีข้อจำกัดใดๆ

รายงานระบุเพียงว่าอาศัยฟีเจอร์ JTAG ผ่าน USB ของชิปอินเทล Skylake ที่รัน AMT รุ่นใหม่ ทำให้เข้าถึงข้อมูล AMT ได้ โดยภาพสาธิตเป็นการแสดงข้อมูลในหน่วยความจำของเธรดที่รันอยู่บน AMT

JTAG เป็นระบบดีบั๊กฮาร์ดแวร์ระดับต่ำที่เปิดให้เข้าควบคุมเครื่องได้อย่างละเอียดแบบเดียวกับระบบดีบั๊กซอฟต์แวร์ที่เปิดให้ดีบั๊กเกอร์เข้าควบคุมตัวแปรต่างๆ ก่อนหน้านี้การเข้าถึงโหมดดีบั๊กของชิปอินเทลต้องใช้ฮาร์แวร์เฉาพะ เช่น Intel IXP-XDP ที่ราคาถึง 3,000 ดอลลาร์และต้องเซ็นสัญญาไม่เปิดเผยข้อมูล, Intel SVT ราคา 390 ดอลลาร์และต้องเซ็นสัญญาเช่นกัน

ใน Skylake ตัวชิปเซ็ตมีความสามารถใหม่คือ Direct Connect Interface (DCI) แปลงพอร์ต USB 3.0 กลายเป็น JTAG ได้ทันที การเปิด DCI สามารถทำได้สามทาง คือ แก้ไขค่า UEFI, คอนฟิกค่าของชิป PCH โดยตรง, และสุดท้ายคือสั่งเปิดการทำงานจาก USB เอง โดยสามารถบล็อคการสั่งเช่นนี้ได้จากไบออส แต่ผู้ผลิตจำนวนมากไม่ได้ตั้งค่าเอาไว้

ที่มา - habrahabr (ภาษารัสเซีย), The Register

No Description

Get latest news from Blognone

Comments

By: topty
Contributor
on 13 November 2017 - 07:15 #1018711

ระบบปฎิบัติการ => ระบบปฏิบัติการ

ก่อนหน้านี้การเข้าถึงโหมดดีบั๊กของชิปอินเทลต้องใช้ฮาร์แวร์เฉาพะ

ฮาร์แวร์เฉาพะ => ฮาร์ดแวร์เฉพาะ

By: sp on 13 November 2017 - 08:03 #1018714

อ่านแรก ๆ ตกใจ อ่านไป ๆ เครื่องต้องไปอยู่ในมือแฮกเก้อร์ก่อนถึงจะโดนเจาะได้

By: sMaliHug on 14 November 2017 - 15:16 #1019036 Reply to:1018714

อันนนี้ไม่รู้ผมเข้าใจถูกหรือเปล่า ที่เขาแฮกเอามาโชว์ผ่าน JTAC นั้นเพื่อที่จะเข้าไปดูว่ามีอะไรอยู่ในนั่นเฉยๆ
ส่วนมันจะทำอะไร(อันนี้สิถึงต้องน่ากังวล) อันนี้ไม่มีใครรู้

By: fullstepmixsong on 13 November 2017 - 08:37 #1018720

ไม่นานครับ เดี๋ยว Intel ก็ออก ทรานซิสเตอร์ให้เราดาวน์โหลดไป patch ที่ตัว cpu กัน

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 13 November 2017 - 08:43 #1018724

ดูแล้วแฮก้กอร์คงต้องนั่งมองตาเวลาเราใช้คอมเราไม่ก็ขโมยไปเลย

By: artofdestroy
Windows PhoneAndroidUbuntuWindows
on 13 November 2017 - 08:46 #1018725
artofdestroy's picture

IXP-XDP ==> Intel ITP-XDP

เช่น Intel IXP-XDP

By: Iamz
AndroidWindows
on 13 November 2017 - 09:38 #1018736

ตัวช่องโหว่นี้เองอาจจะต้องเข้าถึงเครื่องเลยก็จริง แต่ตัว Intel AMT เองมันรันอยู่บน MINIX รุ่นพิเศษที่เป็น OS เต็ม ๆ อีกตัวนึงเลยแถมคนทำ OS เค้าบอกว่าไม่รู้เรื่องเลยว่า Intel เอาไปแก้ใช้แบบนี้ การมีช่องโหว่นี้ทำให้คนเข้าไปรื้อดูได้ว่าตกลงข้างในมันมีอะไรอยู่บ้างแล้วมันต้องมีคนทำแน่นอนเพราะนี่กลายเป็น OS ที่คนใช้เยอะที่สุดในโลกไปแล้วแบบเจ้าของเค้าก็ไม่ได้เตรียมรับมือ ทีม Intel ที่เอาไปแก้เองก็ไม่รู้มีอยู่กี่คน เมื่อตอนพฤษภาคมเพิ่งออก patch ที่แก้เรื่อง AMT Web UI ไม่ต้องใส่ password ก็เข้าได้ เรื่องนี้ไม่เล็กนะครับ

By: A4
iPhoneAndroidRed HatSUSE
on 27 November 2017 - 09:40 #1021099 Reply to:1018736
A4's picture

ต้องมีเป้าหมายลับๆแน่นอน