ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

Intel ຍອມ​ຮັບ​ ມີ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ສູງ​ຈຳນວນ​ຫຼາຍ ໃນ​ Intel ME ຂອງ PC ແລະ​ Server ເປັນລ້ານ​ທົ່ວ​ໂລກ​ ແນະນໍໍໍາໃຫ້​ Patch ທັນ​ທີ​

ຂໍ້ມູນທົ່ວໄປ 

Intel ອອກ​ມາປະ​ກາດ​ຍອມ​ຮັບ​ຢ່າງ​ເປັນ​ທາງ​ການ​ແລ້ວ​ວ່າ​ມີ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ຈຳນວນ​ຫຼາຍ​ໃນ​ຊິບ​ (Chip) Intel Management Engine (ME), Intel Server Platform Services (SPS) ແລະ​ Intel Trusted Execution Engine (TXE) ຊຶ່ງ​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ PC, Notebook ແລະ​ Server ຈຳນວນ​ຫຼາຍ​ທົ່ວ​ໂລກ​ໃນ​ເວລາ​ນີ້​ ​ທາງ​ Intel ໄດ້​​ຕິດ​ຕໍ່​ຫາບັນດາ​ຜູ້​ຜະລິດ​ທົ່ວ​ໂລກ​ເພື່ອ​ອອກ​ແພັດແກ້ໄຂ (Patch) ແລ້ວ​.

News Images: intel.png

Credit: Intel

 

ຜົນກະທົບ 

ຊ່ອງ​ໂຫວ່​ນີ້​ເກີດ​ຂຶ້ນ​ຢູ່ລະ​ດັບ​ Firmware ຊຶ່ງຈະ​ເປີດ​ໃຫ້​ Administrator ທີ່​​ເຂົ້າລະບົບຢູ່ ​ຫຼື​ ຜູ້​ໂຈມ​ຕີ​ນັ້ນ​ສາມາດ​ທຳການ​ Hijack Process ເພື່ອ​ເອີ້ນ​ໃຊ້​ງານ​ຊຸດ​ຄຳ​ສັ່ງ​ທີ່​ຕົນເອງ​ຕ້ອງ​ການ​ໄດ້​ພາຍ​ໃນ​ລະບົບ​ປະຕິບັດການ​ ໂດຍ​ທີ່​ຜູ້​ໃຊ້​ງານ​ ຫຼື ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ໃນ​ລະ​ດັບ​ລະບົບ​ປະຕິບັດການ​ນັ້ນໆ​ ບໍ່​ສາມາດ​ຮູ້​ຕົວ​ໄດ້​ ອີກ​ທັງ​ຊ່ອງ  ໂຫວ່​ນີ້​ຍັງ​ສາມາດ​ຖືກ​ໂຈມ​ຕີ​ໄດ້​ຜ່ານ​ລະບົບ​ເຄືອ​ຂ່າຍໄລຍະ​ໄກ​ ເພື່ອ​ໃຊ້​ຕິດ​ຕັ້ງ​ Spyware ຫຼື​ Rootkit ໄດ້​ ພ້ອມ​ທັງ​ຍັງ​​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ໃນ​ໜ່ວຍ​ຄວາມ​ຈຳ​ຂອງ​ເຄື່ອງ​ນັ້ນ​ໆ​ ​ເຊັ່ນ​: ລະ​ຫັດ​ຜ່ານ​ ຫຼື ​ກະ​ແຈ​ເຂົ້າ​ລະຫັດ​ໄດ້​ອີກ​ດ້ວຍ​.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

ຊ່ອງ​ໂຫວ່​ນີ້​ກະທົບ​ກັບ​ CPU ດັ່ງ​ຕໍ່ໄປ​ນີ້​:

  • 6th, 7th and 8th Generation Intel Core processors
  • Intel Xeon E3-1200 v5 and v6 processors
  • Intel Xeon Scalable processors
  • Intel Xeon W processors
  • Intel Atom C3000 processors
  • Apollo Lake Intel Atom E3900 series
  • Apollo Lake Intel Pentiums
  • Celeron N and J series processors

ຊ່ອງ​ໂຫວ່​ດັ່ງກ່າວກະທົບ​ຕໍ່ກັບ​ເຄື່ອງ​ທີ່​ໃຊ້​ລະບົບ​ປະຕິບັດການ​ Windows ແລະ​ Linux ເນື່ອງ​ຈາກ​ການໃຊ້​ງານ​ຊິບ​ (Chip) Intel ທີ່​ວາງ​ຈຳ​ໜ່າຍ​ໃນ​ຕ​ະຫຼາດ​ຕາມ​ປົກກະຕິ​ ສ່ວນ​ຜູ້​ໃຊ້​ງານ​ Apple ນັ້ນ​ຈະ​ບໍ່ໄດ້ຮັບ​ຜົນ​ກະທົບ​ນີ້​ ເນື່ອງ​ຈາກ​ວ່າ ທາງ​ Apple ນັ້ນ​ບໍ່​ໄດ້​ໃຊ້​ງານ​ Intel ME ໃນ​ຜະລິດຕະພັນ​ຂອງ​ຕົນ​.

ຜູ້​ໃຊ້​ງານ​ Windows ແລະ​ Linux ນັ້ນ​ສາມາດ​ດາວ​ໂຫຼດຊ໋ອບແວໄດ້ທີ່https://www.intel.com/content/www/us/en/support/articles/000025619/software.html 

ເພື່ອ​ກວດ​ສອບ​ໄດ້​ວ່າ​ເຄື່ອງ​ຂອງ​ຕົນເອງ​ມີ​ຊ່ອງ​ໂຫວ່​ນີ້​ ຫຼື ​ບໍ່​ ຊຶ່ງ​ຖ້າຫາກເຫັນ​ວ່າ​ມີ​ຊ່ອງ​ໂຫວ່​ກໍ່​ຄວນຈະ​ຮີບຟ້າວ​ຕິດ​ຕໍ່​ຜູ້​ຜະລິດ ​ແລະ ​​ອັບ​ເດດ​ Patch ທັນ​ທີ​ທີ່​ Patch ອອກ​,​ ​ທາງ​ດ້ານ​ Lenovo ນັ້​ນເປັນ​ຜູ້​ຜະລິດ​ລາຍ​ຕົ້ນໆ​ ທີ່​ໄດ້​ອອກ​ Patch ມາ​ຮຽບຮ້ອຍ​ແລ້ວ​ທີ່​ https://pcsupport.lenovo.com/us/en/downloads/ds112240

ສຳລັບ​ລາຍ​ລະອຽດຂໍ້ມູນທັງໝົດແມ່ນສາມາດ​ເຂົ້າອ່ານ​ໄດ້​ທີ່​ 

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr 

ເອກະສານອ້າງອີງ:

  1. https://www.techtalkthai.com/intel-admits-there-are-many-flaws-on-intel-management-chips/
  2. https://www.theregister.co.uk/2017/11/20/intel_flags_firmware_flaws/