ພົບເຫັນ bug ຮ້າຍແຮງໃໝ່ໃນ Intel AMT
Posted by Meesaisak on January 17 2018 17:31:52

ພົບເຫັນ​ bug ຮ້າຍແຮງ​ໃໝ່​ໃນ​ Intel AMT

ນັ​ກ​ວິໄຈ​ແຈ້ງ​ເຕືອນ​ພົບ​ຊ່ອງ​ໂຫວ່​ເພີ່ມເ​ຕີມ ​ຫຼັງ​ຈາກ​ Metldown ແລະ​ Spectre ​ໃຊ້​ເວລາ​ໃນ​ການ​ໂຈມ​ຕີ​ພຽງ​ແຕ່ 30 ວິ​ນາ​ທີ ​ເທົ່າ​ນັ້ນ​ ຊຶ່ງ​ເຄື່ອງ​ laptop ນັບ​ລ້ານ​ທີ່​ອາດຈະ​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ດັ່ງ​ກ່າວ​.

ຫຼັງ​ຈາກ​ການ​ແພັດ​ແກ້​ໄຂ (patch) Meltdown ແລະ​ Spectre ທາງ​ Security Researcher ຈາກ​ F-Secure ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ​ Intel Active Management Technology (AMT) ຊຶ່ງ​ເຮັດໃຫ້​ Attacker bypass ການ​ login ແລ້ວຍຶດ​ເຄື່ອງ​ຂອງ​ client ໄດ້ ​ພາຍ​ໃນ​ 30 ວິ​ນາ​ທີ​ເທົ່າ​ນັ້ນ​.


Extended News

ພົບເຫັນ​ bug ຮ້າຍແຮງ​ໃໝ່​ໃນ​ Intel AMT

ນັ​ກ​ວິໄຈ​ແຈ້ງ​ເຕືອນ​ພົບ​ຊ່ອງ​ໂຫວ່​ເພີ່ມເ​ຕີມ ​ຫຼັງ​ຈາກ​ Metldown ແລະ​ Spectre ​ໃຊ້​ເວລາ​ໃນ​ການ​ໂຈມ​ຕີ​ພຽງ​ແຕ່ 30 ວິ​ນາ​ທີ ​ເທົ່າ​ນັ້ນ​ ຊຶ່ງ​ເຄື່ອງ​ laptop ນັບ​ລ້ານ​ທີ່​ອາດຈະ​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ດັ່ງ​ກ່າວ​.

ຫຼັງ​ຈາກ​ການ​ແພັດ​ແກ້​ໄຂ (patch) Meltdown ແລະ​ Spectre ທາງ​ Security Researcher ຈາກ​ F-Secure ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ​ Intel Active Management Technology (AMT) ຊຶ່ງ​ເຮັດໃຫ້​ Attacker bypass ການ​ login ແລ້ວຍຶດ​ເຄື່ອງ​ຂອງ​ client ໄດ້ ​ພາຍ​ໃນ​ 30 ວິ​ນາ​ທີ​ເທົ່າ​ນັ້ນ​.

AMT ເປັນ​ຄຸນ​ສົມ​ບັດ (Feature) ຂອງ ​CPU Intel ທີ່​ເພີ່ມ​ປະ​ສິດ​ທິ​ພາບ​ໃຫ້​ IT Administrators ໃນ​ການ​ຄວບ​ຄຸມ​ອຸປະກອນ​ໄດ້ດີ​​ຂຶ້ນ​ ຊຶ່ງ​ເຮັດໃຫ້​ Administrator ສາມາດ​ remote ຄວບ​ຄຸມ​ໄດ້​ອີກ​ດ້ວຍ​.

bug ດັ່ງ​ກ່າວ​ເຮັດໃຫ້​ໃຜ​ກໍ່ຕາມ​ທີ່​ສາມາດ​ເຂົ້າ​ເຖິງ​ເຄື່ອງ​ໄດ້​ແບບ​ physical (ໜ້າ​ເຄື່ອງ​ຄອມພິວເຕີ) ຈະ​ສາມາດ​ bypass ການ​ login ໄດ້ ​ແລະ ​ເຂົ້າ​ຄວບ​ຄຸມ​ AMT ໄດ້​ຢ່າງ​ສົມບູນ​ ດັ່ງ Link ວີດີໂອລຸ່ມນີ້:

https://youtu.be/aSYlzgVacmw

​ວິທີ​ການ​ໂຈມ​ຕີ​ແມ່ນເຂົ້າໄປ​ທີ່​ສ່ວນຂອງການ​ login ຂອງ​ BIOS ແລ້ວ​ reboot ເຄື່ອງ​ ຈາກ​ນັ້ນ​ກົດ​ປຸ່ມ​CTRL-P ຂະນະ​ທີ່​ເຄື່ອງ​ກຳ​ລັງ​ boot ຈະ​ສາມາດ​ login ເຂົ້າ​ BIOS ໄດ້​ໂດຍ​ໃສ່​ default password ‘admin’ ໄດ້​ ເມື່ອ​ເຂົ້າ​ BIOS ໄດ້​ກໍ່​ຈະ​ເຂົ້າໄປ​ enable remote access ແລະ ​ແກ້​ໄຂລະບົບ​ທັງ​ໝົດ​ໄດ້​.

 

ເອກະສານອ້າງອີງ:

  1. https://www.techsuii.com/2018/01/15/new-intel-amt-security-issue-lets-hackers-gain-full-control-of-laptops-in-30-seconds/
  2. https://thehackernews.com/2018/01/intel-amt-vulnerability.html