ข้อบกพร่องซึ่งมีอยู่ในเฟิร์มแวร์ชิปเซ็ต Intel บางเวอร์ชันที่ใช้โดยบางระบบที่มีโปรเซสเซอร์ vPro จะส่งผลต่อฟีเจอร์ Active Management Technology หรือ AMT AMT ช่วยให้ผู้ดูแลระบบจัดการเครื่องผ่านการเชื่อมต่อระยะไกล และช่องโหว่ทำให้ผู้โจมตีสามารถเลี่ยงผ่านการรับรองความถูกต้องและใช้ความสามารถเดียวกัน อาร์ส เทคนิคิกา รายงาน.
วิดีโอแนะนำ
AMT เป็นส่วนหนึ่งของคุณสมบัติการเข้าถึงระยะไกลของบางระบบที่อนุญาตให้เข้าถึงเครื่องจากระยะไกลแม้ว่าจะปิดเครื่องก็ตาม ตราบใดที่เครื่องจักรดังกล่าวยังมีพลังงานอยู่ ก็สามารถเข้าถึงได้โดยการออกแบบความสามารถระยะไกลทั้งหมดที่ต้องการ
ที่เกี่ยวข้อง
- คุณสมบัติล่าสุดของ Microsoft Edge ช่วยให้คุณปลอดภัยยิ่งขึ้นเมื่อท่องเว็บ
- เอ่อโอ้! มีช่องโหว่ด้านความปลอดภัยที่ไม่สามารถแก้ไขได้ในโปรเซสเซอร์ Intel
Intel ออกแบบ AMT ให้ขอรหัสผ่านก่อนที่จะอนุญาตการเข้าถึงระยะไกลผ่านเว็บเบราว์เซอร์ น่าเสียดายที่ข้อบกพร่องดังกล่าวทำให้ผู้โจมตีสามารถข้ามข้อกำหนดการตรวจสอบสิทธิ์ตามปกติของระบบ AMT ได้ ความปลอดภัยเครือข่ายที่ยั่งยืนซึ่งได้สร้างสิ่งที่มีลักษณะเป็นความสามารถในการตรวจจับช่องโหว่ Intel AMT แรก โดยอธิบายข้อบกพร่องดังต่อไปนี้:
” … เราลดแฮชการตอบสนองลงเหลือเลขฐานสิบหกหนึ่งหลักและการรับรองความถูกต้องยังคงใช้งานได้ เราทำการขุดต่อไป เราใช้แฮชการตอบสนอง NULL/ว่าง (response=”” ในส่วนหัว HTTP Authorization) การรับรองความถูกต้องยังคงใช้งานได้ เราได้ค้นพบการเลี่ยงผ่านรูปแบบการรับรองความถูกต้องโดยสมบูรณ์”
ดังที่ Ars Technica ชี้ให้เห็น ปัญหานั้นยิ่งแย่ลงไปอีกจากการออกแบบฟีเจอร์ AMT ซึ่ง การรับส่งข้อมูลเครือข่ายจะถูกส่งผ่าน Intel Management Engine และ AMT โดยข้ามการทำงาน ระบบ. นั่นหมายความว่าไม่มีบันทึกการเข้าถึงโดยไม่ได้รับอนุญาต
Intel ระบุไว้ในโพสต์บล็อก ผู้ผลิตพีซีควรปล่อยแพตช์สำหรับระบบที่ได้รับผลกระทบภายในสัปดาห์นี้ นอกจากนี้ยังโพสต์เครื่องมือเพื่อค้นหาและวินิจฉัยระบบที่มีช่องโหว่อีกด้วย ฟูจิตสึ, เอชพี, และ เลอโนโว ได้ให้ข้อมูลเกี่ยวกับระบบที่ได้รับผลกระทบของตนเอง จนถึงขณะนี้ เครื่องมือค้นหาความปลอดภัยของ Shodan พบเครื่องจักรมากกว่า 8,500 เครื่องที่เสี่ยงต่อการถูกโจมตี
อัปเดตเมื่อวันที่ 5-10-2560 โดย Mark Coppock: ชี้แจงว่ามีข้อบกพร่องอยู่ในเฟิร์มแวร์ชิปเซ็ตบางตัวและไม่มีอยู่ในนั้น โปรเซสเซอร์ Intel vPro และลบการอ้างอิงที่ไม่ถูกต้องไปยังฟิลด์ข้อความว่างใดๆ ที่สามารถข้าม AMT ได้ การรับรองความถูกต้อง
คำแนะนำของบรรณาธิการ
- ข้อบกพร่อง Spectre กลับมาแล้ว — และ Intel Alder Lake ก็ไม่ปลอดภัย
- ข้อบกพร่องด้านความปลอดภัย iPhone ครั้งใหญ่ทำให้โทรศัพท์หลายล้านเครื่องเสี่ยงต่อการถูกแฮ็ก
- พีซีของคุณปลอดภัยหรือไม่? ลางบอกเหตุคือข้อบกพร่องด้านความปลอดภัยที่ Intel ควรคาดการณ์ไว้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
