Intel ยืนยันช่องโหว่ในโปรเซสเซอร์ของ ime

เราเพิ่งบอกคุณเกี่ยวกับ ช่องโหว่ที่ ถูกกล่าวหา ใน IME ของโปรเซสเซอร์ Intel ซึ่งเป็นสิ่งที่ได้รับการยืนยันจาก บริษัท ในที่สุดเพื่อให้เราสามารถให้รายละเอียดอย่างเป็นทางการแก่คุณ

โปรเซสเซอร์ Intel มีปัญหาด้านความปลอดภัยที่สำคัญ

ส่วนประกอบทั้งหมดของพีซีหรือเกือบทั้งหมดมีเฟิร์มแวร์ของตัวเองซึ่งเป็นระบบปฏิบัติการขนาดเล็กที่รับผิดชอบการทำงานที่เหมาะสมในคอมพิวเตอร์ของเรา ในกรณีของโปรเซสเซอร์ Intel ข้อบกพร่องด้านความปลอดภัยอยู่ใน IME (Intel Management Engine) เครื่องมือรักษาความปลอดภัยที่มีโปรเซสเซอร์ทั้งหมด ปัญหาไม่ได้จบเพียงเพราะมัน มีผลกับ TXE (Trusted Execution Engine) และ SPS (บริการแพลตฟอร์มเซิร์ฟเวอร์)

รีวิว Intel Core i7-8700K เป็นภาษาสเปน (ฉบับเต็ม)

นี่เป็น ปัญหาด้านความปลอดภัยที่สำคัญ มาก ที่อนุญาตให้มีการยกระดับสิทธิ์ด้วยการเรียกใช้โค้ดจากระยะไกล ซึ่งหมายความว่าคุณ ไม่จำเป็นต้องมีการเข้าถึงทางกายภาพกับพีซี ดังนั้นผู้ใช้ทุกคนจะได้สัมผัสกับปัญหาจนกว่าจะแก้ไขปัญหาได้ ผ่านการอัพเดตไบออส ส่วนที่เป็นบวกนั้นแน่นอนว่า ปัญหาสามารถแก้ไขได้ด้วยการอัพเดตเฟิร์มแวร์

โปรเซสเซอร์ที่ได้รับผลกระทบจากปัญหานี้คือ Intel Core Skylake, Kaby Lake, Coffee Lake, Atom C3000, Apollo Lake ที่ใช้ J และ N series Pentium และ Celeron และ Xeon E3-1200 v5 & v6, Xeon Scalable และ Xeon ดับบลิว เมื่อเราเห็นรุ่นที่มีความสำคัญมากดังนั้นจึงมีคอมพิวเตอร์ที่มีช่องโหว่หลายล้านเครื่อง

แบบอักษรของ Arshtechnica