Intel แก้ไขข้อผิดพลาดในการดำเนินการจากระยะไกลที่มีการใช้งานมาตั้งแต่ปี 2008 สำหรับโปรเซสเซอร์

ข้อบกพร่องล่าสุดที่ค้นพบเมื่อไม่นานมานี้ในเทคโนโลยี AMT (Active Management Technology) ของ Intel, ISM (ความสามารถในการจัดการมาตรฐาน) และเทคโนโลยี SBT (Small Business Technology) นั้นเริ่มมีการใช้งานมาตั้งแต่ปี 2551

เห็นได้ชัดว่าโปรเซสเซอร์ที่ได้รับผลกระทบจากปัญหานี้อาจ "อนุญาตให้ผู้โจมตีที่ไม่มีสิทธิได้รับการควบคุมคุณสมบัติการจัดการที่จัดทำโดยผลิตภัณฑ์เหล่านี้" สิ่งนี้อาจนำไปสู่การแฮกเกอร์ ควบคุมจากระยะไกลและติดเชื้อระบบด้วยสปายแวร์

โปรเซสเซอร์ Nehalem Core i7 และ Intel Core Kaby Lake ได้รับผลกระทบ

จากความล้มเหลวนี้แฮ็กเกอร์สามารถเชื่อมต่อกับคอมพิวเตอร์ที่มีช่องโหว่ได้โดยข้ามฟังก์ชันความปลอดภัยของระบบปฏิบัติการรวมถึงโปรแกรมป้องกันไวรัสเพื่อติดตั้งมัลแวร์ในระบบ

ฟังก์ชันการจัดการที่ไม่ปลอดภัยเหล่านี้มีอยู่ในชิปเซ็ต Intel หลายรุ่นในทศวรรษที่ผ่านมาโดย เริ่มจาก Nehalem Core i7 ในปี 2551 และสิ้นสุดลงด้วย Intel Core ในปีนี้ "Kaby Lake" โชคดีที่ข้อผิดพลาดนี้มีอยู่ในโปรเซสเซอร์ Intel หลายล้านตัวดูเหมือนว่าจะได้รับการแก้ไขโดยการอัปเดตไมโครโค้ดซึ่งเป็นการปรับปรุงที่ผู้ผลิตอุปกรณ์ของคุณต้องจัดหาให้

ตามที่ Intel ระบุช่องโหว่ความปลอดภัยที่สำคัญนี้ (ป้าย CVE-2017-5689) ถูกค้นพบและรายงานในเดือนมีนาคมโดย Maksim Malyutin จาก Embedi บริษัท ที่พูดถึงเรื่องนี้แล้วโดยกล่าวว่านักวิจัยด้านความปลอดภัยคนหนึ่งเป็นผู้รับผิดชอบ คำวินิจฉัย

ไม่ว่าคุณจะใช้เทคโนโลยี AMT, ISM หรือ SBT เวอร์ชันของเฟิร์มแวร์ที่คุณต้องติดตั้ง (ขึ้นอยู่กับช่วงของโปรเซสเซอร์) เพื่อแก้ไขปัญหาดังต่อไปนี้:

• รุ่นแรกของ Intel Core: 6.2.61.3535 รุ่นที่สองของ Intel Core: 7.1.91.3272 รุ่นที่สามของ Intel Core: 8.1.71.3608 รุ่นที่สี่ Intel Core: 9.1.41.3024 และ 9.5.61.3012 รุ่นที่ห้า Intel Core: 10.0.55.3000Intel Core รุ่นที่ 6: 11.0.25.3001 Core รุ่นที่เจ็ด: 11.6.27.3264

ในขณะเดียวกันให้ดูที่เอกสารนี้เพื่อตรวจสอบว่าคุณมีระบบที่มี AMT, SBA หรือ ISM และคู่มือนี้เพื่อตรวจสอบว่าระบบของคุณมีเฟิร์มแวร์ที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยนี้หรือไม่