Intel ได้ออกตัวอัพเดตเฟิร์มแวร์เมื่อวันที่ 20 พ.ย. ที่ผ่านมา โดยมุ่งอุดช่องโหว่ 8 รายการที่กระทบกับเฟิร์มแวร์ของตัว Intel Management Engine หรือ ME ซึ่งเป็นบั๊กที่ได้รับการรายงานจากนักวิจัยด้านความปลอดภัยจาก Positive Technologies ซึ่งค้นพบ บน Intel ME ตั้งเวอร์ชั่น 11 ขึ้นไป และวางแผนจะเปิดเผยรายละเอียดช่องโหว่เหล่านี้ในงานประชุมด้านความปลอดภัย Black Hat Europe ในวันที่ 6 ธันวาคมที่จะถึงนี้ด้วย
ช่องโหว่ดังกล่าวเปิดให้ผู้โจมตีสามารถรันโค้ดที่ไม่ได้ลงทะเบียนล่วงหน้าบน PCH หรือ Platform Controller Hub บนเมนบอร์ดใดก็ได้ผ่านตัว Skylake+อย่างเงียบๆ โดยไม่ได้ทำให้ระบบหลักสังเกตความผิดปกติได้แต่อย่างใด ทำให้แฮ็กเกอร์สามารถฝังมัลแวร์บนระบบที่อยู่ทนทายาด ไม่ว่าจะล้างเครื่องลงโอเอสใหม่ หรือแม้แต่แฟลชอัพเดตไบออสก็ตาม
บั๊กเหล่านี้กระทบกับทั้ง Intel ME และเกี่ยวข้องกับ Intel Trusted Execution Engine (TXE) และ Intel Server Platform Services (SPS) โดยระบบพวกนี้ได้มีเฟิร์มแวร์เป็นเอกเทศฝังอยู่บนตัวเอง เพื่อช่วยให้สามารถจัดการโค้ดอื่นสำหรับรันฮาร์ดแวร์จากอินเทลได้ ถือเป็นเทคโนโลยีเฉพาะที่ประกอบด้วยไมโครคอนโทรลเลอร์ประกอบกันเป็นชิป Platform Controller Hub (PCH)ขนาดเล็กเพื่อดูแลการสื่อสารระหว่างหน่วยประมวลผลและอุปกรณ์ภายนอก
นั่นคือ Intel ME มีสิทธิ์ในการเข้าถึงข้อมูลเกือบทุกอย่างบนคอมพิวเตอร์ และสามารถรันโค้ดจากเธิร์ดปาร์ตี้เพื่อเข้าควบคุมทั้งแพลตฟอร์มได้ด้วย ทั้งนี้อินเทลได้ออกทูลในการตรวจสอบว่าผู้ใช้เสี่ยงต่อช่องโหว่ทั้ง 8 รายการนี้หรือไม่ โดยโหลดได้จาก https://downloadcenter.intel.com/download/27150
ที่มา : http://www.eweek.com/security/intel-patches-management-engine-for-critical-vulnerabilities
