มีการค้นพบช่องโหว่ RCE (Remote code execution) ที่สำคัญ ในฟีเจอร์บริหารจัดการจากระยะไกลหลายรุ่นบนเครื่องคอมพิวเตอร์ที่ได้ใช้ซีพียูของอินเทล ซึ่งเป็นเครื่องที่มีการข่ายกันในระหว่างช่วงเกือบ7 ปีที่แล้ว (ประมาณปี 2010) ซึ่งอาจจะเป็นสาเหตุให้ผู้ไม่ประสงค์ดีเข้าควบคุมเครื่องจากระยะไกลได้
จากรายงานการแจ้งเตือนของ Intel ระบุว่า ตัวช่องโหว่ RCE (CVE-2017-5689) นั้นถูกฝังอยู่ในเทคโนโลยีอย่างเช่น Intel’s Management Engine (ME) หลายๆ ตัวเช่น Active Management Technology (AMT), Small Business Technology (SBT), และใน Intel Standard Manageability (ISM) ด้วย
ซึ่งฟีเจอร์ดังกล่าวนั้นปกติจะยอมให้ผู้ดูแลระบบสามารถที่จะทำการรีโมทเข้าเครื่องจากระยะไกลผ่านทางเน็ตเวิร์ก (ผ่านทางพอร์ต 16992 หรือไม่ก็ 16993) ขององค์กร
ฟังก์ชันเหล่านี้จะมีเฉพาะในโซลูชันระดับเอนเทอร์ไพรส์ และส่วนใหญ่จะเป็นชิปเซ็ตต่างๆ สำหรับเครื่องเซิร์ฟเวอร์ ซึ่งอินเทลแจ้งว่าไม่มีผลต่อเครื่องพีซีระดับคอนซูเมอร์
ช่องโหว่นี้มันส่งผลเสียก็คือว่า นักโจมตีสามารถที่จะลอบเข้ามาในเครื่องและกระทำการร้ายๆ ต่อระบบฮาร์ดแวร์อย่างเช่น เพิ่มอุณหภูมิเครื่องให้ร้อนขึ้น, ติดตั้งพวกมัลแวร์แบบเวอร์ชวลที่ไม่สามารถตรวจพบ หรือไม่ก็ใช้ฟีเจอร์ของ AMT เลย และภัยอันนี้มันกระทบต่อเฟิร์มแวร์สำหรับการบริหารจัดการของระบบอินเทลตั้งแต่เวอร์ชัน 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, และ 11.6 ที่ใช้สำหรับแพลตฟอร์ม Intel’s AMT, ISM, และ SBT
อินเทล์แจ้งเตือนว่าช่องโหว่นี่ค่อนข้างอันตรายและแนะนำให้แพทช์โดยเร่งด่วน สำหรับข้อมูลของอินเทลคลิกได้ที่นี่
อ่านเพิ่มเติมที่นี่ – http://thehackernews.com/2017/05/intel-server-chipsets.html
