Home » 4. Other News

[CPU] x86 ของIntel อาจจะมาพร้อมกับหน่วยประมวลผลย่อยที่ซ่อนตัวที่เราไม่สามารถควบคุมได้ !!!

22 Jun 16 - By l

ในปัจจุบันนั้นถึงแม้ว่าทาง Intel จะมีการเปิดเผยข้อมูลของ die SoC ของหน่วยประมวลผลของตัวเองในแต่ละสถาปัตยกรรมออกมาทว่าข้อมูลที่มีการเปิดเผยออกมานั้นก็ไม่ใช่แผนผังการออกแบบทั้งหมดของหน่วยประมวลผลสถาปัตยกรรมชุดคำสั่ง x86 ของทาง Intel ครับ สาเหตุที่ทาง Intel ไม่สามารถจะเปิดเผยแบบหมดเปลือกได้นั้นก็เนื่องมาจากเหตุผลทางด้านการค้าซึ่งเราก็คงไม่สามารถที่จะไปว่าอะไร Intel เขาได้หล่ะครับ

Intel Broadwell-E 600 01

อย่างไรก็ตามแต่แล้วมีสิ่งหนึ่งที่เราๆ ท่านๆ ควรที่จะต้องพึงระวังอยู่จากข่าวที่มีออกมาไม่นานก่อนหน้านี้ก็คือภายในหน่วยประมวลผลชุดคำสั่งสถาปัตยกรรม x86 ของทาง Intel นั้นอาจจะมาพร้อมกับหน่วยประมวลผลย่อยที่มีหน้าที่ในการควบคุมส่วนต่างๆ ของระบบโดยรวมตัวอย่างเช่นการติดต่อระหว่างหน่วยประมวลผลหลักกับชิปเซ็ทเป็นต้นเช่น Intel Management Engine (ME) ที่ฝังอยู่ในส่วนชิปเซ็ทและเป็น 32-bit ARC microprocessor ที่ทำหน้าที่พิเศษในการตรวจสอบ firmware ของตัวเครื่องเวลาที่เรารันระบบซึ่งเจ้าหน่วยประมวลผลย่อยดังกล่าวนี้นั้นเราๆ ท่านๆ ไม่สามารถที่จะตรวจเจอได้ด้วยตัวเองอีกด้วยครับ

Intel me 600 01

หน่วยประมวลผลย่อยดังกล่าวนั้นมีอยู่มากมายครับไม่ว่าจะเป็น Active Management Technology (AMT), Intelligent Platform Management Interface(IPMI) ฯลฯ ซึ่งถ้าหากว่ามันทำงานของมันตามที่ควรจะเป็นและไม่มีใครไปยุ่งอะไรกับมันทุกอย่างก็คงจะไม่มีปัญหาใดๆ เกิดขึ้น ทว่าสิ่งหนึ่งที่น่ากลัวก็คือปัญหาเรื่องความปลอดภัยซึ่งแน่นอนว่าถ้าผู้ไม่ประสงค์ดีไปเจอหน่วยประมวลผลย่อยเหล่านี้เข้าให้และทำการเขียนโปรแกรมเพื่อที่จะควบคุมมันก็อาจจะทำให้เกิดอันตรายต่อคอมพิวเตอร์และข้อมูลของเราของเราได้ครับ

ตัวอย่างที่เห็นได้ชัดเจนก็อย่างเช่นหน่วยประมวลผลย่อย AMT ที่หน้าที่ของมันนั้นคือการจัดการควบคุมคอมพิวเตอร์ในลักษณะรีโมทระยะไกล(ซึ่งจะพบได้บนหน่วยประมวลผลระดับองค์กร)  ซึ่งเจ้าหน่วยประมวลผลที่ว่านี้สามารถที่จะทำการรัน TCP/IP server บนเครือข่ายของคุณเพื่อที่จะทำการส่ง packets ออกจากเครื่องของคุณได้โดย firewall ที่คุณติดตั้งเอาไว้ยังไงก็ไม่มีประโยชน์ในการป้องกันไม่ให้เรื่องดังกล่าวเกิดขึ้นได้เลย ซึ่งจุดนี้ผู้ไม่ประสงค์ดีก็จะสามารถที่จะส่งโปรแกรมหรือขโมยข้อมูลจากเครื่องของคุณได้ครับ

intel inside logo 600

วิธีแก้ปัญหาในเรื่องดังกล่าวด้วยตัวคุณเองนั้นบอกเลยครับว่ายังไม่มีเนื่องจากว่านี่คือปัญหาทางด้านการออกแบบฮาร์ดแวร์ที่เป็นมาตั้งแต่ทาง Intel แล้ว หาก Intel สามารถควบคุมและทำการสั่งการรวมไปถึงซ่อนการไม่ให้ผู้ใช้ตามปกติสามารถที่จะพบเจอหน่วยประมวลผลย่อยต่างๆ เหล่านี้ได้ปัญหาในเรื่องของความปลอดภัยบนหน่วยประมวลผลชุดคำสั่งสถาปัตยกรรม x86 ก็จะไม่มีปัญหา

เนื่องจากเท่าที่ผ่านมาตั้งแต่ปี 2013 ถึงจะมีผู้รู้ว่ามีหน่วยประมวลผลย่อยดังกล่าวซ่อนอยู่แต่ทว่าก็ยังไม่เคยมีรายงานพบว่ามีใครสามารถค้นหามันเจอและใช้มันในการโจมตีเพื่อจุดประสงค์ทางด้านการสร้างความไม่ปลอดภัยได้ แต่ถ้าจะให้ดีจริงๆ แล้วหล่ะก็ทาง Intel ควรที่จะออกแบบ die SoC ของหน่วยประมวลผลชุดคำสั่งสถาปัตยกรรม x86 ใหม่จะดีกว่าหรือไม่อย่างนั้นก็ควรที่จะต้องควบคุมให้ได้ครับว่าหน่วยประมวลผลย่อยนั้นๆ จะต้องทำงานได้เฉพาะในส่วนที่มันจะต้องทำเท่านั้น

ที่มา : boingboing



© Copyright - Notebookspec.com All Rights