Home » 4. Other News

[Intel] งานเข้า!!! … แฮกเกอร์เผยชิปประมวลผลทุกรุ่นที่มาพร้อมกับ Management Engine มีช่องโหว่ !!!

2 Dec 16 - By l

เมื่อ 5 ปีที่แล้วนั้นทาง Intel ได้เปิดตัว Management Engine (ME) ซึ่งโดยทั่วไปจะมีอยู่ในชิปประมวลผลของทาง Intel ทุกรุ่นตั้งแต่มีการเปิดตัวครับ Management Engine นั้นจะทำให้ส่วนของฮาร์ดแวร์ Intel ที่เชื่อมต่อซึ่งกันและกัน(โดยทั่วไปก็จะเป็นชิปเซ็ทและฮาร์ดแวร์) มีสิ่งแวดล้อมหรือระบบเป็นของตัวเองอยู่ ซึ่งจุดประสงค์ของ Management Engine นั้นก็คือการป้องกันไม่ให้เราๆ ท่านๆ ที่เป็นผู้ใช้งาน(รวมไปถึงแฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเราได้(มีการจำกัดการเข้าถึงฮาร์ดแวร์ต่างๆ เอาไว้)

intel-cpu-i6-6700k-on-socket-600-01

ตัว ME เองนั้นจะสามารถเข้าถึงระบบเครือข่าย, ระบบปฎิบัติการ, หน่วยความจำและเครื่องอ่านและถอดรหัส ซึ่งทั้งหมดทำมวลนี้ทำให้มันสามารถที่จะทำการเข้าถึงเครื่องคอมพิวเตอร์ของเราจากทางไกล(รีโมท) ได้ถึงแม้ว่าตัวเครื่องจะปิดไว้อยู่(เพราะว่าตัวระบบ ME นั้นมีการทำงานแยกต่างหากดังที่บอกไปตอนต้น) ทั้งนี้เพื่อความปอลดภัยเองนั้นทาง Intel ก็ไม่เคยเปิดเผยออกมาเลยครับว่าเจ้า ME นี้นั้นอยู่ที่ส่วนใดของเครื่องของเราและเอาเข้าจริงๆ เราเองก็ไม่รู้ว่ามันมีประโยชน์อะไรกับการใช้งานของเราด้วย

ด้วยความที่ Intel ไม่เคยบอกว่ามันอยู่ตรงส่วนไหนของฮาร์ดแวร์เรามันก็เลยดูเหมือนว่าจะปลอดภัยใช่ไหมครับ ทว่าจริงๆ แล้วมันไม่เลยหล่ะครับเนื่องจากว่าเมื่อไม่นานมานี้ทางเว็บไซต์ Hackaday ได้ออกมาเปิดเผยครับว่าเจ้า Management Engine นี้แหละครับที่เป็นปัญหาใหญ่สุดๆ ที่สร้างให้เครื่องคอมพิวเตอร์ของท่านมีช่องโหว่ที่สุดแสนจะอันตรายเมื่อมีผู้ใดก็ตามสามารถที่จะเข้าไปถึงตัวระบบ ME ได้เพราะถ้ามีคนเข้าไปที่ตัวระบบ ME ได้แล้วนั่นหมายความว่าเขาสามารถเข้าถึง ME ได้ก็จะคุมระบบได้

beaglebone-single-board-computer-that-hackers-used-to-disable-me-600-01

อย่างไรก็ตามแต่นั้นมีแฮกเกอร์กลุ่มหนึ่งสามารถที่จะทำการค้นหาตำแหน่งของ ME บนชิปเซ็ท GM45 ที่เป็นรุ่นแรกๆ ที่มี ME ใส่เข้ามาครับ ทว่าเมื่อมีการกระจายข่าวเรื่องนี้ออกไปนั้นก็มีการค้นพบต่อเนื่องที่ว่าเมื่อเครื่องใดๆ ก็ตามที่นำเอาส่วนของ ME ออก(หรือปิดมันเอาไว้) แล้วนั้น เมื่อเปิดใช้เครื่องไปได้สัก 30 นาทีเครื่องก็จะปิดตัวเองโดยอัตโนมัติเป็นแบบนี้วนไปเรื่อยๆ ไม่มีทางสิ้นสุดเพราะว่าตัวเครื่องนั้นไม่สามารถรับข้อมูลลายเซ็นที่ถูกต้องของทาง Intel ที่ออกมาจาก ME ได้ครับ

ดูเหมือนจะปลอดภัยใช่ไหมครับ ทว่าเมื่อไม่กี่เดือนมานี้นั้นแฮกเกอร์นาม  Trammel Hudson ได้ค้นพบวิธีที่จะลบ ME ออกไปจากฮาร์ดแวร์(ซึ่งในที่นี้คือบล๊อคของหน่วยความจำ) หรือลบหน้าแรกของ ME ไปได้นั้นเครื่องก็จะไม่ปิดตัวเองไปทุกๆ 30 นาที ซึ่งนั่นเลยเป็นการจุดประกายให้แฮกเกอร์อย่าง Nicola Corna และ Frederico Amedeo Izzo สร้างสคริปที่ทำการปิด ME และหลอกให้ระบบคิดว่ามันทำงานอยู่ใส่ในบอร์ดที่ประกอบไปด้วย SOIC จำนวน 8 ชิปโดยให้ชื่อว่า BeagleBone ครับ

ณ เวลานี้นั้นเป็นที่ทราบกันว่า BeagleBone นั้นสามารถใช้งานกับหน่วยประมวลผลสถาปัตยกรรม Sandy Bridge และ Ivy Bridge ได้ด้วย และจากความจริงที่ว่า Intel นั้นมีการมใช้ ME มาโดยตลอดดังนั้นแล้วเครื่องที่ใช้หน่วยประมวลผล Skylake, Haswell และ Broadwell ก็น่าจะไม่รอดเหมือนกันครับ(แต่ยังไม่ได้ทดสอบนะครับ)

ที่มา : vr-zone



© Copyright - Notebookspec.com All Rights