Connect with us

Hi, what are you looking for?

INTEL

[Intel] งานเข้า!!! … แฮกเกอร์เผยชิปประมวลผลทุกรุ่นที่มาพร้อมกับ Management Engine มีช่องโหว่ !!!

เมื่อ 5 ปีที่แล้วนั้นทาง Intel ได้เปิดตัว Management Engine (ME) ซึ่งโดยทั่วไปจะมีอยู่ในชิปเซ็ทของทาง Intel ทุกรุ่นตั้งแต่มีการเปิดตัวครับ Management Engine นั้นจะทำให้ส่วนของฮาร์ดแวร์ Intel ที่เชื่อมต่อซึ่งกัน

เมื่อ 5 ปีที่แล้วนั้นทาง Intel ได้เปิดตัว Management Engine (ME) ซึ่งโดยทั่วไปจะมีอยู่ในชิปประมวลผลของทาง Intel ทุกรุ่นตั้งแต่มีการเปิดตัวครับ Management Engine นั้นจะทำให้ส่วนของฮาร์ดแวร์ Intel ที่เชื่อมต่อซึ่งกันและกัน(โดยทั่วไปก็จะเป็นชิปเซ็ทและฮาร์ดแวร์) มีสิ่งแวดล้อมหรือระบบเป็นของตัวเองอยู่ ซึ่งจุดประสงค์ของ Management Engine นั้นก็คือการป้องกันไม่ให้เราๆ ท่านๆ ที่เป็นผู้ใช้งาน(รวมไปถึงแฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเราได้(มีการจำกัดการเข้าถึงฮาร์ดแวร์ต่างๆ เอาไว้)

intel-cpu-i6-6700k-on-socket-600-01

Advertisement

ตัว ME เองนั้นจะสามารถเข้าถึงระบบเครือข่าย, ระบบปฎิบัติการ, หน่วยความจำและเครื่องอ่านและถอดรหัส ซึ่งทั้งหมดทำมวลนี้ทำให้มันสามารถที่จะทำการเข้าถึงเครื่องคอมพิวเตอร์ของเราจากทางไกล(รีโมท) ได้ถึงแม้ว่าตัวเครื่องจะปิดไว้อยู่(เพราะว่าตัวระบบ ME นั้นมีการทำงานแยกต่างหากดังที่บอกไปตอนต้น) ทั้งนี้เพื่อความปอลดภัยเองนั้นทาง Intel ก็ไม่เคยเปิดเผยออกมาเลยครับว่าเจ้า ME นี้นั้นอยู่ที่ส่วนใดของเครื่องของเราและเอาเข้าจริงๆ เราเองก็ไม่รู้ว่ามันมีประโยชน์อะไรกับการใช้งานของเราด้วย

ด้วยความที่ Intel ไม่เคยบอกว่ามันอยู่ตรงส่วนไหนของฮาร์ดแวร์เรามันก็เลยดูเหมือนว่าจะปลอดภัยใช่ไหมครับ ทว่าจริงๆ แล้วมันไม่เลยหล่ะครับเนื่องจากว่าเมื่อไม่นานมานี้ทางเว็บไซต์ Hackaday ได้ออกมาเปิดเผยครับว่าเจ้า Management Engine นี้แหละครับที่เป็นปัญหาใหญ่สุดๆ ที่สร้างให้เครื่องคอมพิวเตอร์ของท่านมีช่องโหว่ที่สุดแสนจะอันตรายเมื่อมีผู้ใดก็ตามสามารถที่จะเข้าไปถึงตัวระบบ ME ได้เพราะถ้ามีคนเข้าไปที่ตัวระบบ ME ได้แล้วนั่นหมายความว่าเขาสามารถเข้าถึง ME ได้ก็จะคุมระบบได้

beaglebone-single-board-computer-that-hackers-used-to-disable-me-600-01

อย่างไรก็ตามแต่นั้นมีแฮกเกอร์กลุ่มหนึ่งสามารถที่จะทำการค้นหาตำแหน่งของ ME บนชิปเซ็ท GM45 ที่เป็นรุ่นแรกๆ ที่มี ME ใส่เข้ามาครับ ทว่าเมื่อมีการกระจายข่าวเรื่องนี้ออกไปนั้นก็มีการค้นพบต่อเนื่องที่ว่าเมื่อเครื่องใดๆ ก็ตามที่นำเอาส่วนของ ME ออก(หรือปิดมันเอาไว้) แล้วนั้น เมื่อเปิดใช้เครื่องไปได้สัก 30 นาทีเครื่องก็จะปิดตัวเองโดยอัตโนมัติเป็นแบบนี้วนไปเรื่อยๆ ไม่มีทางสิ้นสุดเพราะว่าตัวเครื่องนั้นไม่สามารถรับข้อมูลลายเซ็นที่ถูกต้องของทาง Intel ที่ออกมาจาก ME ได้ครับ

ดูเหมือนจะปลอดภัยใช่ไหมครับ ทว่าเมื่อไม่กี่เดือนมานี้นั้นแฮกเกอร์นาม  Trammel Hudson ได้ค้นพบวิธีที่จะลบ ME ออกไปจากฮาร์ดแวร์(ซึ่งในที่นี้คือบล๊อคของหน่วยความจำ) หรือลบหน้าแรกของ ME ไปได้นั้นเครื่องก็จะไม่ปิดตัวเองไปทุกๆ 30 นาที ซึ่งนั่นเลยเป็นการจุดประกายให้แฮกเกอร์อย่าง Nicola Corna และ Frederico Amedeo Izzo สร้างสคริปที่ทำการปิด ME และหลอกให้ระบบคิดว่ามันทำงานอยู่ใส่ในบอร์ดที่ประกอบไปด้วย SOIC จำนวน 8 ชิปโดยให้ชื่อว่า BeagleBone ครับ

ณ เวลานี้นั้นเป็นที่ทราบกันว่า BeagleBone นั้นสามารถใช้งานกับหน่วยประมวลผลสถาปัตยกรรม Sandy Bridge และ Ivy Bridge ได้ด้วย และจากความจริงที่ว่า Intel นั้นมีการมใช้ ME มาโดยตลอดดังนั้นแล้วเครื่องที่ใช้หน่วยประมวลผล Skylake, Haswell และ Broadwell ก็น่าจะไม่รอดเหมือนกันครับ(แต่ยังไม่ได้ทดสอบนะครับ)

ที่มา : vr-zone

Click to comment
 
Advertisement

บทความน่าสนใจ

รีวิว Asus

ASUS ROG Strix Scar 17 SE แรงสุด ทรงพลังสุดในโลกจนพีซีมีอายกันบ้าง! ASUS ROG Strix Scar 17 SE ต้องถือว่าเป็นเกมมิ่งโน๊ตบุ๊ครุ่นที่แรงสุดของ ASUS ที่มีให้เกมเมอร์ได้เลือกซื้อเอาไว้เล่นเกม ณ ปี 2022 นี้ ซึ่งตัวเครื่องมีขนาดใหญ่กว่า ASUS ROG...

Buyer's Guide

Acer Aspire มีการ์ดจอแยกให้ใช้เหมือนกันนะ ใครหาเอาไว้ใช้ไม่ต้องจ่ายแพงด้วย! ผู้ใช้ที่หาโน๊ตบุ๊คคุ้มค่าเอาไว้ทำงานสักเครื่อง มั่นใจว่าชื่อ Acer Aspire น่าจะเด่นชัดในหัวเป็นกลุ่มแรกๆ แน่นอน แต่ถ้าทำงานกราฟฟิคด้วย Acer Aspire มีการ์ดจอแยกก็มีให้เลือกซื้อไปใช้งานได้ด้วยและราคาค่างวดก็ไม่แพงมาก เพียงแค่หลักหมื่นต้นๆ ก็ซื้อรุ่นมีการ์ดจอ NVIDIA GeForce MX Series มาใช้งานได้แล้ว และถ้าเพิ่มเงินอีกนิดก็มีรุ่นจับคู่การ์ดจอ NVIDIA GeForce...

รีวิว Lenovo

Lenovo Legion 5i รุ่นใหม่หัวใจ Intel Intel Gen 12 มาแล้ว และยังแรงไม่แพ้รุ่นก่อนแน่นอน!  Advertisement เกมมิ่งโน๊ตบุ๊คในปัจจุบันนี้ได้รับความนิยมขึ้นเรื่อยๆ เพราะประสิทธิภาพดีและเล่นเกมได้สบายๆ Lenovo Legion 5i ก็เป็นหนึ่งในหมู่เกมมิ่งโน๊ตบุ๊ครุ่นเรือธงพร้อมฟีเจอร์ล้นเครื่อง ได้แก่ คีย์บอร์ด TrueStrike ซึ่งได้สัมผัสตอนใช้งานไม่ต่างกับ Mechanical Keyboard พร้อมไฟ...

CONTENT

การ์ดกราฟิก Intel Arc A-series 3 ใหม่ล่าสุด มอบเทคโนโลยีที่เหนือชั้นสำหรับเกมเมอร์และนักสร้างสรรค์เนื้อหา อินเทลประกาศวางจำหน่าย Intel® Arc™ A380 หน่วยประมวลผลกราฟิก (GPU) ซึ่งเป็นผลิตภัณฑ์เดสก์ท็อปกราฟิก Arc A-series 3 ตัวแรกของอินเทล ที่พร้อมส่งมอบทางเลือกขุมพลังใหม่ล่าสุดสำหรับเหล่าเกมเมอร์และนักสร้างสรรค์เนื้อหาทั่วไป หน่วยประมวลผลกราฟิก Intel Arc A380 มาพร้อมกับหน่วยความจำ...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก