Connect with us

Hi, what are you looking for?

INTEL

[Intel] งานเข้า!!! … แฮกเกอร์เผยชิปประมวลผลทุกรุ่นที่มาพร้อมกับ Management Engine มีช่องโหว่ !!!

เมื่อ 5 ปีที่แล้วนั้นทาง Intel ได้เปิดตัว Management Engine (ME) ซึ่งโดยทั่วไปจะมีอยู่ในชิปเซ็ทของทาง Intel ทุกรุ่นตั้งแต่มีการเปิดตัวครับ Management Engine นั้นจะทำให้ส่วนของฮาร์ดแวร์ Intel ที่เชื่อมต่อซึ่งกัน

เมื่อ 5 ปีที่แล้วนั้นทาง Intel ได้เปิดตัว Management Engine (ME) ซึ่งโดยทั่วไปจะมีอยู่ในชิปประมวลผลของทาง Intel ทุกรุ่นตั้งแต่มีการเปิดตัวครับ Management Engine นั้นจะทำให้ส่วนของฮาร์ดแวร์ Intel ที่เชื่อมต่อซึ่งกันและกัน(โดยทั่วไปก็จะเป็นชิปเซ็ทและฮาร์ดแวร์) มีสิ่งแวดล้อมหรือระบบเป็นของตัวเองอยู่ ซึ่งจุดประสงค์ของ Management Engine นั้นก็คือการป้องกันไม่ให้เราๆ ท่านๆ ที่เป็นผู้ใช้งาน(รวมไปถึงแฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเราได้(มีการจำกัดการเข้าถึงฮาร์ดแวร์ต่างๆ เอาไว้)

intel-cpu-i6-6700k-on-socket-600-01

ตัว ME เองนั้นจะสามารถเข้าถึงระบบเครือข่าย, ระบบปฎิบัติการ, หน่วยความจำและเครื่องอ่านและถอดรหัส ซึ่งทั้งหมดทำมวลนี้ทำให้มันสามารถที่จะทำการเข้าถึงเครื่องคอมพิวเตอร์ของเราจากทางไกล(รีโมท) ได้ถึงแม้ว่าตัวเครื่องจะปิดไว้อยู่(เพราะว่าตัวระบบ ME นั้นมีการทำงานแยกต่างหากดังที่บอกไปตอนต้น) ทั้งนี้เพื่อความปอลดภัยเองนั้นทาง Intel ก็ไม่เคยเปิดเผยออกมาเลยครับว่าเจ้า ME นี้นั้นอยู่ที่ส่วนใดของเครื่องของเราและเอาเข้าจริงๆ เราเองก็ไม่รู้ว่ามันมีประโยชน์อะไรกับการใช้งานของเราด้วย

ด้วยความที่ Intel ไม่เคยบอกว่ามันอยู่ตรงส่วนไหนของฮาร์ดแวร์เรามันก็เลยดูเหมือนว่าจะปลอดภัยใช่ไหมครับ ทว่าจริงๆ แล้วมันไม่เลยหล่ะครับเนื่องจากว่าเมื่อไม่นานมานี้ทางเว็บไซต์ Hackaday ได้ออกมาเปิดเผยครับว่าเจ้า Management Engine นี้แหละครับที่เป็นปัญหาใหญ่สุดๆ ที่สร้างให้เครื่องคอมพิวเตอร์ของท่านมีช่องโหว่ที่สุดแสนจะอันตรายเมื่อมีผู้ใดก็ตามสามารถที่จะเข้าไปถึงตัวระบบ ME ได้เพราะถ้ามีคนเข้าไปที่ตัวระบบ ME ได้แล้วนั่นหมายความว่าเขาสามารถเข้าถึง ME ได้ก็จะคุมระบบได้

beaglebone-single-board-computer-that-hackers-used-to-disable-me-600-01

อย่างไรก็ตามแต่นั้นมีแฮกเกอร์กลุ่มหนึ่งสามารถที่จะทำการค้นหาตำแหน่งของ ME บนชิปเซ็ท GM45 ที่เป็นรุ่นแรกๆ ที่มี ME ใส่เข้ามาครับ ทว่าเมื่อมีการกระจายข่าวเรื่องนี้ออกไปนั้นก็มีการค้นพบต่อเนื่องที่ว่าเมื่อเครื่องใดๆ ก็ตามที่นำเอาส่วนของ ME ออก(หรือปิดมันเอาไว้) แล้วนั้น เมื่อเปิดใช้เครื่องไปได้สัก 30 นาทีเครื่องก็จะปิดตัวเองโดยอัตโนมัติเป็นแบบนี้วนไปเรื่อยๆ ไม่มีทางสิ้นสุดเพราะว่าตัวเครื่องนั้นไม่สามารถรับข้อมูลลายเซ็นที่ถูกต้องของทาง Intel ที่ออกมาจาก ME ได้ครับ

ดูเหมือนจะปลอดภัยใช่ไหมครับ ทว่าเมื่อไม่กี่เดือนมานี้นั้นแฮกเกอร์นาม  Trammel Hudson ได้ค้นพบวิธีที่จะลบ ME ออกไปจากฮาร์ดแวร์(ซึ่งในที่นี้คือบล๊อคของหน่วยความจำ) หรือลบหน้าแรกของ ME ไปได้นั้นเครื่องก็จะไม่ปิดตัวเองไปทุกๆ 30 นาที ซึ่งนั่นเลยเป็นการจุดประกายให้แฮกเกอร์อย่าง Nicola Corna และ Frederico Amedeo Izzo สร้างสคริปที่ทำการปิด ME และหลอกให้ระบบคิดว่ามันทำงานอยู่ใส่ในบอร์ดที่ประกอบไปด้วย SOIC จำนวน 8 ชิปโดยให้ชื่อว่า BeagleBone ครับ

ณ เวลานี้นั้นเป็นที่ทราบกันว่า BeagleBone นั้นสามารถใช้งานกับหน่วยประมวลผลสถาปัตยกรรม Sandy Bridge และ Ivy Bridge ได้ด้วย และจากความจริงที่ว่า Intel นั้นมีการมใช้ ME มาโดยตลอดดังนั้นแล้วเครื่องที่ใช้หน่วยประมวลผล Skylake, Haswell และ Broadwell ก็น่าจะไม่รอดเหมือนกันครับ(แต่ยังไม่ได้ทดสอบนะครับ)

ที่มา : vr-zone

Click to comment
 
Advertisement

บทความน่าสนใจ

Buyer's Guide

Notebook จอ 13” รุ่นใหม่ๆ ปี 2021 เน้นความบางเบา มีให้เลือกหลายรุ่นจริงๆ จากการมาของสเปกชิปประมวลผล Intel Core i5-1135G7 เทคโนโลยีการผลิต 10 นาโนเมตร SuperFin สถาปัตยกรรม Tiger Lake ถือว่าเป็นตัวเลือกที่น่าสนใจมากๆ จากการที่พัฒนายิ่งขึ้น ส่งผลให้มีความแรงที่มากกว่าขึ้น ความร้อนที่น้อยลง แบตเตอรี่ยาวนานกว่า...

AMD

AMD Ryzen 7 5700U แรงจน Intel Core i7-10875H มีหนาว ๆ ร้อน ๆ กันไปข้าง  AMD Ryzen 7 5700U ซีพียูประหยัดพลังงานสถาปัตยกรรม AMD Zen 2 แบบ 8 คอร์...

Buyer's Guide

โน๊ตบุ๊ค 2021 ราคาไม่เกิน 15000 บาท ยุคนี้สเปคดี อัพเกรดหน่อยก็ใช้ได้หลายปี โน๊ตบุ๊ค 2021 ราคาไม่เกิน 15000 บาทนั้น เมื่อก่อนอาจจะเป็นระดับราคาที่ผู้ใช้หลายคนคิดว่าเป็นสเปคระดับที่เอาไว้ให้น้องนักเรียนนักศึกษาเอาไว้เรียนหนังสือหรือเปิดเว็บใช้งานทั่วไปเท่านั้น แต่ความคิดนี้ในยุคปี 2021 นั้นไม่เป็นจริงเสมอไปอีกแล้ว เพราะเรทนี้ปัจจุบันสามารถหาโน๊ตบุ๊คทำงานสเปคดี จะทำงานออฟฟิศทั่วไปหรือดูหนังฟังเพลงเรียกว่าทำได้สบาย ๆ เลย นอกจากนี้ สเปคและซีพียูของโน๊ตบุ๊คระดับราคานี้ก็ตอบโจทย์การใช้งานทั่วไปได้สบาย ๆ อาจจะต้องอัพเกรดเพิ่มแรมอีกหน่อย...

INTEL

แม้มีกระแสว่า Intel อาจจะให้ TSMC ช่วยผลิตชิปก็ตาม แต่ทางบริษัทก็ยังสร้างโรงงานและศูนย์วิจัยใหม่ของตัวเองอย่างต่อเนื่อง โดยแผนทัวร์ยุโรปของ Pat Gelsinger CEO คนปัจจุบันของอินเทล มีแผนแวะไปยังประเทศอิสราเอล 1 วัน โดยเป็นการประชุมระหว่างฝ่ายบริหารของอินเทลและ Mobileye บริษัทยานยนต์ขับเคลื่อนอัตโนมัติที่ทางอินเทลซื้อมาตั้งแต่ปี 2017 ที่ผ่านมา และ Benjamin Netanyahu นายกรัฐมนตรีคนที่ 9...