คราวนี้เล่นกันถึงกลุ่ม Laptops – ปัญหาเกี่ยวเนื่องกับ Security Flaw ของ Intel

รายงานล่าสุดจากทาง F-Secure กล่าวถึงจุดบกพร่องอุปกรณ์ฮาร์ดแวร์ของทาง Intel อันนี้เล่นถึงกลุ่ม  corporate laptops/ที่ใช้ในสำนักงาน. หากกล่าวถึง password ที่อยู่ใน Intels Management Engine BIOS Extension บอกได้เลยว่านานปีมีหนที่จะเปลี่ยนและนี้จะเป็นอีกปัญหาที่จะทำให้กลุ่มแฮกเกอร์เข้ามาได้อย่างไม่ได้รับเชิญ.

Intels Management Engine BIOS Extension หรือ MEBx, สามารถเข้าถึงส่วน  ‘admin’ ได้ด้วย  standard log-in ได้หลายท่านและพาสเวิร์ดที่ใช้กันก็ใช่ว่าจะเปลี่ยนกันบ่อยๆหรือไม่มีการเปลี่ยนเลย (อ้นนี้ต้องเข้าถึงตัวอาร์ดแวร์โดยตรง) อ้างอิงจากทาง F-Secure อันนี้แหละที่จะเป็นปัญหาในการเข้าล่วงความลับต่างๆ. สำหรับใครก็ตามที่มีความรู้ทางด้านนี้หรือ Attackers สามารถเข้าถึง BIOS Extension ได้ระหว่างที่บู๊ธด้วย Ctrl + P, ถังแม้จะมีการเซ็ตอัพ bios password ก็ตาม. เสร็จแล้วก็เข้าจัดการใน Management Engine ได้สบาย, กล่าวโดย dw.com.

“ปัญหานี้ส่งผลกระทบต่อ laptops นับล้านเครื่องทั่วโลก,” กล่าวโดย F-Secure consultant Harry Sintonen, ผู้ซึ่งไปเจอปัญหานี้ขึ้น.  “ถือว่าเป็นปัญหาที่มองข้ามกันและมีผลกระทบต่อข้อมูลที่ไม่น่าจะเกิดขึ้น.”

F-Secure ยังกล่าวเสริมอีกว่า หากผู้ไม่หวังดีหรือ attacker สามารถเข้าไปเปลี่ยนแปลงหรือ reconfigure AMT ได้ อุปกรณ์ฮาร์ดแวร์ต่างๆก็จะถูกเข้าถึงได้และควบคุมได้จากระบบสื่อสาร wireless หรือ wired network จากช่องทางเดียวกันของผู้ใช้.

“บอกได้เลยว่า disk encryption/เข้ารหัส, local firewall, anti-malware software หรือ VPN technology ก็ไม่สามารถป้องกันได้,” Sintonen เตือน.

สิ่งที่จะตามมาก็คือความเสียหายทางข้อมูล การเปลี่ยนแปลงข้อมูลในส่วนที่เป็นความลับ เริ่มกันตั้งแต่ข้อมูลส่วนตัวยันถึงระดับองค์กรใหญ่ๆได้อย่างไม่น่าเชื่อ.

ที่มาเครดิต/Sources:

http://www.guru3d.com/news-story/new-security-flaw-hits-intellaptops-this-time.html

Related articles

แนะนำ 5 ดิสโทร Linux สำหรับมือใหม่โยกย้ายจาก Windows

เมื่อ Windows 10 กำลังจะหยุดการสนับสนุนในปี 2025 เรามีทางเลือกหลายทางเลือก (อ่านเพิ่มเติมที่นี่) ทางเลือกหนึ่งสำหรับคนที่ไม่อยากไปต่อกับ Windows...

5 ทางเลือกของคุณ เมื่อ Windows 10 หยุดซัพพอร์ต

14 ตุลาคมนี้ Microsoft จะยุติการซัพพอร์ต Windows 10 อย่างเป็นทางการนะครับ อาจมีเพื่อน ๆ...

วิเคราะห์ลิงก์ปลอม แจก Steam Gift ขโมย Username/Password ผู้ใช้ !!

นั่งคอมอยู่ดี ๆ จู่ ๆ ก็มีแชตเด้งจากใน Steam ขึ้นมา เป็นลิงก์แจก Steam...

แชร์ประสบการณ์สอบ TryHackMe PT1 – เจาะระบบสำหรับ Junior จริงหรือเปล่า?

เพิ่งสอบ PJPT ไปหมาด ๆ (อ่านรีวิว PJPT ได้ที่นี่) ผมก็ต่อใบเซอร์อีกค่ายเลย นั่นคือ...

แชร์ประสบการณ์สอบ TCM PJPT – เข้าสู่สาย “เจาะระบบ” ครั้งแรกของคนไม่มีประสบการณ์

ห่างหายจากการสอบเซอร์ไปนาน วันนี้ผมกลับมาพร้อมกับใบเซอร์ PJPT (Practical Junior Penetration Tester) จากค่าย TCM...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า