รายงานล่าสุดจากทาง F-Secure กล่าวถึงจุดบกพร่องอุปกรณ์ฮาร์ดแวร์ของทาง Intel อันนี้เล่นถึงกลุ่ม corporate laptops/ที่ใช้ในสำนักงาน. หากกล่าวถึง password ที่อยู่ใน Intels Management Engine BIOS Extension บอกได้เลยว่านานปีมีหนที่จะเปลี่ยนและนี้จะเป็นอีกปัญหาที่จะทำให้กลุ่มแฮกเกอร์เข้ามาได้อย่างไม่ได้รับเชิญ.
Intels Management Engine BIOS Extension หรือ MEBx, สามารถเข้าถึงส่วน ‘admin’ ได้ด้วย standard log-in ได้หลายท่านและพาสเวิร์ดที่ใช้กันก็ใช่ว่าจะเปลี่ยนกันบ่อยๆหรือไม่มีการเปลี่ยนเลย (อ้นนี้ต้องเข้าถึงตัวอาร์ดแวร์โดยตรง) อ้างอิงจากทาง F-Secure อันนี้แหละที่จะเป็นปัญหาในการเข้าล่วงความลับต่างๆ. สำหรับใครก็ตามที่มีความรู้ทางด้านนี้หรือ Attackers สามารถเข้าถึง BIOS Extension ได้ระหว่างที่บู๊ธด้วย Ctrl + P, ถังแม้จะมีการเซ็ตอัพ bios password ก็ตาม. เสร็จแล้วก็เข้าจัดการใน Management Engine ได้สบาย, กล่าวโดย dw.com.
“ปัญหานี้ส่งผลกระทบต่อ laptops นับล้านเครื่องทั่วโลก,” กล่าวโดย F-Secure consultant Harry Sintonen, ผู้ซึ่งไปเจอปัญหานี้ขึ้น. “ถือว่าเป็นปัญหาที่มองข้ามกันและมีผลกระทบต่อข้อมูลที่ไม่น่าจะเกิดขึ้น.”
F-Secure ยังกล่าวเสริมอีกว่า หากผู้ไม่หวังดีหรือ attacker สามารถเข้าไปเปลี่ยนแปลงหรือ reconfigure AMT ได้ อุปกรณ์ฮาร์ดแวร์ต่างๆก็จะถูกเข้าถึงได้และควบคุมได้จากระบบสื่อสาร wireless หรือ wired network จากช่องทางเดียวกันของผู้ใช้.
“บอกได้เลยว่า disk encryption/เข้ารหัส, local firewall, anti-malware software หรือ VPN technology ก็ไม่สามารถป้องกันได้,” Sintonen เตือน.
สิ่งที่จะตามมาก็คือความเสียหายทางข้อมูล การเปลี่ยนแปลงข้อมูลในส่วนที่เป็นความลับ เริ่มกันตั้งแต่ข้อมูลส่วนตัวยันถึงระดับองค์กรใหญ่ๆได้อย่างไม่น่าเชื่อ.
ที่มาเครดิต/Sources:
http://www.guru3d.com/news-story/new-security-flaw-hits-intellaptops-this-time.html