ปัญหาใหม่ของ Intel จะทำให้แฮกเกอร์เข้าถึงพีซีของคุณได้อย่างเต็มที่ใน 30 วินาที

หน้าแรก » สับ

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by อันมล เมห์โรตรา 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

ในขณะที่โลกกำลังฟื้นตัวจากช่องโหว่ Meltdown และ Spectre F-Secure พบปัญหาด้านความปลอดภัยใหม่ซึ่งจะช่วยให้แฮกเกอร์สามารถควบคุมแล็ปท็อปได้อย่างเต็มที่ในเวลาเพียง 30 วินาที พบช่องโหว่ใหม่นี้ใน Intel Active Management Technology (AMT) ที่อนุญาตให้แฮ็กเกอร์สามารถเลี่ยงผ่านหน้าจอการเข้าสู่ระบบและความปลอดภัยเพื่อเข้าถึงได้ในเวลาเพียง 30 วินาที

สำหรับผู้ที่ไม่รู้ตัว AMT เป็นคุณลักษณะที่ผู้ดูแลระบบไอทีใช้เพื่ออัปเกรด ซ่อมแซม และอัปเดตพีซีและเวิร์กสเตชันจากระยะไกล อย่างที่คุณอาจเดาได้ องค์กรและบริษัทมักใช้ระบบนี้เพื่อติดตามซอฟต์แวร์และฮาร์ดแวร์ที่ใช้ภายในองค์กร ซึ่งทำให้อันตรายยิ่งขึ้นไปอีก นี่ไม่ใช่ครั้งแรกที่มีคนพบช่องโหว่ใน AMT

F-Secure อธิบายว่าใครบางคนสามารถใช้ช่องโหว่นี้เพื่อแฮ็คพีซีด้วย AMT ได้อย่างไร บริษัทยังตั้งข้อสังเกตอีกว่าช่องโหว่นี้จะทำให้แฮ็กเกอร์สามารถเลี่ยงมาตรการรักษาความปลอดภัยได้ไม่ว่าจะดีแค่ไหนก็ตาม แฮ็กเกอร์เพียงต้องการเข้าถึงแล็ปท็อปและเข้าสู่ BIOS ที่นี่พวกเขาสามารถเลือกส่วนขยาย Management Engine BIOS Extension (MEBx) ของ Intel และป้อน “admin” เป็นรหัสผ่านได้ เมื่อเสร็จแล้ว คุณลักษณะด้านความปลอดภัยทั้งหมดจะหยุดทำงาน และแฮ็กเกอร์สามารถเข้าถึงแล็ปท็อปของเหยื่อได้อย่างต่อเนื่อง

ผู้โจมตีได้ระบุและระบุเป้าหมายที่ต้องการโจมตี พวกเขาเข้าใกล้เป้าหมายในที่สาธารณะ เช่น สนามบิน ร้านกาแฟ หรือล็อบบี้ของโรงแรม และมีส่วนร่วมในสถานการณ์ 'แม่บ้านที่ชั่วร้าย' โดยพื้นฐานแล้ว ผู้โจมตีคนหนึ่งเบี่ยงเบนความสนใจ ในขณะที่อีกคนเข้าถึงแล็ปท็อปของตนได้ชั่วครู่ การโจมตีใช้เวลาไม่นาน – การดำเนินการทั้งหมดอาจใช้เวลาน้อยกว่าหนึ่งนาทีจึงจะเสร็จ

– Harry Sintonen นักวิจัยด้านความปลอดภัยอาวุโสของ F-Secure

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ในบทความ นี่ไม่ใช่ครั้งแรกที่ AMT ตกเป็นเป้าหมายเนื่องจากช่องโหว่ แต่นี่เป็นการทำลายล้างมากกว่าคนอื่นๆ ด้วยเหตุผลง่ายๆ ที่ไม่ต้องใช้โค้ดแม้แต่บรรทัดเดียวและสามารถทำได้ ภายในหนึ่งนาทีโดยไม่มีใครรู้

F-Secure ตั้งข้อสังเกตว่าผู้ใช้สามารถปฏิบัติตามขั้นตอนไม่กี่ขั้นตอนเพื่อให้แน่ใจว่าคุณจะไม่ถูกแฮ็ก อย่างแรกเลยคืออย่าทิ้งแล็ปท็อปไว้โดยไม่มีใครดูแลไม่ว่าจะปลอดภัยแค่ไหนก็ตาม ประการที่สอง แผนกไอทีต้องตรวจสอบให้แน่ใจว่ามีรหัสผ่าน AMT ที่ปลอดภัย และพิจารณาว่าแล็ปท็อปเครื่องใดก็ตามที่มีสตริงที่ไม่รู้จักถูกแฮ็ก ในทางกลับกัน Intel ได้รับแจ้งแล้วและเราคาดว่าจะมีโปรแกรมแก้ไขในไม่ช้า ในระหว่างนี้ ตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเพิ่มเติมเพื่อให้แน่ใจว่าแล็ปท็อปของคุณปลอดภัย ความระมัดระวังเล็กน้อยจะดีกว่าเสมอ

ที่มา: F-Secure; ผ่าน: มานิคุปตะ

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: แฮ็ค AMT, Intel, ช่องโหว่ด้านความปลอดภัย

อันมล เมห์โรตรา

อันมล เมห์โรตรา โล่

ผู้รายงานข่าว Android และ Windows

Anmol ครอบคลุมข่าว Android และ Windows เขาเป็นนักเขียนด้านเทคโนโลยีที่มีประสบการณ์มากกว่าทศวรรษ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *