Intel (อินเทล) ถูกฟ้อง กรณีมีช่องโหว่ใน CPU (ซีพียู)
ระบบของ Intel ME ถูกพัฒนารูปแบบในเรื่องของสิทธิ์ของโปรเซสและการเข้าถึงข้อมูลของโปรเซสเลียนแบบมาจากระบบปฏิบัติการตระกูล Unix โดยมีข้อแตกต่างในบางกรณี เช่น การควบคุมการทำงานจะถูกแยกโปรเซสการทำงาน การตั้งค่าที่เกี่ยวข้องกับการจัดการสิทธิ์ เช่น UID, GID รายการของฮาร์ดแวร์ที่แต่ละโปรเซสจะเข้าถึงได้รวมไปถึงคำสั่งของระบบ (system calls) ที่แต่ละโปรเซสจะสามารถเรียกใช้งานได้ก็มีการกำหนดไว้เฉพาะโปรเซส ด้วยลักษณะดังกล่าวในระบบของ Intel ME จะมีเพียงบางโปรเซสเท่านั้นที่มีสิทธิ์สูงมากพอในการดำเนินการอย่างการโหลดอันโหลดโมดูล หรือตั้งค่าสิทธิ์ให้กับโปรเซสอื่น เช่น โปรเซสลูก (child process)
นักวิจัยจาก Positive Technologies ค้นพบช่องโหว่ stack buffer overflow ในโปรเซส BUP (BringUP) ซึ่งโปรเซสดังกล่าวนั้นมีสิทธิ์มากพอในการที่จะสร้างโปรเซสลูกขึ้นมาได้ อีกทั้งสามารถข้ามผ่านกระบวนการป้องกันต่างๆ ได้ ซึ่งอาจทำให้เครื่องคอมพิวเตอร์ ของเราทำงานช้าลง
วิธีในการตรวจสอบว่าได้รับผลกระทบจากช่องโหว่
Intel มีการเปิดให้ผู้ใช้งานสามารถดาวโหลดโปรแกรมสำหรับทดสอบว่าได้รับผลกระทบจากช่องโหว่หรือไม่ที่ลิงค์ Intel-SA-00086 Detection Tool (เฉพาะระบบปฏิบัติการ Windows และLinux )
ภาพประกอบจาก :https://gohighbrow.com
ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : Intel
- บทความเกียวกับ Security เรื่องความปลอดภัย และ Antivirus(172)
- ถาม - ตอบ คอมพิวเตอร์(163)
- แชร์ความรู้เกียวกับ IOT Internet of things(173)
- แชร์ความรู้เกียวกับ Software testing(173)