เมื่อมีคนจินตนาการถึงการโจมตีคอมพิวเตอร์ พวกเขาจะนึกถึงไวรัสที่ติดตั้งจากระยะไกลซึ่งสามารถทำสิ่งที่น่ารังเกียจได้ทุกประเภทในระดับซอฟต์แวร์ พวกเขาไม่เคยเดาว่าตัว CPU เองจะทำงานในลักษณะที่แปลกและไม่น่าพอใจได้ทุกประเภท สิ่งนี้หมายความว่าอย่างไรสำหรับผู้ที่มีคอมพิวเตอร์ที่มี CPU ของ Intel และจะส่งผลต่อเราทุกคนในอนาคตอย่างไร และที่สำคัญกว่านั้น คุณสามารถทำอะไรเพื่อป้องกันตัวเองได้บ้าง
การโจมตีทำงานอย่างไร
เป้าหมายไม่ใช่ CPU ต่อตัว แต่เป็นโครงสร้างพื้นฐานที่รองรับผ่าน Management Engine (ME) ของ Intel โปรเซสเซอร์ Skylake และ Kaby Lake มีระบบชิปพิเศษที่เรียกว่า "Platform Controller Hub" (PCH) ซึ่งคล้ายกับระบบอื่นที่ทำงานอยู่ในเงามืดของสิ่งที่คุณเห็นต่อหน้าคุณ มีระบบปฏิบัติการ (พื้นฐาน) ของตัวเองที่เรียกว่า MINIX มี CPU ขนาดเล็กของตัวเอง และส่วนประกอบสนับสนุนอื่นๆ ที่ช่วยให้ผู้ดูแลระบบขององค์กรเข้าถึงคอมพิวเตอร์ในสำนักงานและควบคุมคอมพิวเตอร์ได้อย่างจำกัด
นี่คือนักเตะ:MINIX ไม่ได้เป็นเจ้าของหรือได้รับอนุญาตจาก Intel พวกเขาเพียงแค่ใส่มันลงในโครงสร้างการสนับสนุนของชิปโดยปราศจากความรู้ของผู้สร้าง จุดประสงค์ดั้งเดิมของระบบปฏิบัติการ microkernel คือการให้ความรู้แก่นักศึกษาเกี่ยวกับการทำงานภายใน เพื่อให้พวกเขาเข้าใจวิธีสร้างซอฟต์แวร์ระดับต่ำของตนเองได้ดีขึ้น
เหตุใด Intel จึงประสบปัญหาทั้งหมดนี้และใช้ ME นี้ควบคู่ไปกับสิ่งที่คุณใช้เพื่อเรียกใช้โปรแกรมของคุณ
PCH มีประโยชน์อย่างยิ่งสำหรับธุรกิจขนาดใหญ่ที่มีคอมพิวเตอร์หลายพันเครื่อง ซึ่งอาจหยุดทำงานเมื่อใดก็ได้ และอาจต้องให้ผู้ดูแลระบบเข้าไปตรวจสอบแต่ละเครื่องและแก้ปัญหาแต่ละข้อแยกกัน วิธีนี้จะช่วยให้ผู้ดูแลระบบทำการเปลี่ยนแปลงแบบคร่าวๆ เมื่อระบบไม่สามารถบู๊ตได้
ปัญหาคือผู้ที่ไม่ใช่ผู้ดูแลระบบ (เช่น แฮกเกอร์) ก็ทำสิ่งเดียวกันได้
การเข้าถึงอินเทอร์เฟซ Joint Test Action Group (JTAG) เพื่อจัดการ ME ของ Intel ต้องการการเปลี่ยนแปลง BIOS อย่างง่าย ดองเกิล USB และลูกเล่นเล็กๆ น้อยๆ อีกสองสามข้อเพื่อเข้าถึงฮาร์ดแวร์ของคอมพิวเตอร์ในระดับต่ำ เมื่อคุณเข้ามาแล้ว คุณจะอยู่ในโหมดพระเจ้า โดยพื้นฐานแล้ว สามารถรันโค้ดได้ตามต้องการโดยไม่ต้องแจ้งเตือนแอปพลิเคชันป้องกันมัลแวร์ตัวเดียว
นี่อาจเป็นหายนะสำหรับธุรกิจหลายพันรายที่ใช้ผลิตภัณฑ์ของ Intel
เหตุใดฉันจึงควรกังวลเกี่ยวกับการแฮ็ก CPU
ทุกอย่างที่ทำงานบนคอมพิวเตอร์ของคุณ ตั้งแต่ระบบปฏิบัติการไปจนถึงเบราว์เซอร์ที่คุณใช้ในการดูบทความนี้ จะต้องบังคับใครซักคนก่อนจึงจะสามารถทำงานได้ “ใครบางคน” นั้นคือซีพียู เพื่อให้คอมพิวเตอร์ทำงานได้ จะต้องส่งคำแนะนำไปยังชิปเก่าขนาดใหญ่ที่ดึงความสนใจจากฮาร์ดแวร์ทุกชิ้น
เมื่อคุณควบคุมระบบอุปกรณ์ต่อพ่วงที่ดูแลชิปได้แล้ว คุณก็มีทางเลือกที่จะทำสิ่งที่คุณต้องการทำกับคอมพิวเตอร์เครื่องนั้น รวมถึงการขโมยข้อมูลที่ละเอียดอ่อนที่สุดในเครื่อง (เว้นแต่จะได้รับการเข้ารหัส) ส่วนที่แย่ที่สุดก็คือคุณไม่สามารถทำอะไรกับมันได้เมื่อมีคนเข้าถึงได้
วิธีป้องกันตนเอง
ในการกำจัด ME ให้หมดไป คุณจะต้องทำสิ่งต่างๆ ที่อาจทำให้คอมพิวเตอร์ของคุณเสียหายได้ หากคุณกำลังพยายามปกป้องอุปกรณ์ส่วนตัวของคุณ อย่าปล่อยให้บุคคลที่ไม่รู้จักเสียบอุปกรณ์ใดๆ เข้ากับพอร์ต USB ของคุณ
ในทางกลับกัน หากคุณกำลังพยายามปกป้องธุรกิจของคุณ ให้ชี้เจ้าหน้าที่ไอทีของคุณไปยังแหล่งเก็บข้อมูลต้นทางที่มียูทิลิตี้การลบหลักที่จัดทำโดยกลุ่มนักวิจัยที่พบว่ามีช่องโหว่ใน ME ของ Intel คุณควรชี้ไปที่สิ่งนี้ ซึ่งจะลบเฟิร์มแวร์ออกให้มากที่สุดเท่าที่จะทำได้โดยไม่ทำให้คอมพิวเตอร์เสียหาย
โปรดทราบ: คุณยังคงเสี่ยงในการใช้สิ่งเหล่านี้ และด้วยเหตุนี้ เราไม่สามารถรับผิดชอบต่อความเสียหายใดๆ ที่เกิดขึ้นกับคอมพิวเตอร์ของคุณอันเป็นผลมาจากการเรียกใช้โค้ดนี้
สิ่งที่สะดวกกว่าที่จะทำในทั้งสองสถานการณ์คือการตรวจสอบว่าใครสามารถเข้าถึงคอมพิวเตอร์ของคุณผ่านพอร์ต USB ของคุณ เพื่อใช้ประโยชน์จากช่องโหว่นี้อย่างเหมาะสม บุคคลต้องมีการเข้าถึงคอมพิวเตอร์ของคุณทางกายภาพ ง่ายพอใช่ไหม
หากคุณมีแนวคิดเพิ่มเติมที่จะแบ่งปันเกี่ยวกับการปกป้องระบบของคุณจากช่องโหว่นี้ โปรดแสดงความคิดเห็น!
