May 20, 2018

Language:

CamSA17-15: សេចក្តីណែនាំអំពីចំនុចខ្សោយនៅលើ Intel Firmware

សាវតានៃបញ្ហា

ក្រុមហ៊ុន Intel​ បានធ្វើការផលិតនូវ​ Processors ឬ CPU ដែលមាននៅក្នុងកុំព្យូទ័ររបស់អ្នក និងឧបករណ៍ផ្សេងៗដទៃទៀត។ Processors ទាំងនេះដំណើរការនូវពាក្យបញ្ជា (instructions) ដែលនឹងធ្វើសកម្មភាពណាមួយជាក់លាក់។

កាលពីថ្ងៃទី២០ ខែវិច្ឆិកា ឆ្នាំ២០១៧ កន្លងទៅនេះ ក្រុមហ៊ុន​ Intel បានធ្វើការប្រកាសជាសាធារណៈនូវចំនុចខ្សោយដែលមានលេខសំគាល់ CVE-2017-5705 រហូតដល់ CVE-2017-5712​ នៅក្នុង Intel Core processors ដែលផលិតឡើងចាប់ពីឆ្នាំ ២០១៥ មក។ ចំនុចខ្សោយទាំងនេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចម្ងាយ (Remote Code Execution) នៅលើកុំព្យូទ័រមួយចំនួន ម៉ាស៊ីនមេ និង Internet-of-Things (IoT) platforms ។

ផលិតផលដែលទទួលរងគ្រោះរួមមានដូចខាងក្រោម៖

  • 6th (Skylake), 7th (Kaby Lake) & 8th (Kaby Lake-R and Coffee Lake) Generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium™
  • Celeron™ N and J series Processors

ផលប៉ៈពាល់

ការវាយប្រហារដោយជោគជ័យអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការភ្ជាប់ពីចម្ងាយ ហើយដំណើរការកូដដើម្បីធ្វើសកម្មភាពមិនសមស្រប មានដូចជា ការជ្រៀតចូលទាញយកសិទ្ធិ, ធ្វើឲ្យប្រព័ន្ធដំណើរការមិនល្អ ក៏ដូចជាលួចយកព័ត៌មានជាដើម។

អនុសាសន៍ណែនាំ

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) សូមណែនាំឲ្យអ្នកប្រើប្រាស់ធ្វើការតំឡើង​ (install) និងអាប់ដេត (update) ផលិតផលដែលរងគ្រោះខាងលើទៅកាន់កំណែចុងក្រោយបង្អស់ឲ្យបានឆាប់តាមតែអាចធ្វើទៅបាន។

 

 

  • ធ្វើការទាក់ទងទៅកាន់ក្រុមហ៊ុនផលិតកុំព្យូទ័ររបស់អ្នកដើម្បីស្វែងរកនូវ Firmware ចុងក្រោយបង្អស់

 

សម្រាប់សហគ្រាសធំៗ អាចធ្វើការទាញយកនូវកូនកម្មវិធី តាមរយៈ https://downloadcenter.intel.com/download/27150 ដើម្បីធ្វើការស្វែងរកនូវចំនុចខ្សោយដែលអាចមាននៅក្នុង Windows និង​ Linux ។

ឯកសារយោង

https://arstechnica.com/information-technology/2017/11/intel-warns-of-widespread-vulnerability-in-pc-server-device-firmware/

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

https://www.intel.com/content/www/us/en/support/articles/000025619/software.html