ภาพรวม

ในวันที่ 1 พฤษภาคม Intel ได้เผยแพร่คำแนะนำด้านความปลอดภัยเกี่ยวกับช่องโหว่ระดับความรุนแรงสูงสุดด้านเฟิร์มแวร์ในบางระบบที่ใช้ Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) หรือ Intel® Small Business Technology (SBT) ช่องโหว่นี้ทำให้ผู้โจมตีทางเครือข่ายสามารถเข้าถึงพีซีสำหรับองค์กร หรืออุปกรณ์ที่ใช้เทคโนโลยีเหล่านี้ได้จากระยะไกล พีซีสำหรับผู้บริโภคที่มีเฟิร์มแวร์ระดับผู้บริโภค และเซิร์ฟเวอร์ศูนย์ข้อมูลที่ใช้บริการแพลตฟอร์มเซิร์ฟเวอร์ของ Intel® ไม่ได้รับผลกระทบจากช่องโหว่นี้

จนกว่าจะมีอัพเดทเฟิร์มแวร์ให้ดาวน์โหลด เราขอแนะนำให้ผู้ใช้และบริษัทต่างๆ ที่มีพีซีและอุปกรณ์สำหรับองค์กรที่ใช้ AMT, ISM หรือ SBT ดำเนินการเพื่อรักษาความปลอดภัยของระบบและข้อมูล

เราเข้าใจว่าคุณอาจรู้สึกเป็นกังวลเกี่ยวกับช่องโหว่นี้ เราได้สร้างหน้านี้ขึ้นเพื่อช่วยคุณทำความเข้าใจเกี่ยวกับปัญหา ประเมินว่าระบบของคุณได้รับผลกระทบหรือไม่ และดำเนินการอย่างเหมาะสม

แหล่งข้อมูล

จาก Intel
คำแนะนำด้านความปลอดภัยอย่างเป็นทางการจาก Intel : รายละเอียดทางเทคนิคเกี่ยวกับความเสี่ยง ผลิตภัณฑ์ที่อยู่ในกลุ่มเสี่ยง คำแนะนำเกี่ยวกับการดำเนินการ ลิงค์ไปยังแหล่งข้อมูลทางเทคนิคสำหรับการตรวจหาและการลดความเสี่ยงของช่องโหว่ เอกสารนี้ได้รับการอัพเดทเป็นประจำ

คำแนะนำจาก Intel สำหรับผลิตภัณฑ์ Intel® NUC, Intel® Compute Stick และบอร์ดเดสก์ท็อป Intel®

คู่มือการตรวจหา: เครื่องมือและข้อมูลเพื่อแนะนำคุณเกี่ยวกับขั้นตอนการประเมินว่าระบบของคุณมีความเสี่ยงหรือไม่

คู่มือการลดความเสี่ยง: เครื่องมือและข้อมูลที่จะช่วยคุณรักษาความปลอดภัยให้กับระบบที่ได้รับผลกระทบจากช่องโหว่นี้ก่อนที่จะอัพเดทเฟิร์มแวร์

 

ฝ่ายบริการลูกค้าของ Intel
การสนับทางสนุนออนไลน์: http://www.intel.com/supporttickets

โทรศัพท์ในสหรัฐอเมริกา แคนาดาหรือลาตินอเมริกา: (916) 377-7000

หมายเลขโทรศัพท์สำหรับยุโรป ตะวันออกกลาง และแอฟริกา

หมายเลขโทรศัพท์สำหรับเอเชียแปซิฟิก

 

จากผู้ผลิตคอมพิวเตอร์
ผู้ผลิตคอมพิวเตอร์กำลังเผยแพร่ข้อมูลเฉพาะผลิตภัณฑ์ของพวกเขา รวมทั้งความพร้อมของอัพเดทเฟิร์มแวร์ สามารถดูคำแนะนำสำหรับผู้ผลิตบางรายได้ที่เว็บไซต์ต่อไปนี้:

คำแนะนำด้านความปลอดภัยของ Dell

คำแนะนำด้านความปลอดภัยของ Fujitsu

คำแนะนำด้านความปลอดภัยของ HP

คำแนะนำด้านความปลอดภัยของ Lenovo

Intel® NUC, Compute Stick และ บอร์ดเดสก์ท็อป

FAQ

1. มีปัญหาอะไร

ในวันที่ 1 พฤษภาคม Intel ได้เผยแพร่คำแนะนำด้านความปลอดภัยเกี่ยวกับช่องโหว่ระดับความรุนแรงสูงสุดด้านเฟิร์มแวร์ในบางระบบที่ใช้ Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (Intel® ISM) หรือ Intel® Small Business Technology (Intel® SBT) ช่องโหว่นี้อาจมีความรุนแรงสูง และทำให้ผู้โจมตีทางเครือข่ายสามารถเข้าถึงพีซีสำหรับองค์กรและเวิร์คสเตชันที่ใช้เทคโนโลยีเหล่านี้ได้จากระยะไกล เราขอแนะนำให้ผู้ใช้และบริษัทต่างๆ ที่มีพีซีและอุปกรณ์สำหรับองค์กรที่ใช้ Intel® AMT, Intel® ISM หรือ Intel® SBT ทำการอัพเดทเฟิร์มแวร์จากผู้ผลิตอุปกรณ์ของคุณทันทีเมื่อเฟิร์มแวร์พร้อมให้ดาวน์โหลด หรือทำตามขั้นตอนที่กล่าวถึงในคู่มือการลดความเสี่ยง

 

2. Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (Intel® ISM) หรือ Intel® Small Business Technology (Intel® SBT) คืออะไร

Intel® AMT และ Intel® ISM คือเครื่องมือการจัดการจากระยะไกลที่ผู้ดูแลระบบในองค์กรขนาดใหญ่มักจะใช้เพื่อทำการจัดการคอมพิวเตอร์จำนวนมาก Intel® SBT นั้นเป็นเทคโนโลยีที่คล้ายกันที่มักใช้โดยธุรกิจขนาดเล็กและขนาดกลางที่ต้องจัดการอุปกรณ์จำนวนน้อยกว่า ระบบเหล่านี้ทั้งหมดมาพร้อมกับ Intel Manageability Firmware

 

3. เซิร์ฟเวอร์ได้รับผลกระทบจากช่องโหว่นี้หรือไม่

เซิร์ฟเวอร์ศูนย์ข้อมูลที่ใช้บริการแพลตฟอร์มเซิร์ฟเวอร์ของ Intel® ไม่ได้รับผลกระทบจากช่องโหว่นี้ หากคุณไม่แน่ใจ คุณควรประเมินระบบของคุณเพื่อให้ทำให้แน่ใจว่าระบบปลอดภัยจากช่องโหว่นี้ โปรดดูคู่มือการตรวจหาของเราสำหรับเครื่องมือและคำสั่ง (ขณะนี้มีสำหรับระบบปฏิบัติการ Microsoft Windows* เท่านั้น) หากระบบของคุณมีช่องโหว่ เราขอแนะนำเป็นอย่างยิ่งให้ดำเนินการตามขั้นตอนที่อธิบายไว้ใน คู่มือการลดความเสี่ยง และทำการอัพเดทเฟิร์มแวร์จากผู้ผลิตอุปกรณ์ของคุณทันทีเมื่อเฟิร์มแวร์พร้อมให้ดาวน์โหลด

 

4. พีซีสำหรับผู้บริโภคได้รับผลกระทบจากช่องโหว่นี้หรือไม่

เครื่องพีซีสำหรับผู้บริโภคที่มีเฟิร์มแวร์ระดับผู้บริโภคไม่ได้รับผลกระทบจากช่องโหว่นี้ หากคุณไม่แน่ใจว่าระบบของคุณมีช่องโหว่หรือไม่ หรือต้องการตรวจสอบให้แน่ใจ โปรดดูคู่มือการตรวจจับของเราสำหรับเครื่องมือและคำสั่ง หรือติดต่อฝ่ายบริการลูกค้าของ Intel

 

5. มีวิธีแก้ไขหรือไม่

เราได้นำอัพเดทเฟิร์มแวร์มาใช้และตรวจสอบเพื่อทำการแก้ปัญหา และเรากำลังร่วมมือกับผู้ผลิตอุปกรณ์เพื่อให้พร้อมเฟิร์มแวร์พร้อมดาวน์โหลดสำหรับผู้ใช้โดยเร็วที่สุดที่ทำได้ โปรดตรวจสอบกับผู้ผลิตคอมพิวเตอร์ของคุณสำหรับความพร้อมในการดาวน์โหลดของอัพเดทเฟิร์มแวร์สำหรับระบบของคุณโดยเฉพาะและรายละเอียดต่างๆ ผู้ผลิตคอมพิวเตอร์กำลังเผยแพร่ข้อมูลเฉพาะผลิตภัณฑ์ของพวกเขา รวมทั้งความพร้อมของอัพเดทเฟิร์มแวร์ สามารถดูคำแนะนำสำหรับผู้ผลิตบางรายได้ที่เว็บไซต์ต่อไปนี้:

  • คำแนะนำด้านความปลอดภัยของ Dell

  • คำแนะนำด้านความปลอดภัยของเดสก์ท็อป Fujitsu

  • คำแนะนำด้านความปลอดภัยของ HP

  • คำแนะนำด้านความปลอดภัยของ Lenovo

  • Intel® NUC, Compute Stick และ บอร์ดเดสก์ท็อป

 

6. จะทำเช่นไรหากฉันมีช่องโหว่ในระบบที่ไม่สามารถแก้ไขได้

จนกว่าจะอัพเดทเฟิร์มแวร์จะพร้อมให้ดาวน์โหลด ผู้ดูแลระบบสามารถดำเนินการเพื่อลดความเสี่ยงที่กล่าวถึงในคู่มือการลดความเสี่ยงที่เผยแพร่ภายใต้คำแนะนำด้านความปลอดภัยของเรา ผู้บริโภคหรือผู้ใช้อื่นๆ ที่ต้องการความช่วยเหลือในการรักษาความปลอดภัยของระบบที่มีช่องโหว่สามารถติดต่อฝ่ายสนับสนุนลูกค้าของ Intel

 

7. ฉันสามารถขอความช่วยเหลือได้จากที่ใด 

ผู้ผลิตคอมพิวเตอร์กำลังเผยแพร่ข้อมูลเฉพาะผลิตภัณฑ์ของพวกเขา รวมทั้งความพร้อมของอัพเดทเฟิร์มแวร์ สามารถดูคำแนะนำสำหรับผู้ผลิตบางรายได้ที่เว็บไซต์ต่อไปนี้:

  • คำแนะนำด้านความปลอดภัยของ Dell

  • คำแนะนำด้านความปลอดภัยของเดสก์ท็อป Fujitsu

  • คำแนะนำด้านความปลอดภัยของ HP

  • คำแนะนำด้านความปลอดภัยของ Lenovo

  • Intel® NUC, Compute Stick และบอร์ดเดสก์ท็อป

ผู้บริโภคหรือผู้ใช้อื่นๆ ที่ต้องการความช่วยเหลือในการรักษาความปลอดภัยของระบบที่มีช่องโหว่สามารถติดต่อฝ่ายสนับสนุนลูกค้าของ Intel ขอการสนับสนุนทางออนไลน์ได้ที่ http://www.intel.com/supporttickets ติดต่อฝ่ายสนับสนุนลูกค้าของ Intel ทางโทรศัพท์ในสหรัฐอเมริกา, แคนาดา หรือลาตินอเมริกาได้ที่ (916) 377-7000 ดูหมายเลขโทรศัพท์สำหรับยุโรป ตะวันออกกลาง และแอฟริกาได้ที่นี่ ดูหมายเลขโทรศัพท์ของฝ่ายสนับสนุนสำหรับเอเชียแปซิฟิกได้ที่นี่

 

8. ฉันเป็นผู้บริโภค แต่ฉันใช้พีซีหรือเวิร์คสเตชันสำหรับองค์กร ฉันควรทำอย่างไร

คุณควรประเมินระบบของคุณเพื่อให้ทำให้แน่ใจว่าระบบปลอดภัยจากช่องโหว่นี้ โปรดดูคู่มือการตรวจหาของเราสำหรับเครื่องมือ และคำสั่งต่างๆ หากระบบของคุณมีช่องโหว่ เราขอแนะนำเป็นอย่างยิ่งให้ดำเนินการตามขั้นตอนที่อธิบายไว้ใน คู่มือการลดความเสี่ยง และทำการอัพเดทเฟิร์มแวร์จากผู้ผลิตอุปกรณ์ของคุณทันทีเมื่อเฟิร์มแวร์พร้อมให้ดาวน์โหลด ให้ติดต่อฝ่ายบริการลูกค้าของ Intel หากคุณต้องการการสนับสนุน 

 

9. ฉันทำธุรกิจขนาดเล็กด้วยพีซีสำหรับองค์กร ฉันควรทำอย่างไร

คุณควรประเมินระบบของคุณเพื่อให้ทำให้แน่ใจว่าระบบปลอดภัยจากช่องโหว่นี้ โปรดดูคู่มือการตรวจหาของเราสำหรับเครื่องมือ และคำสั่งต่างๆ หากระบบของคุณมีช่องโหว่ เราขอแนะนำเป็นอย่างยิ่งให้ดำเนินการตามขั้นตอนที่อธิบายไว้ใน คู่มือการลดความเสี่ยง และทำการอัพเดทเฟิร์มแวร์จากผู้ผลิตอุปกรณ์ของคุณทันทีเมื่อเฟิร์มแวร์พร้อมให้ดาวน์โหลด ให้ติดต่อฝ่ายบริการลูกค้าของ Intel หากคุณต้องการการสนับสนุน 

 

10. ฉันมีพีซีหรือเวิร์คสเตชันสำหรับองค์กรที่จัดหาให้โดยนายจ้างของฉัน ฉันควรทำอย่างไร

ในกรณีส่วนใหญ่ บริษัทที่จัดหาพีซีให้พนักงานจะมีผู้ดูแลระบบ หรือผู้เชี่ยวชาญด้าน IT ที่ดูแลเรื่องการอัพเดทและการรักษาความปลอดภัยให้คอมพิวเตอร์ของพนักงาน คุณควรปรึกษาแผนก IT ของบริษัทของคุณก่อนดำเนินการใดๆ ที่เกี่ยวข้องกับสถานการณ์นี้กับพีซีของคุณ

 

11. ฉันใช้พีซีสำหรับผู้บริโภค แต่ฉันเห็นว่าระบบมีองค์ประกอบของ Manageability อยู่ในเครื่อง ฉันควรทำอย่างไร

หากคุณเป็นผู้บริโภคและคุณเชื่อว่าคุณได้ซื้อพีซีที่มีความสามารถเหล่านี้ คุณควรประเมินระบบของคุณเพื่อให้ทำให้แน่ใจว่าระบบปลอดภัยจากช่องโหว่นี้ โปรดดูคู่มือการตรวจหาของเราสำหรับเครื่องมือ และคำสั่งต่างๆ หากระบบของคุณมีช่องโหว่ เราขอแนะนำเป็นอย่างยิ่งให้ดำเนินการตามขั้นตอนที่อธิบายไว้ใน คู่มือการลดความเสี่ยง และทำการอัพเดทเฟิร์มแวร์จากผู้ผลิตอุปกรณ์ของคุณทันทีเมื่อเฟิร์มแวร์พร้อมให้ดาวน์โหลด ให้ติดต่อฝ่ายบริการลูกค้าของ Intel หากคุณต้องการการสนับสนุน 

 

12. ช่องโหว่นี้เป็นข้อบกพร่องในโปรเซสเซอร์หรือไม่ หากเป็นเช่นนั้น คุณสามารถแก้ไขอย่างไร

นี่เป็นช่องโหวในเฟิร์มแวร์ของชิปเซ็ต Intel® ไม่ใช่การออกแบบทางกายภาพของโปรเซสเซอร์ ช่องโหว่นี้สามารถแก้ไขได้ด้วยการอัพเดทเฟิร์มแวร์จากผู้ผลิตอุปกรณ์ของคุณทันทีเมื่อเฟิร์มแวร์พร้อมให้ดาวน์โหลด หรือด้วยการดำเนินการตามขั้นตอนที่กล่าวถึงในคู่มือการลดความเสี่ยง

 

13. คุณทำเช่นไรเพื่อรับรองความปลอดภัยของผลิตภัณฑ์ของคุณ

Intel มีนโยบาย ขั้นตอน และแนวทางปฏิบัติเรียกว่า Security Development Lifecycle (SDL) เพื่อให้มั่นใจว่าผลิตภัณฑ์ของเราเป็นไปตามความต้องการด้านข้อมูลจำเพาะและความปลอดภัย ถึงแม้ว่าไม่มีระบบใดที่จะปราศจากช่องโหว่โดยสิ้นเชิง แต่ Intel ก็มีกลไกในการทำงานร่วมกับผู้ผลิตคอมพิวเตอร์เพื่อแก้ไขช่องโหว เมื่อมีความจำเป็น เราได้รับรายงานเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้นในผลิตภัณฑ์ของ Intel® และเราทำงานอย่างหนักเพื่อประเมินช่องโหวเหล่านั้น และดำเนินการอย่างเหมาะสมเพื่อให้เราสามารถรักษาความปลอดภัยให้กับลูกค้าของเราได้อย่างต่อเนื่อง