สามารถเข้าถึงคอมพิวเตอร์จากระยะไกลเมื่อปิดเครื่องได้หรือไม่

มีใครสามารถเข้าถึงอุปกรณ์ของคุณแม้ว่าจะปิดอยู่หรือไม่? คำตอบที่น่ากลัวคือใช่

ในยุคที่การเข้าถึงระยะไกลเป็นเรื่องปกติมากขึ้น สิ่งสำคัญคือต้องเข้าใจเทคโนโลยีที่ทำให้เป็นไปได้ เทคโนโลยีหนึ่งดังกล่าวคือ Active Management Technology ของ Intel ซึ่งเป็นคุณลักษณะที่ใช้ฮาร์ดแวร์ซึ่งช่วยให้สามารถควบคุมระยะไกลได้อย่างน่าประทับใจ แม้ว่าคอมพิวเตอร์ของคุณจะปิดอยู่ก็ตาม

แม้ว่านี่จะเป็นประโยชน์สำหรับผู้ดูแลระบบไอที แต่ก็อาจมีความเสี่ยงได้หากไม่ได้รับการกำหนดค่าอย่างเหมาะสม Intel AMT ทำงานอย่างไร? จะใช้ได้อย่างไร? แล้วจะป้องกันเทคโนโลยีนี้ได้อย่างไร?

ใครบางคนสามารถเข้าถึงพีซีที่ปิดเครื่องจากระยะไกลได้หรือไม่

คุณอาจเคยได้ยินเรื่องราวเกี่ยวกับเหตุการณ์การเข้าถึงระยะไกลซึ่งผู้ใช้ที่ไม่ได้รับอนุญาตเข้าควบคุมคอมพิวเตอร์ของบุคคลอื่น เทคโนโลยีหนึ่งที่มีบทบาทสำคัญในความสามารถในการเข้าถึงระยะไกลคือ Active Management Technology (AMT) ของ Intel

สิ่งสำคัญคือต้องเข้าใจว่า Intel AMT ไม่ได้เป็นอันตรายโดยธรรมชาติ เป็นคุณลักษณะที่สร้างไว้ในชิปเซ็ต Intel จำนวนมาก ซึ่งออกแบบมาเพื่อช่วยผู้ดูแลระบบไอทีจัดการอุปกรณ์จากระยะไกล อย่างไรก็ตาม เช่นเดียวกับเครื่องมืออันทรงพลังอื่นๆ หากตกไปอยู่ในมือของคนผิด ผลที่ตามมาอาจเป็นหายนะได้

ลองจินตนาการว่าคุณไม่ได้อยู่ที่โต๊ะ บางทีคุณอาจปิดพีซีไปแล้วและคิดว่ามันปลอดภัย แต่จะเกิดอะไรขึ้นหากยังมีคนสามารถเข้าถึงคอมพิวเตอร์ของคุณ ทำการเปลี่ยนแปลง หรือแม้แต่ล้างข้อมูลในฮาร์ดไดรฟ์ได้ในขณะที่ดูเหมือนว่าปิดอยู่ นี่คือจุดที่ Intel AMT เข้ามามีบทบาท เมื่อกำหนดค่าไม่ถูกต้องหรือถูกใช้ประโยชน์ จะช่วยอำนวยความสะดวกให้กับปัญหาการเข้าถึงระยะไกลประเภทนี้

แม้ว่าคุณจะปิดคอมพิวเตอร์แล้ว คุณก็ยังสามารถเข้าถึงได้จากระยะไกล

เหตุใด Active Management Technology ของ Intel จึงมีประโยชน์

ซีพียู Intel Core i5

Intel AMT เป็นเทคโนโลยีที่ใช้ฮาร์ดแวร์ ซึ่งหมายความว่าทำงานโดยอิสระจากระบบปฏิบัติการและสถานะพลังงานของคอมพิวเตอร์ เหมือนกับว่าคุณมีคอมพิวเตอร์เครื่องเล็กอยู่ในคอมพิวเตอร์ของคุณ นี่คือสิ่งที่ช่วยให้สามารถทำงานได้แม้ในขณะที่คอมพิวเตอร์ของคุณปิดอยู่หรือระบบปฏิบัติการไม่ตอบสนอง

ผู้ดูแลระบบไอทีที่รับผิดชอบคอมพิวเตอร์หลายร้อยเครื่องในองค์กรไม่สามารถเรียกใช้แต่ละเครื่องเพื่อการบำรุงรักษาหรือแก้ไขปัญหาตามปกติได้ ในกรณีดังกล่าว Intel AMT เป็นผู้ช่วยชีวิต จากคอมพิวเตอร์เครื่องอื่น คุณสามารถเข้าถึงเครื่องที่เปิดใช้งาน AMT จากระยะไกล ทำการทดสอบวินิจฉัย อัพเดตซอฟต์แวร์ หรือแม้แต่รีบูตคอมพิวเตอร์ ทั้งหมดนี้สามารถทำได้โดยไม่ต้องสัมผัสคอมพิวเตอร์เป้าหมาย

แต่ถ้า AMT มีพลังมาก อะไรจะหยุดคนที่มีเจตนาไม่ดีไม่ให้เข้ายึดครองคอมพิวเตอร์ของคุณได้? เทคโนโลยีนี้มีคุณสมบัติความปลอดภัยในตัวหลายชั้น เช่น การตรวจสอบความถูกต้องร่วมกันและการสื่อสารที่เข้ารหัส อย่างไรก็ตาม ประสิทธิผลของมาตรการรักษาความปลอดภัยเหล่านี้ขึ้นอยู่กับการกำหนดค่าที่ดีเพียงใด AMT ที่กำหนดค่าไม่ถูกต้องอาจเป็นเหมือนประตูที่เปิดอยู่ ซึ่งสร้างปัญหามากมายตามมา

กล่าวโดยสรุป Intel AMT ก็เปรียบเสมือนผู้ดูแลระบบขั้นสูงที่สามารถทำงานหลายอย่างได้จากสถานที่ห่างไกล แต่มันไม่ได้มีอำนาจทุกอย่าง การตั้งค่าและการทำความเข้าใจความสามารถของ Intel AMT อย่างเหมาะสมถือเป็นสิ่งสำคัญในการควบคุมพลังอย่างปลอดภัย

วิธีการเข้าถึงเมื่อคอมพิวเตอร์ปิดอยู่

Intel AMT ทำงานอย่างไร?

คอมพิวเตอร์ของคุณมีสถานะพลังงานที่แตกต่างกัน ตั้งแต่ใช้งานเต็มที่ไปจนถึงปิดเครื่องโดยสมบูรณ์ แม้ว่าคุณจะปิดคอมพิวเตอร์ ส่วนประกอบบางอย่างยังคงทำงานในสถานะพลังงานต่ำ ลองคิดดูว่าคอมพิวเตอร์ของคุณกำลังงีบหลับมากกว่าการนอนหลับสนิท Intel AMT ใช้ประโยชน์จากสิ่งนี้โดยรักษาการทำงานในสถานะพลังงานต่ำเหล่านี้

เนื่องจาก AMT มีโปรเซสเซอร์และอินเทอร์เฟซเครือข่ายเป็นของตัวเอง จึงสามารถฟังคำสั่งที่เข้ามาได้แม้ว่าระบบปฏิบัติการหลักจะปิดอยู่ก็ตาม เมื่อผู้ใช้ที่ได้รับอนุญาต (หวังว่าผู้ดูแลระบบไอทีของคุณต้องการ) ต้องการเข้าถึงคอมพิวเตอร์ พวกเขาจะส่งข้อความ "โทรปลุก" ผ่านเครือข่าย เมื่อระบบ AMT รับสัญญาณนี้ ระบบจะ "ปลุก" คอมพิวเตอร์ให้เพียงพอที่จะทำงานต่างๆ เช่น อัปเดตซอฟต์แวร์หรือแก้ไขปัญหา

แต่ถ้าคุณไม่ได้เป็นส่วนหนึ่งขององค์กรที่มีแผนกไอทีล่ะ คุณยังคงใช้หรือปิดการใช้งานคุณสมบัตินี้ได้หรือไม่? Intel AMT สามารถเข้าถึงได้ผ่านอินเทอร์เฟซพิเศษในระหว่างกระบวนการเริ่มต้นคอมพิวเตอร์ของคุณ คุณสามารถตั้งค่าให้ต้องใช้รหัสผ่านการเข้าถึงระยะไกลหรือปิดใช้งานโดยสิ้นเชิงหากคุณไม่ต้องการ

หากคุณมีฮาร์ดแวร์ของ Intel คุณจะป้องกันตัวเองได้อย่างไร?

ต่อไปเรามาดูกันว่าคุณจะสามารถป้องกันตัวเองจากแฮกเกอร์ที่เป็นอันตรายได้อย่างไร?

1. ตรวจสอบว่าเปิดใช้งาน AMT หรือไม่ : ขั้นตอนแรกคือการตรวจสอบว่าฮาร์ดแวร์ Intel ของคุณเปิดใช้งาน AMT หรือไม่ โดยปกติคุณสามารถทำได้โดยไปที่การตั้งค่า BIOS หรือ UEFI ของคอมพิวเตอร์ระหว่างบู๊ต ค้นหาตัวเลือกที่เกี่ยวข้องกับ Intel AMT และดูว่าใช้งานได้หรือไม่
2. ตั้งค่าการตรวจสอบสิทธิ์ที่รัดกุม : หากคุณตัดสินใจที่จะเปิดใช้งาน AMT ต่อไป ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าโปรโตคอลการตรวจสอบสิทธิ์ที่รัดกุม ซึ่งมักจะเกี่ยวข้องกับการตั้งรหัสผ่านที่รัดกุมและรับรองว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงอินเทอร์เฟซ AMT
3. ใช้การเข้ารหัส : Intel AMT รองรับการสื่อสารที่เข้ารหัส หากคุณต้องการเพิ่มการรักษาความปลอดภัยอีกชั้น คุณสามารถเปิดใช้งานคุณสมบัตินี้ได้
4. อัปเดตเป็นประจำ : เช่นเดียวกับเทคโนโลยีอื่นๆ AMT อาจมีช่องโหว่ คอยอัปเดตซอฟต์แวร์ AMT ของคุณให้ทันสมัยอยู่เสมอด้วยแพตช์รักษาความปลอดภัยล่าสุด
5. ปรึกษาผู้เชี่ยวชาญด้านไอที : หากคุณเป็นส่วนหนึ่งขององค์กร โปรดปรึกษาแผนกไอทีของคุณเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับการกำหนดค่า AMT พวกเขาสามารถให้คำแนะนำที่เหมาะกับความต้องการเฉพาะของคุณได้
6. พิจารณาปิดการใช้งาน AMT : หากคุณเป็นผู้ใช้ตามบ้านทั่วไปและไม่ต้องการคุณสมบัติขั้นสูงของ AMT คุณสามารถเลือกปิดการใช้งาน AMT ได้อย่างสมบูรณ์ ซึ่งมักจะเป็นเส้นทางที่ปลอดภัยที่สุดสำหรับผู้ที่ไม่ใช่ผู้เชี่ยวชาญในการกำหนดค่าอย่างปลอดภัย

Intel AMT เป็นเครื่องมืออันทรงพลังที่มาพร้อมกับคุณประโยชน์และความเสี่ยงมากมาย ด้วยการสละเวลาทำความเข้าใจวิธีการทำงานและการใช้มาตรการรักษาความปลอดภัยที่เข้มงวด คุณสามารถเพลิดเพลินกับความสะดวกสบายที่มีให้ในขณะที่ลดอันตรายให้เหลือน้อยที่สุด