Thứ 5, ngày 15 tháng 4 năm 2021
Máy tính sử dụng chip Intel thế hệ Skylake trở lên mắc lỗi bảo mật
TTO – Một nhóm nhà nghiên cứu cho biết họ dễ dàng nắm quyền điều khiển máy tính sử dụng chip Intel chỉ thông qua một USB.
Intel Management Engine (IME) là một thành tố có trên mỗi vi xử lý Intel ra đời từ năm 2008 đến nay. Nhiệm vụ của IME là xử lý các tác vụ riêng biệt từ hệ điều hành chính.
Intel cho biết IME có khả năng được sử dụng để điều khiển tác vụ quản trị, tuy nhiên một số tổ chức như EFF (Electronic Frontier Foundation) từ lâu nói rằng sử dụng IME để điều khiển mạng và phần cứng, ngay cả khi máy tính đã tắt, sẽ mang đến rủi ro lớn về bảo mật và riêng tư.
Hóa ra điều này lại là thật. Công ty bảo mật Positive Technologies chỉ bằng USB, đã thực thi một đoạn mã lạ trên các máy tính sử dụng IME. Thông tin cụ thể như thế nào chưa được công bố, nhưng dường như sẽ không tốt cho Intel hay người sử dụng.
Đoạn Tweet thông báo đã tấn công được máy tính sử dụng IME thông qua USB - Ảnh: TWEET
IME được liên kết với JTAG – một cổng gỡ lỗi trên máy tính. Cổng USB cũng sử dụng JTAG. Và để tấn công vào máy tính, Positive Technologies đã tìm ra cách để kết nối những yếu tố trên lại, nhưng họ chưa chia sẻ chi tiết.
May mắn thay, lỗ hổng này chỉ ảnh hưởng những CPU Skylake và mới hơn, mặc dù gần như mọi CPU ra mắt sau năm 2008 đều được cài sẵn IME.
Đây không phải là lần đầu tiên những nhà nghiên cứu bảo mật tìm ra rắc rối với IME, nhưng lần này phương thức để tấn công lại là các "thanh" USB thông thường.
Ví dụ như malware Stuxnet, đã can thiệp vào chương trình hạt nhân của Iran, lây lan thông qua kết nối USB. Vì chúng được "cố tình" đánh rơi, và người ta đã cắm chúng vào máy tính. Thú nhận đi nào, đa số chúng ta khi nhặt được USB, sẽ thử tìm hiểu thông tin bên trong là gì.
Ảnh: THENEXTWEB
Khó khăn tiếp tục, không thể nào loại bỏ IME hoàn toàn. Đây là một bộ phận vật lý, được hàn cứng lên CPU. Dù vậy, người dùng có thể lựa chọn tắt firmware của IME, đưa vào trạng thái trung lập.
Đây chính là cơ hội tiềm tàng để… kinh doanh. Một công ty ở San Francisco, Purism, đang bán laptop không cài IME. Họ tắt IME trên thiết bị bán ra và phát biểu rằng họ đã dự đoán được nguy cơ tiềm tàng từ trước của nó.
-
TTO - Ngày 15-4, tại trụ sở Chính phủ, Thủ tướng Phạm Minh Chính chủ trì phiên họp Chính phủ triển khai công việc sau khi Chính phủ được kiện toàn nhân sự tại kỳ họp thứ 11, Quốc hội khóa XIV.
-
TTO - Ngay sau khi công an khám xét trụ sở Công ty Xăng dầu Long An (Petrolimex Long An) thuộc Tập đoàn Xăng dầu Việt Nam và bắt giám đốc công ty vào sáng 15-4, Petrolimex đã lên tiếng.
-
TTO - Cơ quan điều tra Bộ Công an bắt tạm giam ông Phạm Vũ Hải, nguyên giám đốc Nhà máy ô tô VEAM, để điều tra về tội vi phạm quy định về quản lý, sử dụng tài sản nhà nước gây thất thoát, lãng phí.
-
TTO - Ban thường vụ Thành ủy Hà Nội đã họp biểu quyết thống nhất với đề nghị của Ủy ban kiểm tra Thành ủy về việc khai trừ đảng đối với ông Nguyễn Văn Tứ, cựu chánh Văn phòng Thành ủy. Trước đó, ông Tứ đã bị khởi tố bị can, bắt tạm giam.
-
TTO - Số ca dương tính COVID-19 mới công bố ngày 15-4 của Thái Lan vừa lập một kỷ lục buồn với 1.543 ca, ngày thứ hai liên tiếp số ca nhiễm mới ở mốc 4 chữ số. Nước láng giềng Campuchia thì báo cáo thêm 344 ca bất chấp lệnh giới nghiêm.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận