Thứ 3, ngày 17 tháng 5 năm 2022
Máy tính sử dụng chip Intel thế hệ Skylake trở lên mắc lỗi bảo mật
TTO – Một nhóm nhà nghiên cứu cho biết họ dễ dàng nắm quyền điều khiển máy tính sử dụng chip Intel chỉ thông qua một USB.
Intel Management Engine (IME) là một thành tố có trên mỗi vi xử lý Intel ra đời từ năm 2008 đến nay. Nhiệm vụ của IME là xử lý các tác vụ riêng biệt từ hệ điều hành chính.
Intel cho biết IME có khả năng được sử dụng để điều khiển tác vụ quản trị, tuy nhiên một số tổ chức như EFF (Electronic Frontier Foundation) từ lâu nói rằng sử dụng IME để điều khiển mạng và phần cứng, ngay cả khi máy tính đã tắt, sẽ mang đến rủi ro lớn về bảo mật và riêng tư.
Hóa ra điều này lại là thật. Công ty bảo mật Positive Technologies chỉ bằng USB, đã thực thi một đoạn mã lạ trên các máy tính sử dụng IME. Thông tin cụ thể như thế nào chưa được công bố, nhưng dường như sẽ không tốt cho Intel hay người sử dụng.
Đoạn Tweet thông báo đã tấn công được máy tính sử dụng IME thông qua USB - Ảnh: TWEET
IME được liên kết với JTAG – một cổng gỡ lỗi trên máy tính. Cổng USB cũng sử dụng JTAG. Và để tấn công vào máy tính, Positive Technologies đã tìm ra cách để kết nối những yếu tố trên lại, nhưng họ chưa chia sẻ chi tiết.
May mắn thay, lỗ hổng này chỉ ảnh hưởng những CPU Skylake và mới hơn, mặc dù gần như mọi CPU ra mắt sau năm 2008 đều được cài sẵn IME.
Đây không phải là lần đầu tiên những nhà nghiên cứu bảo mật tìm ra rắc rối với IME, nhưng lần này phương thức để tấn công lại là các "thanh" USB thông thường.
Ví dụ như malware Stuxnet, đã can thiệp vào chương trình hạt nhân của Iran, lây lan thông qua kết nối USB. Vì chúng được "cố tình" đánh rơi, và người ta đã cắm chúng vào máy tính. Thú nhận đi nào, đa số chúng ta khi nhặt được USB, sẽ thử tìm hiểu thông tin bên trong là gì.
Ảnh: THENEXTWEB
Khó khăn tiếp tục, không thể nào loại bỏ IME hoàn toàn. Đây là một bộ phận vật lý, được hàn cứng lên CPU. Dù vậy, người dùng có thể lựa chọn tắt firmware của IME, đưa vào trạng thái trung lập.
Đây chính là cơ hội tiềm tàng để… kinh doanh. Một công ty ở San Francisco, Purism, đang bán laptop không cài IME. Họ tắt IME trên thiết bị bán ra và phát biểu rằng họ đã dự đoán được nguy cơ tiềm tàng từ trước của nó.
-
TTO - Giá xăng RON95-III được liên bộ Tài chính - Công thương thông báo không cao hơn 29.988 đồng/lít tại kỳ điều hành mới nhất, nhưng vì sao nhiều cây xăng lại bán trên 30.000 đồng/lít?
-
TTO - Thủ tướng Chính phủ Phạm Minh Chính đã tới tham quan Sàn giao dịch chứng khoán New York (NYSE) và thực hiện thủ tục rung chuông kết thúc phiên giao dịch ngày 16-5 giờ địa phương. Việc rung chuông và gõ búa có ý nghĩa như thế nào?
-
TTO - Tính đến 10h30 ngày 17-5, đoàn thể thao Việt Nam tiếp tục dẫn đầu bảng tổng sắp huy chương tại SEA Games 31 với 90 HCV, 54 HCB và 55 HCĐ.
-
TTO - Giá vàng miếng SJC bán ra sáng nay (17-5) xoay quanh ngưỡng 69,2 triệu đồng/lượng, dù giá vàng thế giới đã hồi phục nhẹ về 1.822,8 USD/ounce.
-
TTO - Ủy ban Chứng khoán đã bác đề nghị lùi thời điểm công bố báo cáo tài chính của Vietnam Airlines (VNA). Nếu báo cáo, VNA khó tránh được kết quả kinh doanh lỗ.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận