Thứ 2, ngày 6 tháng 12 năm 2021
Máy tính sử dụng chip Intel thế hệ Skylake trở lên mắc lỗi bảo mật
TTO – Một nhóm nhà nghiên cứu cho biết họ dễ dàng nắm quyền điều khiển máy tính sử dụng chip Intel chỉ thông qua một USB.
Intel Management Engine (IME) là một thành tố có trên mỗi vi xử lý Intel ra đời từ năm 2008 đến nay. Nhiệm vụ của IME là xử lý các tác vụ riêng biệt từ hệ điều hành chính.
Intel cho biết IME có khả năng được sử dụng để điều khiển tác vụ quản trị, tuy nhiên một số tổ chức như EFF (Electronic Frontier Foundation) từ lâu nói rằng sử dụng IME để điều khiển mạng và phần cứng, ngay cả khi máy tính đã tắt, sẽ mang đến rủi ro lớn về bảo mật và riêng tư.
Hóa ra điều này lại là thật. Công ty bảo mật Positive Technologies chỉ bằng USB, đã thực thi một đoạn mã lạ trên các máy tính sử dụng IME. Thông tin cụ thể như thế nào chưa được công bố, nhưng dường như sẽ không tốt cho Intel hay người sử dụng.
Đoạn Tweet thông báo đã tấn công được máy tính sử dụng IME thông qua USB - Ảnh: TWEET
IME được liên kết với JTAG – một cổng gỡ lỗi trên máy tính. Cổng USB cũng sử dụng JTAG. Và để tấn công vào máy tính, Positive Technologies đã tìm ra cách để kết nối những yếu tố trên lại, nhưng họ chưa chia sẻ chi tiết.
May mắn thay, lỗ hổng này chỉ ảnh hưởng những CPU Skylake và mới hơn, mặc dù gần như mọi CPU ra mắt sau năm 2008 đều được cài sẵn IME.
Đây không phải là lần đầu tiên những nhà nghiên cứu bảo mật tìm ra rắc rối với IME, nhưng lần này phương thức để tấn công lại là các "thanh" USB thông thường.
Ví dụ như malware Stuxnet, đã can thiệp vào chương trình hạt nhân của Iran, lây lan thông qua kết nối USB. Vì chúng được "cố tình" đánh rơi, và người ta đã cắm chúng vào máy tính. Thú nhận đi nào, đa số chúng ta khi nhặt được USB, sẽ thử tìm hiểu thông tin bên trong là gì.
Ảnh: THENEXTWEB
Khó khăn tiếp tục, không thể nào loại bỏ IME hoàn toàn. Đây là một bộ phận vật lý, được hàn cứng lên CPU. Dù vậy, người dùng có thể lựa chọn tắt firmware của IME, đưa vào trạng thái trung lập.
Đây chính là cơ hội tiềm tàng để… kinh doanh. Một công ty ở San Francisco, Purism, đang bán laptop không cài IME. Họ tắt IME trên thiết bị bán ra và phát biểu rằng họ đã dự đoán được nguy cơ tiềm tàng từ trước của nó.
-
TTO - 'Chuyện gì đang xảy ra với thị trường?'. Không ít nhà đầu tư đặt câu hỏi khi nhiều cổ phiếu trong danh mục đầu tư chuyển từ lời sang lỗ. VN-Index có lúc giảm hơn 41 điểm trong phiên đầu tuần 6-12, chốt phiên giảm xuống mốc 1.413 điểm.
-
TTO - Sáng 6-12, UBND TP.HCM có thông báo khẩn về cấp độ dịch trên địa bàn TP.HCM theo nghị quyết 128. Theo đó, dịch tại TP.HCM vẫn đạt cấp độ 2. TP có 3 quận huyện tăng cấp độ dịch so với tuần trước.
-
TTO - Giáo sư Sarah Gilbert - người đồng sáng chế vắc xin ngừa COVID-19 của Hãng AstraZeneca, đã lên tiếng cảnh báo một đại dịch khác sẽ đe dọa mạng sống của con người, có khả năng dễ lây lan và dễ gây chết người hơn.
-
TTO - Ủy ban Kiểm tra Tỉnh ủy Phú Thọ đã quyết định thi hành kỷ luật đối với phó thủ trưởng cơ quan an ninh điều tra, phó giám thị trại tạm giam cùng 2 cán bộ thuộc Công an tỉnh liên quan vụ giảm án tha tù trước thời hạn cho Phan Sào Nam.
-
TTO - Chúng ta nói về thành phố thông minh, mong muốn đưa được công nghệ đi vào hỗ trợ cuộc sống hằng ngày. Hãy lắng nghe những người trẻ nói về điều đó, bởi ở mức độ nào đó, họ sẽ chính là những chủ thể tạo ra cuộc đổi thay này.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận