Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm

23 Tháng Mười Một 20171:09 SA(Xem: 24676)
Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm
Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm

Về cơ bản, hàng triệu máy tính trên thế giới đang dùng các bộ xử lý Intel sẽ bị ảnh hưởng bởi lỗ hổng nghiêm trọng này.

 

Khoảng cuối tháng 11/2017, Intel đã phát đi một cảnh báo bảo mật về firmware quản lý trên một số nền tảng xử lý trên PC, máy chủ và thiết bị Đồ dùng kết nối Internet of Things mới có điểm yếu dễ bị tấn công từ xa.

 

Theo các nhà nghiên cứu Mark Ermolov và Maxim Goryachy của hãng nghiên cứu Positive Technologies Research, bằng việc lợi dụng các lỗ hổng, những kẻ tấn công từ xa có thể khởi chạy các câu lệnh commands trên những máy tính, bao gồm cả laptop và desktop sử dụng các bộ xử lý Intel Core được xuất xưởng từ năm 2015. Kẻ tấn công có thể chiếm quyền truy cập vào thông tin hệ thống có đặc quyền và về cơ bản hàng triệu máy tính có thể bị ảnh hưởng vì hậu quả của lỗ hổng. Công ty đã đăng tải một công cụ phát hiện trên website hỗ trợ dành cho Windows và Linux để giúp xác định các hệ thống dễ bị tấn công.

 

Trong cảnh báo bảo mật, các thành viên trong nhóm an ninh của Intel tuyên bố: “Để đáp lại các vấn đề do những nhà nghiên cứu bên ngoài xác định, Intel đã thực hiện một bản đánh giá an ninh toàn diện cho các firmware Intel Management Engine, Intel Trusted Execution Engine, và Intel Server Platform Services, với mục đích tăng cường khả năng phục hồi của firmware.”

 

4 lỗ hổng được phát hiện có tác động firmware Intel Management Engine trên các phiên bản từ 11.0 cho đến 11.20. 2 lỗ hổng được tìm thấy trên các phiên bản đầu tiên của Intel Management Engine, còn 2 lỗ hổng khác được tìm thấy trên firmware Server Platform Services phiên bản 4.0 và 2 lỗ hổng khác trên Intel Management Engine phiên bản 3.0. Các lỗ hổng sẽ tác động đến những CPU của Intel:

-        Các bộ xử lý Intel Core từ thế hệ thứ 6 (Skylake), thế hệ thứ 7 (Kaby Lake), thế hệ thứ 8 (Kaby Lake-R và Coffee Lake) – hiện đang được sử dụng trong phần lớn desktop và laptop từ năm 2015.

-        Hàng loạt dòng vi xử lý Xeon, bao gồm dòng sản phẩm Xeon Processor E3-1200 v5 và v6, vi xử lý Xeon dòng Scalable, và bộ xử lý Xeon dòng W.

-        Vi xử lý Atom C3000 và series bộ xử lý Atom Apollo Lake series E3900 dành cho các thiết bị kết nối mạng và thiết bị nhúng, cùng với nền tảng Internet of Things. Ngoài ra còn bộ xử lý Apollo Lake Pentium và các bộ xử lý Celeron series N và J dành cho điện toán di động.

 

Những lỗ hổng trên các phiên bản mới nhất của Intel Management Engine được chấm điểm 8.2 và 7.5 trên thang điểm đo mức độ thương tổn của Common Vulnerability Security Scale – các mức tổn thương cao nhất theo thang điểm. Chúng có ảnh hưởng rộng nhất đến người dùng máy tính: cho phép toàn quyền thực thi code từ xa và truy cập thông tin đặc quyền. Dell cũng đã phát hành tuyên bố, liệt kê hơn 100 dòng máy tính bị ảnh hưởng, bao gồm hàng loại thiết bị, từ Inspiron, Latitude, AlienWare và OptiPlex; Lenovo cũng phát hành một danh sách tương tự như vậy trên website của hãng.

 

Công cụ phát hiện sẽ cho phép các doanh nghiệp có thể kiểm tra trên diện rộng, nhưng vì đây là một công cụ dòng lệnh command để tạo ra XML, nên nó không phù hợp cho người tiêu dùng tự kiểm tra máy tính. Intel đang hướng dẫn người dùng kiểm tra các bản cập nhật firmware từ nhà sản xuất máy tính của họ.

 

Hiện Dell và Lenovo vẫn chưa phát hành bản vá lỗi, nhưng ngày xuất xưởng bản firmware mới của Dell đã được xác định, và Lenovo đang hy vọng sẽ ra mắt firmware mới vào ngày 23/11/2017.

54Vote
40Vote
34Vote
21Vote
12Vote
3.311
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
20 Tháng Sáu 2019
Khoảng giữa tháng 06/2019, theo báo cáo của Wall Street Journal, các giám đốc trong ban điều hành của Google đang thảo luận về việc xóa bỏ tất cả các video dành cho trẻ em trên nền tảng YouTube. Đây được xem là giải pháp cho các vấn đề hiện tại của YouTube, khi có rất nhiều nội dung không phù hợp dành cho trẻ em xen lẫn các video thiếu nhi.
20 Tháng Sáu 2019
Nghiên cứu thực hiện tại Châu Âu cho biết, khi ăn một suất hải sản, các món từ động vật có vỏ như trai, hàu, sò…, người ta có thể nuốt vào bụng 90 hạt vi nhựa. Số lượng có thể thay đổi theo từng quốc gia, nhưng trung bình những người hay ăn hải sản, với các món từ động vật có vỏ, có thể nuốt vào 11,000 hạt vi nhựa mỗi năm.
20 Tháng Sáu 2019
Mỗi con người sinh ra đều có 20 năm để phát triển đầy đủ, tăng trưởng chiều cao, hoàn thiện các cơ quan nội tạng bên trong và cả ngoại hình bên ngoài. Nhưng rồi sau đó, tất cả chúng ta sẽ phải đối mặt với 40-80 năm lão hóa dần, bất chấp những nỗ lực của khoa học vẫn đang tìm kiếm một phương pháp giúp con người cải lão hoàn đồng.
20 Tháng Sáu 2019
To lớn, tươi sáng, xoắn ốc xinh đẹp, Messier 106 tỏa sáng nổi bật trong ảnh thiên văn. Trường quan sát kính viễn vọng rộng gần hai độ nhìn về phía chòm sao có bố cục bài bản Canes Venatici, gần tay cầm của Bắc Đẩu.
20 Tháng Sáu 2019
Trên bàn phím máy tính chúng ta thường sử dụng vẫn luôn có 2 phím Shift, 2 phím Ctrl, 2 phím Alt và 2 phím Windows. Việc sắp xếp tới 2 phím Shift, Ctrl và Alt giúp cho việc sử dụng thuận tiện hơn, thao tác nhanh hơn. Tuy nhiên, việc có tới 2 phím Windows có vẻ như khá dư thừa, bởi phím Windows nằm ở bên phải rất ít khi được sử dụng đến.
20 Tháng Sáu 2019
Đối với nhiều người dùng iPhone, điều lớn nhất giữ chân họ chuyển sang Android có lẽ là iMessage, dịch vụ nhắn tin thay thế SMS do Apple kiểm soát. Có vẻ như Google cũng muốn làm được điều tương tự khi phát triển ứng dụng tin nhắn RCS để mang các tính năng tương tự như iMessage tới các thiết bị Android.