Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm

23 Tháng Mười Một 20171:09 SA(Xem: 24749)
Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm
Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm

Về cơ bản, hàng triệu máy tính trên thế giới đang dùng các bộ xử lý Intel sẽ bị ảnh hưởng bởi lỗ hổng nghiêm trọng này.

 

Khoảng cuối tháng 11/2017, Intel đã phát đi một cảnh báo bảo mật về firmware quản lý trên một số nền tảng xử lý trên PC, máy chủ và thiết bị Đồ dùng kết nối Internet of Things mới có điểm yếu dễ bị tấn công từ xa.

 

Theo các nhà nghiên cứu Mark Ermolov và Maxim Goryachy của hãng nghiên cứu Positive Technologies Research, bằng việc lợi dụng các lỗ hổng, những kẻ tấn công từ xa có thể khởi chạy các câu lệnh commands trên những máy tính, bao gồm cả laptop và desktop sử dụng các bộ xử lý Intel Core được xuất xưởng từ năm 2015. Kẻ tấn công có thể chiếm quyền truy cập vào thông tin hệ thống có đặc quyền và về cơ bản hàng triệu máy tính có thể bị ảnh hưởng vì hậu quả của lỗ hổng. Công ty đã đăng tải một công cụ phát hiện trên website hỗ trợ dành cho Windows và Linux để giúp xác định các hệ thống dễ bị tấn công.

 

Trong cảnh báo bảo mật, các thành viên trong nhóm an ninh của Intel tuyên bố: “Để đáp lại các vấn đề do những nhà nghiên cứu bên ngoài xác định, Intel đã thực hiện một bản đánh giá an ninh toàn diện cho các firmware Intel Management Engine, Intel Trusted Execution Engine, và Intel Server Platform Services, với mục đích tăng cường khả năng phục hồi của firmware.”

 

4 lỗ hổng được phát hiện có tác động firmware Intel Management Engine trên các phiên bản từ 11.0 cho đến 11.20. 2 lỗ hổng được tìm thấy trên các phiên bản đầu tiên của Intel Management Engine, còn 2 lỗ hổng khác được tìm thấy trên firmware Server Platform Services phiên bản 4.0 và 2 lỗ hổng khác trên Intel Management Engine phiên bản 3.0. Các lỗ hổng sẽ tác động đến những CPU của Intel:

-        Các bộ xử lý Intel Core từ thế hệ thứ 6 (Skylake), thế hệ thứ 7 (Kaby Lake), thế hệ thứ 8 (Kaby Lake-R và Coffee Lake) – hiện đang được sử dụng trong phần lớn desktop và laptop từ năm 2015.

-        Hàng loạt dòng vi xử lý Xeon, bao gồm dòng sản phẩm Xeon Processor E3-1200 v5 và v6, vi xử lý Xeon dòng Scalable, và bộ xử lý Xeon dòng W.

-        Vi xử lý Atom C3000 và series bộ xử lý Atom Apollo Lake series E3900 dành cho các thiết bị kết nối mạng và thiết bị nhúng, cùng với nền tảng Internet of Things. Ngoài ra còn bộ xử lý Apollo Lake Pentium và các bộ xử lý Celeron series N và J dành cho điện toán di động.

 

Những lỗ hổng trên các phiên bản mới nhất của Intel Management Engine được chấm điểm 8.2 và 7.5 trên thang điểm đo mức độ thương tổn của Common Vulnerability Security Scale – các mức tổn thương cao nhất theo thang điểm. Chúng có ảnh hưởng rộng nhất đến người dùng máy tính: cho phép toàn quyền thực thi code từ xa và truy cập thông tin đặc quyền. Dell cũng đã phát hành tuyên bố, liệt kê hơn 100 dòng máy tính bị ảnh hưởng, bao gồm hàng loại thiết bị, từ Inspiron, Latitude, AlienWare và OptiPlex; Lenovo cũng phát hành một danh sách tương tự như vậy trên website của hãng.

 

Công cụ phát hiện sẽ cho phép các doanh nghiệp có thể kiểm tra trên diện rộng, nhưng vì đây là một công cụ dòng lệnh command để tạo ra XML, nên nó không phù hợp cho người tiêu dùng tự kiểm tra máy tính. Intel đang hướng dẫn người dùng kiểm tra các bản cập nhật firmware từ nhà sản xuất máy tính của họ.

 

Hiện Dell và Lenovo vẫn chưa phát hành bản vá lỗi, nhưng ngày xuất xưởng bản firmware mới của Dell đã được xác định, và Lenovo đang hy vọng sẽ ra mắt firmware mới vào ngày 23/11/2017.

54Vote
40Vote
34Vote
21Vote
12Vote
3.311
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
16 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Hiệp hội Y khoa Hoa Kỳ (AMA) đang đề nghị các công ty công nghệ và truyền thông xã hội lớn, bao gồm Amazon, Facebook và Google, tham gia ngăn chặn phong trào chống vắc-xin và sự truyền bá thông tin sai lệch về tiêm chủng trên nền tảng của họ.
15 Tháng Ba 2019
Thiên hà xoắn ốc to lớn, xinh đẹp, M101 là một trong những mục cuối cùng trong danh mục nổi tiếng của Charles Messier, nhưng chắc chắn không phải là cái kém nhất. Trải rộng khoảng 170.000 năm ánh sáng, thiên hà M101 rất lớn, gần gấp đôi kích thước của Dải Ngân Hà Milky Way. M101 cũng là một trong những tinh vân xoắn ốc nguyên bản được quan sát bởi kính viễn vọng lớn thế kỷ 19 của Lord Rosse, Leviathan of Parsontown.
15 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Facebook thông báo Chris Cox, Giám đốc sản phẩm, và Chris Daniels, người phụ trách ứng dụng nhắn tin WhatsApp sẽ rời khỏi công ty. Cổ phiếu Facebook đã giảm khoảng 2% sau khi tin tức được công bố.
15 Tháng Ba 2019
Có vẻ như nhiều cơ quan lập pháp liên bang Mỹ đang thực sự nghiêm túc trong việc truy tố hình sự các tội danh của Facebook , liên quan chủ yếu tới việc mua bán dữ liệu người dùng với nhiều đối tác công nghệ khác. Mọi nỗ lực điều tra đều đang được đẩy mạnh để làm rõ diễn biến của mạng xã hội lớn nhưng nhiều scandal, kể cả khi đã 1 năm trôi qua từ lúc vụ việc đầu tiên dậy sóng.
15 Tháng Ba 2019
Chưa rõ nguyên nhân vụ tai nạn của Ehthiopian Airlines với chiếc 737 MAX 8 là gì nhưng với 2 tai nạn chết người xảy ra liên tiếp trong vòng 5 tháng, mọi người có quyền hoài nghi về độ an toàn của dòng máy bay 737 MAX 8. Động thái thông thường đối với các hãng hàng không vẫn là tạm ngưng khai thác, còn các quốc gia thì cấm bay vào không phận chờ kết luận chính thức từ hãng sản xuất máy bay và các cơ quan an toàn hàng không.
15 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Microsoft đã bắt đầu thử nghiệm tính năng mirror màn hình điện thoại Android lên máy tính Windows 10 thông qua ứng dụng "Your Phone" trong máy tính của người dùng. Tính năng mới sẽ cho phép người dùng mở các ứng dụng Android và tương tác với chúng trực tiếp.