Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm

23 Tháng Mười Một 20171:09 SA(Xem: 24759)
Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm
Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm

Về cơ bản, hàng triệu máy tính trên thế giới đang dùng các bộ xử lý Intel sẽ bị ảnh hưởng bởi lỗ hổng nghiêm trọng này.

 

Khoảng cuối tháng 11/2017, Intel đã phát đi một cảnh báo bảo mật về firmware quản lý trên một số nền tảng xử lý trên PC, máy chủ và thiết bị Đồ dùng kết nối Internet of Things mới có điểm yếu dễ bị tấn công từ xa.

 

Theo các nhà nghiên cứu Mark Ermolov và Maxim Goryachy của hãng nghiên cứu Positive Technologies Research, bằng việc lợi dụng các lỗ hổng, những kẻ tấn công từ xa có thể khởi chạy các câu lệnh commands trên những máy tính, bao gồm cả laptop và desktop sử dụng các bộ xử lý Intel Core được xuất xưởng từ năm 2015. Kẻ tấn công có thể chiếm quyền truy cập vào thông tin hệ thống có đặc quyền và về cơ bản hàng triệu máy tính có thể bị ảnh hưởng vì hậu quả của lỗ hổng. Công ty đã đăng tải một công cụ phát hiện trên website hỗ trợ dành cho Windows và Linux để giúp xác định các hệ thống dễ bị tấn công.

 

Trong cảnh báo bảo mật, các thành viên trong nhóm an ninh của Intel tuyên bố: “Để đáp lại các vấn đề do những nhà nghiên cứu bên ngoài xác định, Intel đã thực hiện một bản đánh giá an ninh toàn diện cho các firmware Intel Management Engine, Intel Trusted Execution Engine, và Intel Server Platform Services, với mục đích tăng cường khả năng phục hồi của firmware.”

 

4 lỗ hổng được phát hiện có tác động firmware Intel Management Engine trên các phiên bản từ 11.0 cho đến 11.20. 2 lỗ hổng được tìm thấy trên các phiên bản đầu tiên của Intel Management Engine, còn 2 lỗ hổng khác được tìm thấy trên firmware Server Platform Services phiên bản 4.0 và 2 lỗ hổng khác trên Intel Management Engine phiên bản 3.0. Các lỗ hổng sẽ tác động đến những CPU của Intel:

-        Các bộ xử lý Intel Core từ thế hệ thứ 6 (Skylake), thế hệ thứ 7 (Kaby Lake), thế hệ thứ 8 (Kaby Lake-R và Coffee Lake) – hiện đang được sử dụng trong phần lớn desktop và laptop từ năm 2015.

-        Hàng loạt dòng vi xử lý Xeon, bao gồm dòng sản phẩm Xeon Processor E3-1200 v5 và v6, vi xử lý Xeon dòng Scalable, và bộ xử lý Xeon dòng W.

-        Vi xử lý Atom C3000 và series bộ xử lý Atom Apollo Lake series E3900 dành cho các thiết bị kết nối mạng và thiết bị nhúng, cùng với nền tảng Internet of Things. Ngoài ra còn bộ xử lý Apollo Lake Pentium và các bộ xử lý Celeron series N và J dành cho điện toán di động.

 

Những lỗ hổng trên các phiên bản mới nhất của Intel Management Engine được chấm điểm 8.2 và 7.5 trên thang điểm đo mức độ thương tổn của Common Vulnerability Security Scale – các mức tổn thương cao nhất theo thang điểm. Chúng có ảnh hưởng rộng nhất đến người dùng máy tính: cho phép toàn quyền thực thi code từ xa và truy cập thông tin đặc quyền. Dell cũng đã phát hành tuyên bố, liệt kê hơn 100 dòng máy tính bị ảnh hưởng, bao gồm hàng loại thiết bị, từ Inspiron, Latitude, AlienWare và OptiPlex; Lenovo cũng phát hành một danh sách tương tự như vậy trên website của hãng.

 

Công cụ phát hiện sẽ cho phép các doanh nghiệp có thể kiểm tra trên diện rộng, nhưng vì đây là một công cụ dòng lệnh command để tạo ra XML, nên nó không phù hợp cho người tiêu dùng tự kiểm tra máy tính. Intel đang hướng dẫn người dùng kiểm tra các bản cập nhật firmware từ nhà sản xuất máy tính của họ.

 

Hiện Dell và Lenovo vẫn chưa phát hành bản vá lỗi, nhưng ngày xuất xưởng bản firmware mới của Dell đã được xác định, và Lenovo đang hy vọng sẽ ra mắt firmware mới vào ngày 23/11/2017.

54Vote
40Vote
34Vote
21Vote
12Vote
3.311
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
13 Tháng Ba 2019
Khoảng giữa tháng 03/2019, dịch vụ thanh toán Pay with Facebook đã xuất hiện trên một số page bán hàng dù chưa được công bố.
13 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Microsoft chính thức đệ đơn kiện Foxconn với lý do không tôn trọng thỏa thuận cấp quyền sử dụng bằng sáng chế từ năm 2013. Foxconn tuyên bố đã trả tiền bản quyền cho Microsoft nhưng bị cáo buộc không thanh toán tiền đúng hạn và vẫn nợ cả gốc lẫn lãi.
13 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo báo cáo của IHS Markit, Intel đã chính thức lấy lại vị trí dẫn đầu trong mảng sản xuất chip trong bối cảnh Samsung bị ảnh hưởng nặng nề từ việc thị trường RAM hạ nhiệt.
13 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Apple chính thức xác nhận sự kiện vào ngày 25/03/2019, dự kiến sẽ cho ra mắt dịch vụ streaming TV mới cũng như gói ghi danh Apple News. Như thường lệ, thư mời dù đơn giản nhưng cũng ẩn chứa khá nhiều thông điệp có liên quan tới cái sẽ được nói trong sự kiện.
13 Tháng Ba 2019
Khoảng giữa tháng 03/2019, ngân hàng Natwest của Anh đang thử nghiệm sử dụng thẻ thanh toán NFC mới tích hợp công nghệ quét vân tay.
12 Tháng Ba 2019
Làm thế nào Mặt trăng có thể mọc xuyên qua một ngọn núi? Thật ra là không thể - thứ được chụp ở đây là Mặt trăng mọc qua bóng của một ngọn núi lửa lớn. Núi lửa là Mauna Kea, Hawai'i, Hoa Kỳ, một địa điểm thường xuyên chụp ảnh ngoạn mục vì đây là một trong những địa điểm quan sát hàng đầu trên Trái đất. Mặt trời ở hướng ngược lại, phía sau camera.