Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm

23 Tháng Mười Một 20171:09 SA(Xem: 24775)
Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm
Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm

Về cơ bản, hàng triệu máy tính trên thế giới đang dùng các bộ xử lý Intel sẽ bị ảnh hưởng bởi lỗ hổng nghiêm trọng này.

 

Khoảng cuối tháng 11/2017, Intel đã phát đi một cảnh báo bảo mật về firmware quản lý trên một số nền tảng xử lý trên PC, máy chủ và thiết bị Đồ dùng kết nối Internet of Things mới có điểm yếu dễ bị tấn công từ xa.

 

Theo các nhà nghiên cứu Mark Ermolov và Maxim Goryachy của hãng nghiên cứu Positive Technologies Research, bằng việc lợi dụng các lỗ hổng, những kẻ tấn công từ xa có thể khởi chạy các câu lệnh commands trên những máy tính, bao gồm cả laptop và desktop sử dụng các bộ xử lý Intel Core được xuất xưởng từ năm 2015. Kẻ tấn công có thể chiếm quyền truy cập vào thông tin hệ thống có đặc quyền và về cơ bản hàng triệu máy tính có thể bị ảnh hưởng vì hậu quả của lỗ hổng. Công ty đã đăng tải một công cụ phát hiện trên website hỗ trợ dành cho Windows và Linux để giúp xác định các hệ thống dễ bị tấn công.

 

Trong cảnh báo bảo mật, các thành viên trong nhóm an ninh của Intel tuyên bố: “Để đáp lại các vấn đề do những nhà nghiên cứu bên ngoài xác định, Intel đã thực hiện một bản đánh giá an ninh toàn diện cho các firmware Intel Management Engine, Intel Trusted Execution Engine, và Intel Server Platform Services, với mục đích tăng cường khả năng phục hồi của firmware.”

 

4 lỗ hổng được phát hiện có tác động firmware Intel Management Engine trên các phiên bản từ 11.0 cho đến 11.20. 2 lỗ hổng được tìm thấy trên các phiên bản đầu tiên của Intel Management Engine, còn 2 lỗ hổng khác được tìm thấy trên firmware Server Platform Services phiên bản 4.0 và 2 lỗ hổng khác trên Intel Management Engine phiên bản 3.0. Các lỗ hổng sẽ tác động đến những CPU của Intel:

-        Các bộ xử lý Intel Core từ thế hệ thứ 6 (Skylake), thế hệ thứ 7 (Kaby Lake), thế hệ thứ 8 (Kaby Lake-R và Coffee Lake) – hiện đang được sử dụng trong phần lớn desktop và laptop từ năm 2015.

-        Hàng loạt dòng vi xử lý Xeon, bao gồm dòng sản phẩm Xeon Processor E3-1200 v5 và v6, vi xử lý Xeon dòng Scalable, và bộ xử lý Xeon dòng W.

-        Vi xử lý Atom C3000 và series bộ xử lý Atom Apollo Lake series E3900 dành cho các thiết bị kết nối mạng và thiết bị nhúng, cùng với nền tảng Internet of Things. Ngoài ra còn bộ xử lý Apollo Lake Pentium và các bộ xử lý Celeron series N và J dành cho điện toán di động.

 

Những lỗ hổng trên các phiên bản mới nhất của Intel Management Engine được chấm điểm 8.2 và 7.5 trên thang điểm đo mức độ thương tổn của Common Vulnerability Security Scale – các mức tổn thương cao nhất theo thang điểm. Chúng có ảnh hưởng rộng nhất đến người dùng máy tính: cho phép toàn quyền thực thi code từ xa và truy cập thông tin đặc quyền. Dell cũng đã phát hành tuyên bố, liệt kê hơn 100 dòng máy tính bị ảnh hưởng, bao gồm hàng loại thiết bị, từ Inspiron, Latitude, AlienWare và OptiPlex; Lenovo cũng phát hành một danh sách tương tự như vậy trên website của hãng.

 

Công cụ phát hiện sẽ cho phép các doanh nghiệp có thể kiểm tra trên diện rộng, nhưng vì đây là một công cụ dòng lệnh command để tạo ra XML, nên nó không phù hợp cho người tiêu dùng tự kiểm tra máy tính. Intel đang hướng dẫn người dùng kiểm tra các bản cập nhật firmware từ nhà sản xuất máy tính của họ.

 

Hiện Dell và Lenovo vẫn chưa phát hành bản vá lỗi, nhưng ngày xuất xưởng bản firmware mới của Dell đã được xác định, và Lenovo đang hy vọng sẽ ra mắt firmware mới vào ngày 23/11/2017.

54Vote
40Vote
34Vote
21Vote
12Vote
3.311
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
18 Tháng Hai 2019
Quý vị đã bao giờ nhìn thấy một con rồng trên bầu trời? Dù những con rồng bay thực tế không tồn tại, một cực quang hình rồng khổng lồ đã diễn ra trên bầu trời Iceland vào đầu tháng 02/2019. Cực quang được gây ra bởi một lỗ hổng trong quầng sáng của Mặt trời đã đẩy các hạt tích điện vào một cơn gió Mặt trời theo từ trường liên hành tinh thay đổi đến từ quyển của Trái đất.
18 Tháng Hai 2019
Các nhà nghiên cứu tại Thung lũng Silicon đang tìm cách tiêu diệt loài muỗi – những con vật nhỏ bé hút máu gây phiền toái tột độ cho loài người, các thử nghiệm hiện đang được thực hiện tại Hạt Fresno thuộc bang California. Dự án trừ khử muỗi do Alphabet Inc. – công ty mẹ của Google hậu thuẫn, với một mục đích cao cả duy nhất: triệt tiêu mọi mầm bệnh lây qua đường muỗi trên toàn thế giới.
18 Tháng Hai 2019
Hiện nay, smartphone màn hình gập là xu hướng được chờ đợi nhất với hàng loạt các thiết bị của Samsung, Huawei, Xiaomi chuẩn bị ra mắt. Tuy nhiên, LG, công ty vừa ra mắt mẫu TV cuộn đầu tiên trên thế giới, lại không đi theo xu hướng mới.
18 Tháng Hai 2019
Khoảng giữa tháng 02/2019, theo nghiên cứu mới được đăng tải trên Science, những bằng chứng khoa học mới chỉ ra sâu dưới chân chúng ta vài trăm kilomet, có những rặng núi ngầm sừng sững ngự trị, chiều cao phải ngang ngửa với dãy Himalayas hùng vĩ. Các nhà khoa học đã dựng lại bản đồ ngầm bằng dữ liệu lấy được từ cơn địa chấn mạnh xảy ra tại Bolivia năm 1994.
18 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Evan Blass (evleaks) đã đăng tải hình ảnh của một chiếc tablet sắp ra mắt của Samsung là Galaxy Tab S5e. Dựa trên cách thức đặt tên mà Samsung đã lựa chọn cho Galaxy S10, nhiều khả năng Galaxy Tab S5e sẽ là phiên bản giá rẻ của Galaxy Tab S5, tương tự như việc Galaxy S10e là phiên bản giá rẻ của Galaxy S10.
18 Tháng Hai 2019
TCL vốn nổi tiếng bởi các sản phẩm TV giá rẻ, hay các loại điện thoại mang thương hiệu BlackBerry Mobile và Alcatel, hiện đang phát triển ít nhất 5 thiết bị khác nhau sử dụng màn hình uốn dẻo, bao gồm 2 chiếc tablet, 2 chiếc smartphone, và một chiếc điện thoại uốn dẻo có thể cuộn lại thành một chiếc smartwatch.