Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm

23 Tháng Mười Một 20171:09 SA(Xem: 24788)
Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm
Intel Thừa Nhận Lỗ Hổng Nghiêm Trọng Tồn Tại Trên Vi Xử Lý PC Của Hãng Trong Nhiều Năm

Về cơ bản, hàng triệu máy tính trên thế giới đang dùng các bộ xử lý Intel sẽ bị ảnh hưởng bởi lỗ hổng nghiêm trọng này.

 

Khoảng cuối tháng 11/2017, Intel đã phát đi một cảnh báo bảo mật về firmware quản lý trên một số nền tảng xử lý trên PC, máy chủ và thiết bị Đồ dùng kết nối Internet of Things mới có điểm yếu dễ bị tấn công từ xa.

 

Theo các nhà nghiên cứu Mark Ermolov và Maxim Goryachy của hãng nghiên cứu Positive Technologies Research, bằng việc lợi dụng các lỗ hổng, những kẻ tấn công từ xa có thể khởi chạy các câu lệnh commands trên những máy tính, bao gồm cả laptop và desktop sử dụng các bộ xử lý Intel Core được xuất xưởng từ năm 2015. Kẻ tấn công có thể chiếm quyền truy cập vào thông tin hệ thống có đặc quyền và về cơ bản hàng triệu máy tính có thể bị ảnh hưởng vì hậu quả của lỗ hổng. Công ty đã đăng tải một công cụ phát hiện trên website hỗ trợ dành cho Windows và Linux để giúp xác định các hệ thống dễ bị tấn công.

 

Trong cảnh báo bảo mật, các thành viên trong nhóm an ninh của Intel tuyên bố: “Để đáp lại các vấn đề do những nhà nghiên cứu bên ngoài xác định, Intel đã thực hiện một bản đánh giá an ninh toàn diện cho các firmware Intel Management Engine, Intel Trusted Execution Engine, và Intel Server Platform Services, với mục đích tăng cường khả năng phục hồi của firmware.”

 

4 lỗ hổng được phát hiện có tác động firmware Intel Management Engine trên các phiên bản từ 11.0 cho đến 11.20. 2 lỗ hổng được tìm thấy trên các phiên bản đầu tiên của Intel Management Engine, còn 2 lỗ hổng khác được tìm thấy trên firmware Server Platform Services phiên bản 4.0 và 2 lỗ hổng khác trên Intel Management Engine phiên bản 3.0. Các lỗ hổng sẽ tác động đến những CPU của Intel:

-        Các bộ xử lý Intel Core từ thế hệ thứ 6 (Skylake), thế hệ thứ 7 (Kaby Lake), thế hệ thứ 8 (Kaby Lake-R và Coffee Lake) – hiện đang được sử dụng trong phần lớn desktop và laptop từ năm 2015.

-        Hàng loạt dòng vi xử lý Xeon, bao gồm dòng sản phẩm Xeon Processor E3-1200 v5 và v6, vi xử lý Xeon dòng Scalable, và bộ xử lý Xeon dòng W.

-        Vi xử lý Atom C3000 và series bộ xử lý Atom Apollo Lake series E3900 dành cho các thiết bị kết nối mạng và thiết bị nhúng, cùng với nền tảng Internet of Things. Ngoài ra còn bộ xử lý Apollo Lake Pentium và các bộ xử lý Celeron series N và J dành cho điện toán di động.

 

Những lỗ hổng trên các phiên bản mới nhất của Intel Management Engine được chấm điểm 8.2 và 7.5 trên thang điểm đo mức độ thương tổn của Common Vulnerability Security Scale – các mức tổn thương cao nhất theo thang điểm. Chúng có ảnh hưởng rộng nhất đến người dùng máy tính: cho phép toàn quyền thực thi code từ xa và truy cập thông tin đặc quyền. Dell cũng đã phát hành tuyên bố, liệt kê hơn 100 dòng máy tính bị ảnh hưởng, bao gồm hàng loại thiết bị, từ Inspiron, Latitude, AlienWare và OptiPlex; Lenovo cũng phát hành một danh sách tương tự như vậy trên website của hãng.

 

Công cụ phát hiện sẽ cho phép các doanh nghiệp có thể kiểm tra trên diện rộng, nhưng vì đây là một công cụ dòng lệnh command để tạo ra XML, nên nó không phù hợp cho người tiêu dùng tự kiểm tra máy tính. Intel đang hướng dẫn người dùng kiểm tra các bản cập nhật firmware từ nhà sản xuất máy tính của họ.

 

Hiện Dell và Lenovo vẫn chưa phát hành bản vá lỗi, nhưng ngày xuất xưởng bản firmware mới của Dell đã được xác định, và Lenovo đang hy vọng sẽ ra mắt firmware mới vào ngày 23/11/2017.

54Vote
40Vote
34Vote
21Vote
12Vote
3.311
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
25 Tháng Giêng 2019
Những miệng núi lửa được tạo ra bởi các tác động cổ xưa trên Mặt trăng từ lâu đã trở thành một cảnh tượng quen thuộc. Nhưng chỉ từ những năm 1990, các nhà quan sát mới bắt đầu thường xuyên ghi lại và nghiên cứu các tia sáng quang học trên bề mặt Mặt trăng, có khả năng là các vụ nổ do tác động của các thiên thạch.
25 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Boeing cho biết nguyên mẫu chiếc taxi bay không người lái tự lái do hãng nghiên cứu phát triển vừa thực hiện xong chuyến bay thử đầu tiên, một bước tiến mới giúp cho cuộc cạnh tranh nhằm tạo cuộc cách mạng đối với phương tiện di chuyển dành cho đô thị ngày càng trở nên gay gắt.
25 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Bill Stevenson, kỹ sư cao cấp phụ trách phát triển macOS của Apple, đã bất ngờ cập nhật hồ sơ LinkedIn. Theo đó, Stevenson tuyên bố rằng từ tháng 02/2019, ông sẽ rời Apple để chuyển sang làm việc cho dự án Fuchsia OS tại Google. Stevenson đã có 14 năm gắn bó với Apple.
25 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, nhà sản xuất chip Intel đã công bố báo cáo tài chính Q4/2018, một quý tồi tệ khi cả doanh thu và lợi nhuận đều không đạt kỳ vọng của các nhà phân tích. Không chỉ vậy, họ dự báo rằng, doanh thu và lợi nhuận của quý đầu tiên trong năm 2019 không chỉ dưới mức kỳ vọng của Phố Wall mà thậm chí còn không đạt so với cùng kỳ năm 2018.
25 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Apple chính thức phát hành phiên bản iOS 12.2 Beta đầu tiên dành cho các thiết bị iPhone, iPad và iPod touch với nhiều thay đổi cùng với một số tính năng mới. Tuy nhiên, một trong số các tính năng mới chưa được Apple công bố, cụ thể là một tính năng có liên quan tới việc sử dụng Siri trên chiếc AirPods 2 mới, gián tiếp xác nhận Apple sẽ sớm ra mắt thế hệ tiếp theo của phụ kiện không dây.
25 Tháng Giêng 2019
Với những người dùng đang “đau đầu” vì không biết tin nào là thật, tin nào là giả, trình duyệt Microsoft Edge phiên bản di động hứa hẹn sẽ có tính năng giúp giải quyết vấn đề. Khoảng cuối tháng 01/2019, Microsoft đã bổ sung tính năng mới có tên “NewsGuard” vào một bản cập nhật của trình duyệt Edge cho cả iOS và Android. NewsGuard sẽ sử dụng điểm đánh giá từ các nhà báo chuyên nghiệp dựa trên “các tiêu chuẩn báo chí về độ tin cậy và tính minh bạch”