Về cơ bản, hàng triệu máy tính trên thế giới đang dùng các bộ xử lý Intel sẽ bị ảnh hưởng bởi lỗ hổng nghiêm trọng này.
Intel đã phát đi một cảnh báo bảo mật rằng, firmware quản lý trên một số nền tảng xử lý trên PC, máy chủ và thiết bị Internet of Things ra mắt gần đây có điểm yếu dễ bị tấn công từ xa. Theo các nhà nghiên cứu Mark Ermolov và Maxim Goryachy của hãng nghiên cứu Positive Technologies Research, bằng việc sử dụng các lỗ hổng này, những kẻ tấn công từ xa có thể khởi chạy các câu lệnh commands trên những máy tính, bao gồm cả laptop và desktop sử dụng các bộ xử lý Intel Core xuất xưởng từ năm 2015.
Những kẻ tấn công có thể chiếm quyền truy cập vào thông tin hệ thống có đặc quyền và về cơ bản hàng triệu máy tính có thể bị ảnh hưởng vì hậu quả của lỗ hổng này. Công ty đã đăng tải một công cụ phát hiện trên website hỗ trợ dành cho Windows và Linux để giúp xác định các hệ thống dễ bị tấn công.
Trong cảnh báo bảo mật của mình, các thành viên trong nhóm an ninh của Intel tuyên bố rằng “để đáp lại các vấn đề do những nhà nghiên cứu bên ngoài xác định, Intel đã thực hiện một bản đánh giá an ninh toàn diện cho các firmware Intel Management Engine (ME), Intel Trusted Execution Engine (TXE) và Intel Server Platform Services (SPS) với mục đích tăng cường khả năng phục hồi của firmware.”
Bốn lỗ hổng này được phát hiện có tác động firmware Intel Management Engine trên các phiên bản từ 11.0 cho đến 11.20. Hai lỗ hổng được tìm thấy trên các phiên bản đầu tiên của ME, còn hai lỗ hổng khác được tìm thấy trên firmware Server Platform Services phiên bản 4.0 và hai lỗ hổng khác trên TXE phiên bản 3.0.
Các lỗ hổng này tác động đến những CPU sau của Intel:
- Các bộ xử lý Intel Core từ thế hệ thứ 6 (Skylake), thế hệ thứ 7 (Kaby Lake), thế hệ thứ 8 (Kaby Lake-R và Coffee Lake) – các bộ xử lý này hiện đang được sử dụng trong phần lớn desktop và laptop từ năm 2015.
- Hàng loạt dòng bộ xử lý Xeon, bao gồm dòng sản phẩm Xeon Processor E3-1200 v5 và v6, bộ xử lý Xeon dòng Scalable, và bộ xử lý Xeon dòng W.
- Bộ xử lý Atom C3000 và series bộ xử lý Atom Apollo Lake series E3900 dành cho các thiết bị kết nối mạng và thiết bị nhúng, cũng như nền tảng Internet of Things. Ngoài ra còn bộ xử lý Apollo Lake Pentium và các bộ xử lý Celeron series N và J dành cho điện toán di động.
Những lỗ hổng trên các phiên bản gần đây nhất của Intel Management Engine được chấm điểm 8,2 và 7,5 trên thang điểm đo mức độ thương tổn của Common Vulnerability Security Scale – các mức tổn thương cao nhất theo thang điểm này.
Chúng có ảnh hưởng rộng nhất đến người dùng máy tính: chúng cho phép toàn quyền thực thi code từ xa và truy cập thông tin đặc quyền. Dell đã phát hành một tuyên bố, liệt kê hơn 100 dòng máy tính bị ảnh hưởng, bao gồm hàng loại thiết bị, từ Inspiron, Latitude, AlienWare và OptiPlex; Lenovo cũng phát hành một danh sách tương tự như vậy trên website của mình.
Công cụ phát hiện này cho phép các doanh nghiệp có thể kiểm tra trên diện rộng, nhưng – bởi vì đây là một công cụ dòng lệnh command để tạo ra XML – nên nó không phù hợp cho người tiêu dùng tự kiểm tra máy tính của mình. Intel đang hướng dẫn người dùng kiểm tra các bản cập nhật firmware từ nhà sản xuất máy tính của họ.
Hiện Dell và Lenovo vẫn chưa phát hành bản vá lỗi, nhưng ngày xuất xưởng bản firmware mới của Dell đã được xác định và Lenovo đang hy vọng sẽ ra mắt firmware mới vào ngày 23 tháng 11.
Tham khảo Arstechnica
NỔI BẬT TRANG CHỦ
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI
Morris Chang, nhà sáng lập TSMC, đã thẳng thắn nhận định chiến lược kinh doanh của Intel, cho rằng "Đội Xanh" đáng lẽ không nên bước chân vào lĩnh vực sản xuất chip và thay vào đó nên tập trung vào thị trường AI.
Chủ tịch Huawei tự hào khoe Mate 70 là điện thoại với chip 100% Made in China: "Tự chủ ngành bán dẫn đã trở thành hiện thực"