CẢNH BÁO: Lỗi từ chip của Intel có thể khiến cho hàng triệu thiết bị có nguy cơ bị tấn công

    KON,  

    Các nhà nghiên cứu bảo mật trong nhiều năm đã cảnh báo về tính năng quản lý từ xa của Intel, được biết đến dưới tên Management Engine (Công cụ quản lý). Nền tảng này có rất nhiều tính năng hữu ích cho các nhà quản lý Công nghệ thông tin, nhưng nó đòi hỏi quyền truy cập sâu vào hệ thống, tạo ra một miếng mồi hấp dẫn cho những kẻ tấn công.

    Vào hôm thứ hai, nhà sản xuất chip đã phát tán danh sách về những lỗ hổng mới trong Công cụ quản lý, cũng như các lỗi trong công cụ quản lý máy chủ từ xa Server Platform Services, và công cụ xác thực phần cứng của Interl mang tên Trusted Execution Engine. Intel đã phát hiện ra các lỗ hổng sau khi tiến hành kiểm tra an ninh. Công ty cũng đã phát hành một công cụ phát hiện để các quản trị viên Windows và Linux có thể kiểm tra hệ thống của họ để xem họ có bị phơi nhiễm hay không.

     Trụ sở của Intel ở Santa Clara

    Trụ sở của Intel ở Santa Clara

    Trình quản lý cấp cao

    Công cụ quản lý là một hệ thống con độc lập trong bộ vi xử lý riêng trên chipset của Intel. Nhờ có nó, các quản trị viên có thể kiểm soát các thiết bị từ xa cho tất các các loại chức năng, ví dụ như việc áp dụng các bản cập nhật để khắc phục sự cố. Do nó có quyền truy cập rộng rãi và có thể kiểm soát các bộ xử lý hệ thống chính, các sai sót trong Công cụ quản lý sẽ cho phép kẻ tấn công có nhiều quyền kiểm soát. Nhiều người đã gọi Công cụ quản lý là một mối nguy hại cho an ninh.

    Intel đã thực hiện một cuộc đánh giá sản phẩm của mình. Công trình của các nhà nghiên cứu Maxim Goryachy và Mark Ermolov từ công ty đánh giá lỗ hổng Positive Technologies cho thấy dựa vào lỗ hổng an ninh này, họ có thể chạy các mã chưa được kiểm chứng trên các chipset Intel mới, và có thể dùng Công cụ quản lý như một điểm đầu để có thể tăng quyền kiểm soát. Các nhà nghiên cứu này còn phát hiện ra một thuộc tính đáng sợ của Công cụ quản lý: Nó có thể chạy ngay cả khi máy tính đã tắt, miễn là thiết bị được cắm điện, bởi vì nó nằm trên một bộ vi xử lý riêng biệt, và về cơ bản có thể hoạt động như một máy vi tính riêng biệt.

    Giống như các lỗi của Công cụ quản lý trước đây, gần như tất cả các chip của Intel gần đây đều bị ảnh hưởng, có thể gây thiệt hại lên các máy chủ, máy tính cá nhân, và các thiết bị IoT. Intel có thể cung cấp bản cập nhật cho các nhà sản xuất, tuy nhiên khách hàng vẫn cần phải chờ cho đến khi các công ty phần cứng phát hành các bản sửa lỗi. Intel đang duy trì danh sách cập nhật phần hiện có, nhưng hiện nay có mỗi Lenovo là đã đưa ra bản sửa lỗi.

    "Các bản cập nhật hiện nay đã có thể sử dụng," Intel cho biết. "Các doanh nghiệp, các quản trị viên hệ thống và các chủ sở hữu hệ thống máy tính hoặc thiết bị mà có sử dụng sản phẩm của Intel nên kiểm tra lại với nhà sản xuất thiết bị hoặc nhà cung cấp để cập nhật hệ thống của họ và áp dụng bất kì bản cập nhật thích hợp nào càng sớm càng tốt." Trong nhiều trường hợp sẽ mất một khoảng thời gian trước khi có được các bản sửa lỗi.

    Các lỗ hổng mới được tiết lộ có thể gây ra sự không ổn định hoặc sự cố hệ thống. Các lỗ hổng đó có thể được sử dụng để mạo nhận Công cụ quản lý, Server Platform Services và Trusted Execution Engine để ăn cắp kiểm tra an ninh. Intel cho biết những lỗ hổng này thậm chí có thể được dùng để "tải và thực thi mã lệnh bất ký bên ngoài kiểm soát của người dùng và hệ điều hành." Đây là mối nguy hại tiềm tàng của Công cụ quản lý. Nếu bị khai thác, nó có thể hoạt động hoàn toàn tách biệt khỏi máy tính chính.

    Những hậu quả không mong muốn tiềm ẩn

    Với những thông tin hạn chế mà Intel đã hé lộ, tác động thực sự của lỗ hổng của Công cụ quản lý hiện tại vẫn không rõ ràng.

    Tin vui là hầu hết các lỗ hổng yêu cầu truy cập địa phương để khai thác; kẻ tấn công đó phải chiếm được một thiết bị hoặc phải ở sâu trong một mạng lưới. Tuy nhiên, Intel cũng lưu ý rằng một số các lỗ hổng mới có thể được khai thác từ xa nếu kẻ tấn công có đặc quyền quản trị. Và một số lỗi cũng có khả năng cho phép leo thang đặc quyền, khiến cho kẻ tấn công mạo danh như một người dùng thường, và cứ thế tiến dần lên các tầng truy cập trong mạng lưới.

    Matthew Garrett, một nhà nghiên cứu bảo mật của Google đã viết lên trên Twitter "Dựa trên thông tin công khai, chúng tôi không biết điều này nghiêm trọng đến mức nào. Nó có thể là vô hại, nhưng cũng có thể là một vụ việc khổng lồ." Tuy nhiên, ông cũng nhanh chóng bổ sung rằng: "suy xét lại, tôi không thấy nhiều khả năng mà vấn đề này lại vô hại cả."

    Sẽ còn mất một khoảng thời gian để các nhà nghiên cứu khám phá được tác động của những lỗi Công cụ quản lý này đem lại. Tuy nhiên, theo như những nhà nghiên cứu mà đã lường trước được và cảnh bảo về mối nguy hiểm của Công cụ quản lý trong nhiều năm qua, thì các bản sửa lỗi của Intel có lẽ vẫn chưa thực sự thoả đáng.

    Tham kkhảo Wired

    Tin cùng chuyên mục
    Xem theo ngày