Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Trong khi cả thế giới đang khắc phục hậu quả của lỗ hổng bảo mật Meltdown và Spectre, thì mới đây hãng F-Secure lại tìm thấy một lỗ hổng bảo mật mới trên chip của Intel cho phép các hacker có thể chiếm toàn quyền kiểm soát laptop của người dùng trong vòng 30 giây.

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính. Đây cũng không phải là lần đầu tiên các chuyên gia bảo mật phát hiện một lỗ hổng bảo mật trên AMT.

AMT là một tính năng được sử dụng bởi các quản trị viên CNTT nhằm điều khiển quá trình nâng cấp, sửa chữa và cập nhật PC, máy trạm từ xa. Tính năng này chủ yếu được các doanh nghiệp sử dụng nhằm theo dõi các phần mềm và phần cứng được sử dụng trong công ty, do đó lỗ hổng này càng đáng lo ngại hơn.

 

F-Secure giải thích về cách để một ai đó tận dụng lỗ hổng này để hack bất kỳ PC nào thông qua AMT như sau:

Các hacker chỉ cần trực tiếp thao tác trên laptop, truy xuất BIOS, chọn mục Intel Management Engine BIOS Extension (MEBx) và gõ mật mã 'admin', ngay lập tức mọi phương thức bảo mật sẽ được tắt và hacker có thể nắm toàn quyền truy cập đến laptop của nạn nhân.

'Những kẻ tấn công chỉ cần xác định và tùy chọn mục tiêu muốn xâm nhập. Sau đó, chúng sẽ tiến đến đối tượng đó tại các địa điểm công cộng như sân bay, quán cà phê hay sảnh khách sạn,,... và gây ra một sự việc 'giả' nào đó.

Về cơ bản, một trong những kẻ tấn công sẽ khiến đối tượng phân tâm, còn kẻ kia sẽ lợi dụng thời điểm đó để chiếm quyền truy cập laptop của nạn nhân. Kẻ tấn công không cần nhiều thời gian, bởi toàn bộ quá trình xâm nhập chỉ mất chưa đầy 1 phút' - Harry Sintonen, nhà nghiên cứu bảo mật cao cấp của F-Secure cho biết.

F-Secure nhấn mạnh rằng có những bước mà người dùng cần thực hiện để tránh bị hack:

Đừng bao giờ rời laptop của mình, dù nó được bảo mật tốt đến mức nào.

Bộ phận IT cần đảm bảo đã đặt mật mã bảo mật AMT, đồng thời nên xem xét khả năng mọi laptop nếu không có mật mã này tức là đã bị hack.

Mặt khác, Intel đã được thông báo về lỗ hổng này và họ có thể sẽ tung ra bản vá trong thời gian sắp tới.

Nguồn: MSPoweruser

Tech Funny

BẠN SẼ QUAN TÂM

Tin tức ICT 29-08-2018, 00:41

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows

Tin tức ICT
0.0

Công nghệ 10-08-2018, 17:57

Các nghiên cứu bảo mật mới nhất cho thấy vài bộ xử lý kiến trúc ARM cũng bị ảnh hưởng bởi lỗi bảo mật Meltdown từng gây

Công nghệ
0.0

Tin tức ICT 6-05-2018, 07:46

Nguyên nhân là do lỗ hổng trong thiết kế CPU, ảnh hưởng chung tới hàng tỷ CPU. Spectre và Meltdown đã khá tàn phá hầu

Tin tức ICT
0.0

Tin tức ICT 7-01-2018, 09:47

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty

Tin tức ICT
0.0

Tin tức ICT 5-01-2018, 12:11

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng

Tin tức ICT
0.0

Tin tức ICT 5-01-2018, 08:37

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ

Tin tức ICT
0.0

Tin tức ICT 4-01-2018, 08:18

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách

Tin tức ICT
0.0

Công nghệ 27-03-2016, 11:49

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo

Công nghệ
0.0
ĐỪNG BỎ LỠ