Lại phát hiện thêm lỗ hổng bảo mật trên chip Intel cực nguy hiểm

Lại phát hiện thêm lỗ hổng bảo mật trên chip Intel cực nguy hiểm

Đỗ Thị Huệ

Đỗ Thị Huệ

Thứ 3, 16/01/2018 06:04

F-Secure vừa phát hiện ra một lỗ hổng bảo mật mới trên chip của Intel, giúp hacker có thể kiểm soát máy tính của bạn chỉ trong 30 giây.

Trong khi cả thế giới đang đau đầu với các lỗ hổng Meltdown và Spectre thì các chuyên gia của F-Secure lại phát hiện ra một lỗ hổng bảo mật mới trên chip của Intel, giúp hacker có thể kiểm soát máy tính của bạn chỉ trong 30 giây.

Các lỗ hổng mới đã tìm thấy trong tính năng Intel’s Active Management Technology (AMT). Đây là một tính năng cho phép quản trị viên CNTT có thể nâng cấp, sửa chữa, cập nhật từ xa máy tính cá nhân. Nó thường được các doanh nghiệp và các công ty sử dụng để theo dõi phần mềm và phần cứng được sử dụng trong tổ chức. Việc AMT bị lợi dụng khiến cho lỗ hổng càng trở nên nguy hiểm hơn. Đây không phải lần đầu tiên có một ai đó phát hiện ra lỗ hổng trong AMT.

Thủ thuật - Tiện ích - Lại phát hiện thêm lỗ hổng bảo mật trên chip Intel cực nguy hiểm

F-Secure giải thích cho người dùng cách ai đó có thể sử dụng lỗ hổng này để hack một máy tính bất kỳ có AMT. Công ty cũng lưu ý rằng lỗ hổng này sẽ cho phép hacker vượt qua bất kỳ biện pháp an ninh nào. Chỉ cần truy cập được vào máy tính của nạn nhân và truy xuất BIOS, hacker có thể chọn bộ mở rộng BIOS của MEBx và nhập “admin” làm mật khẩu. Sau khi thực hiện, tất cả các tính năng bảo mật sẽ bị tắt và hacker có thể toàn quyền truy cập vào máy tính xách tay của nạn nhân.

"Những kẻ tấn công đã xác định và tìm ra một mục tiêu mà họ muốn khai thác. Chúng có thể tìm kiếm các nạn nhân ở những nơi công cộng như sân bay, quán cà phê, sảnh khách sạn và tạo ra một tình huống giả mạo nào đó. Về cơ bản, một nhóm trong số chúng sẽ khiến nạn nhân bị phân tâm trong khi đó kẻ còn lại có thể truy cập vào máy tính xách tay. Cuộc tấn công chỉ cần dưới một phút để có thể hoàn thành.

Đây không phải lần đầu tiên AMT trở thành mục tiêu của những kẻ tấn công, tuy nhiên, cách thức tấn công mới đặc biệt nguy hiểm vì nó không cần đến bất kỳ dòng mã nào, thời gian thực hiện chưa đến một phút mà “ma không biết, quỷ không hay”, chuyên gia của F-Secure cho biết.

F-Secure lưu ý người dùng cần làm theo một số bước để máy tính của bạn không bị tấn công. Thứ nhất, không bao giờ rời màn hình máy tính của bạn ở nơi công cộng cho dù nó được trang bị tính năng bảo mật mạnh thế nào. Thứ hai, bộ phận CNTT phải đảm bảo có mật khẩu bảo mật AMT và xem xét  khả năng những laptop không có mật khẩu này có bị hack hay không.

Intel đã nhận được thông tin về lỗ hổng này và họ sẽ sớm tung bản vá ra trong thời gian sắp tới.

Theo mspoweruser.com

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.