Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Trong khi cả thế giới đang khắc phục hậu quả của lỗ hổng bảo mật Meltdown và Spectre, thì mới đây hãng F-Secure lại tìm thấy một lỗ hổng bảo mật mới trên chip của Intel cho phép các hacker có thể chiếm toàn quyền kiểm soát laptop của người dùng trong vòng 30 giây.

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính. Đây cũng không phải là lần đầu tiên các chuyên gia bảo mật phát hiện một lỗ hổng bảo mật trên AMT.

AMT là một tính năng được sử dụng bởi các quản trị viên CNTT nhằm điều khiển quá trình nâng cấp, sửa chữa và cập nhật PC, máy trạm từ xa. Tính năng này chủ yếu được các doanh nghiệp sử dụng nhằm theo dõi các phần mềm và phần cứng được sử dụng trong công ty, do đó lỗ hổng này càng đáng lo ngại hơn.

 

F-Secure giải thích về cách để một ai đó tận dụng lỗ hổng này để hack bất kỳ PC nào thông qua AMT như sau:

Các hacker chỉ cần trực tiếp thao tác trên laptop, truy xuất BIOS, chọn mục Intel Management Engine BIOS Extension (MEBx) và gõ mật mã 'admin', ngay lập tức mọi phương thức bảo mật sẽ được tắt và hacker có thể nắm toàn quyền truy cập đến laptop của nạn nhân.

'Những kẻ tấn công chỉ cần xác định và tùy chọn mục tiêu muốn xâm nhập. Sau đó, chúng sẽ tiến đến đối tượng đó tại các địa điểm công cộng như sân bay, quán cà phê hay sảnh khách sạn,,... và gây ra một sự việc 'giả' nào đó.

Về cơ bản, một trong những kẻ tấn công sẽ khiến đối tượng phân tâm, còn kẻ kia sẽ lợi dụng thời điểm đó để chiếm quyền truy cập laptop của nạn nhân. Kẻ tấn công không cần nhiều thời gian, bởi toàn bộ quá trình xâm nhập chỉ mất chưa đầy 1 phút' - Harry Sintonen, nhà nghiên cứu bảo mật cao cấp của F-Secure cho biết.

F-Secure nhấn mạnh rằng có những bước mà người dùng cần thực hiện để tránh bị hack:

Đừng bao giờ rời laptop của mình, dù nó được bảo mật tốt đến mức nào.

Bộ phận IT cần đảm bảo đã đặt mật mã bảo mật AMT, đồng thời nên xem xét khả năng mọi laptop nếu không có mật mã này tức là đã bị hack.

Mặt khác, Intel đã được thông báo về lỗ hổng này và họ có thể sẽ tung ra bản vá trong thời gian sắp tới.

Nguồn: MSPoweruser

Tech Funny

TIN LIÊN QUAN

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel

Nguyên nhân là do lỗ hổng trong thiết kế CPU, ảnh hưởng chung tới hàng tỷ CPU. Spectre và Meltdown đã khá tàn phá hầu hết các bản vá lỗi. Thật không may, CPU Intel chiếm hơn 60% (~ 1.800) trong số hơn 2.800 CPU bị ảnh hưởng.

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Intel đưa ra bản vá cập nhật cho hệ thống chip của mình

Động thái cụ thể mà giới công nghệ mong chờ cuối cùng đã được gã khổng lồ sản xuất thiết bị bán dẫn Intel đưa ra sau khi các dòng chip (vi xử lý) của hãng này bị phát hiện gặp lỗi bảo mật nghiêm trọng Meltdown và Spectre có thể giúp hacker dễ dàng

THỦ THUẬT HAY

Những điểm thú vị trong trình quản lý file iOS 11

Tại sự kiện WWDC 2017 vừa qua, Apple đã thông báo rằng hãng sẽ bổ sung thêm một ứng dụng quản lý các tập tin mới trên các thiết bị iOS của mình, ứng dụng này có tên là Files sẽ xuất hiện trong bản iOS 11. Và cũng không

Làm mới giao diện trình duyệt Chrome với Google Canary

Trình duyệt Chrome chuẩn bị có bản nâng cấp mới về mặt giao diện theo hướng hiện đại và trực quan hơn. Dù chưa chính thức ra mắt và hiện chỉ dành riêng cho các nhà phát triển, nhưng ngay ở thời điểm hiện tại bạn đã có

Biến Windows 10 thành macOS X chỉ với 1 cú click chuột đơn giản

macOS X là hệ điều hành độc quyền trên các máy tính của Apple. Nhưng chúng ta có thể biến Windows 10 thành macOS X chỉ với 1 cú click chuột đơn giản.

Hướng dẫn setup màn hình nối tiếp Daisy Chain thông qua cổng Thunderbolt™ 3

Để sử dụng Daisy Chain cho kết nối đa màn hình, bạn chỉ cần sử dụng một đầu ra Thunderbolt ™ 3 của cổng I / O trên máy tính, kết nối với đầu vào Thunderbolt ™ 3 của màn hình đầu tiên và một Thunderbolt ™ 3 đầu tiên màn

Có những kỹ năng công nghệ này trong CV, bạn sẽ nắm chắc “tấm vé” vào vòng phỏng vấn

Kỹ năng công nghệ giờ đây đang được rất nhiều nhà tuyển dụng chú ý khi tìm kiếm nhân tài cho tổ chức. Nếu bạn đang sở hữu ít nhất một trong các kỹ năng được liệt kê trong danh sách này thì hãy tự tin thể hiện chúng

ĐÁNH GIÁ NHANH

Đánh giá camera Lumia 830 khi lên W10M: Nhớ về Nokia

Gần đây, một loạt tin tức về việc tượng đài Nokia sắp quay trở lại thị trường smartphone khiến cộng đồng yêu công nghệ háo hức. Sẵn có Lumia 830...

Trên tay Nokia 8: nhiều cảm xúc và trải nghiệm sử dụng rất tốt

Chỉ mới cầm Nokia 8 được ít lâu, bài đánh giá nhanh của @vyvy1908 cũng mới xuất hiện gần đây, nhưng mình không thể không chia sẻ với anh em những cảm xúc của mình khi sử dụng Nokia 8.

So sánh AirPods 3 và AirPods 2 – Màn lột xác đầy bất ngờ

AirPods 3 là bản nâng cấp của AirPods 2 với nhiều cải tiến và nâng cấp. Bài viết so sánh AirPods 3 và AirPods 2 dưới đây sẽ giúp bạn hiểu sâu hơn về chiếc tai nghe không dây thế hệ mới “nhà Táo”. Bên cạnh đó, các thông