Nổi bật :

[Mới] Bật mí số may mắn 12 con giáp năm 2025 để tăng tài lộc

Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Trong khi cả thế giới đang khắc phục hậu quả của lỗ hổng bảo mật Meltdown và Spectre, thì mới đây hãng F-Secure lại tìm thấy một lỗ hổng bảo mật mới trên chip của Intel cho phép các hacker có thể chiếm toàn quyền kiểm soát laptop của người dùng trong vòng 30 giây.

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính. Đây cũng không phải là lần đầu tiên các chuyên gia bảo mật phát hiện một lỗ hổng bảo mật trên AMT.

AMT là một tính năng được sử dụng bởi các quản trị viên CNTT nhằm điều khiển quá trình nâng cấp, sửa chữa và cập nhật PC, máy trạm từ xa. Tính năng này chủ yếu được các doanh nghiệp sử dụng nhằm theo dõi các phần mềm và phần cứng được sử dụng trong công ty, do đó lỗ hổng này càng đáng lo ngại hơn.

 

F-Secure giải thích về cách để một ai đó tận dụng lỗ hổng này để hack bất kỳ PC nào thông qua AMT như sau:

Các hacker chỉ cần trực tiếp thao tác trên laptop, truy xuất BIOS, chọn mục Intel Management Engine BIOS Extension (MEBx) và gõ mật mã 'admin', ngay lập tức mọi phương thức bảo mật sẽ được tắt và hacker có thể nắm toàn quyền truy cập đến laptop của nạn nhân.

'Những kẻ tấn công chỉ cần xác định và tùy chọn mục tiêu muốn xâm nhập. Sau đó, chúng sẽ tiến đến đối tượng đó tại các địa điểm công cộng như sân bay, quán cà phê hay sảnh khách sạn,,... và gây ra một sự việc 'giả' nào đó.

Về cơ bản, một trong những kẻ tấn công sẽ khiến đối tượng phân tâm, còn kẻ kia sẽ lợi dụng thời điểm đó để chiếm quyền truy cập laptop của nạn nhân. Kẻ tấn công không cần nhiều thời gian, bởi toàn bộ quá trình xâm nhập chỉ mất chưa đầy 1 phút' - Harry Sintonen, nhà nghiên cứu bảo mật cao cấp của F-Secure cho biết.

F-Secure nhấn mạnh rằng có những bước mà người dùng cần thực hiện để tránh bị hack:

Đừng bao giờ rời laptop của mình, dù nó được bảo mật tốt đến mức nào.

Bộ phận IT cần đảm bảo đã đặt mật mã bảo mật AMT, đồng thời nên xem xét khả năng mọi laptop nếu không có mật mã này tức là đã bị hack.

Mặt khác, Intel đã được thông báo về lỗ hổng này và họ có thể sẽ tung ra bản vá trong thời gian sắp tới.

Nguồn: MSPoweruser

Tech Funny

  • Cập nhật ngày:
  • 15-01-2018, 15:03
Từ khoá : Cuộc sống số, Lỗ hổng trên chip Intel giúp hacker truy cập laptop bạn trong 30 giây

TIN LIÊN QUAN

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel

Phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel

Nguyên nhân là do lỗ hổng trong thiết kế CPU, ảnh hưởng chung tới hàng tỷ CPU. Spectre và Meltdown đã khá tàn phá hầu hết các bản vá lỗi. Thật không may, CPU Intel chiếm hơn 60% (~ 1.800) trong số hơn 2.800 CPU bị ảnh hưởng.

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Intel đưa ra bản vá cập nhật cho hệ thống chip của mình

Intel đưa ra bản vá cập nhật cho hệ thống chip của mình

Động thái cụ thể mà giới công nghệ mong chờ cuối cùng đã được gã khổng lồ sản xuất thiết bị bán dẫn Intel đưa ra sau khi các dòng chip (vi xử lý) của hãng này bị phát hiện gặp lỗi bảo mật nghiêm trọng Meltdown và Spectre có thể giúp hacker dễ dàng

THỦ THUẬT HAY

4 cách chuyển dữ liệu trên điện thoại iPhone và Android nhanh gọn và cực dễ dàng

4 cách chuyển dữ liệu trên điện thoại iPhone và Android nhanh gọn và cực dễ dàng

Chuyển dữ liệu trên một thiết bị cũ sang một điện thoại mới thì làm như thế nào? Trong bài viết chính là 4 cách đơn giản và dễ làm nhất dành cho bạn.

Cách giảm sự lộn xộn về những thông báo trên iPhone

Cách giảm sự lộn xộn về những thông báo trên iPhone

Điện thoại đã trở thành bạn đồng hành và trợ lý cá nhân cho hầu hết các chủ sở hữu trong vài năm trở lại đây. Dù là bất kỳ hệ sinh thái nào, các nhà sản xuất vẫn đang cố gắng tung ra nhiều hơn các ứng dụng để đáp ứng

Những lời khuyên về tạo chữ ký Email trong Doanh nghiệp

Những lời khuyên về tạo chữ ký Email trong Doanh nghiệp

Đừng bỏ qua cơ hội quảng cáo hình ảnh cá nhân bằng cách tạo chữ ký email thật chuyên nghiệp bởi vì đây là cách để 'giao tiếp' với khách hàng rất hiệu quả.

Hướng dẫn gửi nhạc, bài hát qua tin nhắn Zalo cực nhanh chóng

Hướng dẫn gửi nhạc, bài hát qua tin nhắn Zalo cực nhanh chóng

Hướng dẫn bạn cách gửi nhạc, bài hát qua tin nhắn Zalo để bạn có thể chia sẽ những bài nhạc mà mình ưa thích cho bạn bè và người thân cùng thưởng thức. Click để xem ngay!

Làm thế nào để biết ai đó chặn số của bạn trên iPhone?

Làm thế nào để biết ai đó chặn số của bạn trên iPhone?

Bạn đang cố gắng gọi cho ai đó và cuộc gọi dường như không thực hiện được hoặc có vẻ như họ không bắt máy. Bạn cho rằng họ đã chặn số của mình, dưới đây là cách để kiểm tra điều đó.

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Asus NovaGo: Hiệu suất không thực sự tốt

Đánh giá chi tiết Asus NovaGo: Hiệu suất không thực sự tốt

VietTimes -- NovaGolà một ví dụ điển hình trong phân khúc laptop tầm trung của Asus với mức giá700 USD, sở hữu màu xám bạc với các điểm nhấn crom sang trọng. Nhưng xét về hiệu suất, liệu đây có phải là một mẫu máy tính

Những tính năng mới trên Apple Watch Series 7 rất đáng để nâng cấp

Những tính năng mới trên Apple Watch Series 7 rất đáng để nâng cấp

Apple Watch Series 7 là mẫu đồng hồ thông minh mới nhất của Apple và cũng là thiết bị đeo tay được mong chờ nhất trong năm nay. Dù không được 100% như mong đợi nhưng những tính năng mới trên Apple Watch Series 7 rất

Đánh giá HP Neverstop Laser 1200w: Máy tốt nhất dành riêng cho giới văn phòng?

Đánh giá HP Neverstop Laser 1200w: Máy tốt nhất dành riêng cho giới văn phòng?

HP Neverstop Laser 1200w hoạt động rất trơn tru và mực có thể được nạp lại khá đơn giản. Do đó, vì nó ngăn chặn việc trộn bột mực vào môi trường mà nó được sử dụng, nó lành mạnh hơn các phương pháp đổ mực bên ngoài, và