Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Trong khi cả thế giới đang khắc phục hậu quả của lỗ hổng bảo mật Meltdown và Spectre, thì mới đây hãng F-Secure lại tìm thấy một lỗ hổng bảo mật mới trên chip của Intel cho phép các hacker có thể chiếm toàn quyền kiểm soát laptop của người dùng trong vòng 30 giây.

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính. Đây cũng không phải là lần đầu tiên các chuyên gia bảo mật phát hiện một lỗ hổng bảo mật trên AMT.

AMT là một tính năng được sử dụng bởi các quản trị viên CNTT nhằm điều khiển quá trình nâng cấp, sửa chữa và cập nhật PC, máy trạm từ xa. Tính năng này chủ yếu được các doanh nghiệp sử dụng nhằm theo dõi các phần mềm và phần cứng được sử dụng trong công ty, do đó lỗ hổng này càng đáng lo ngại hơn.

 

F-Secure giải thích về cách để một ai đó tận dụng lỗ hổng này để hack bất kỳ PC nào thông qua AMT như sau:

Các hacker chỉ cần trực tiếp thao tác trên laptop, truy xuất BIOS, chọn mục Intel Management Engine BIOS Extension (MEBx) và gõ mật mã 'admin', ngay lập tức mọi phương thức bảo mật sẽ được tắt và hacker có thể nắm toàn quyền truy cập đến laptop của nạn nhân.

'Những kẻ tấn công chỉ cần xác định và tùy chọn mục tiêu muốn xâm nhập. Sau đó, chúng sẽ tiến đến đối tượng đó tại các địa điểm công cộng như sân bay, quán cà phê hay sảnh khách sạn,,... và gây ra một sự việc 'giả' nào đó.

Về cơ bản, một trong những kẻ tấn công sẽ khiến đối tượng phân tâm, còn kẻ kia sẽ lợi dụng thời điểm đó để chiếm quyền truy cập laptop của nạn nhân. Kẻ tấn công không cần nhiều thời gian, bởi toàn bộ quá trình xâm nhập chỉ mất chưa đầy 1 phút' - Harry Sintonen, nhà nghiên cứu bảo mật cao cấp của F-Secure cho biết.

F-Secure nhấn mạnh rằng có những bước mà người dùng cần thực hiện để tránh bị hack:

Đừng bao giờ rời laptop của mình, dù nó được bảo mật tốt đến mức nào.

Bộ phận IT cần đảm bảo đã đặt mật mã bảo mật AMT, đồng thời nên xem xét khả năng mọi laptop nếu không có mật mã này tức là đã bị hack.

Mặt khác, Intel đã được thông báo về lỗ hổng này và họ có thể sẽ tung ra bản vá trong thời gian sắp tới.

Nguồn: MSPoweruser

Tech Funny

TIN LIÊN QUAN

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel

Nguyên nhân là do lỗ hổng trong thiết kế CPU, ảnh hưởng chung tới hàng tỷ CPU. Spectre và Meltdown đã khá tàn phá hầu hết các bản vá lỗi. Thật không may, CPU Intel chiếm hơn 60% (~ 1.800) trong số hơn 2.800 CPU bị ảnh hưởng.

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Intel đưa ra bản vá cập nhật cho hệ thống chip của mình

Động thái cụ thể mà giới công nghệ mong chờ cuối cùng đã được gã khổng lồ sản xuất thiết bị bán dẫn Intel đưa ra sau khi các dòng chip (vi xử lý) của hãng này bị phát hiện gặp lỗi bảo mật nghiêm trọng Meltdown và Spectre có thể giúp hacker dễ dàng

THỦ THUẬT HAY

25 Phím tắt Kodi hữu ích mà bạn nên biết

Như chúng ta đều biết, giao diện người dùng của Kodi không quá tối ưu cho việc sử dụng bằng chuột. Cũng dễ hiểu thôi vì Kodi được xây dựng và phát triển dựa trên nền tảng là XBox.

Một số cách xem livestream trực tiếp sự kiện ra mắt Samsung Galaxy S9/S9+

Như những tin tức trước đây thì Samsung Galaxy S9/S9+ sẽ được ra mắt vào ngày 25 tháng, tức là chỉ 1 ngày trước sự kiện MWC 2018. Với những ai yêu mến công nghệ và nhất là Samfan sẽ không thể bỏ qua sự kiện đặc biệt

Hướng dẫn tra cứu thông tin tiền điện qua Zalo

Tương tự như tra cứu điểm tiêm vắc xin gần nhất, tính năng này cũng xuất thông qua một Page. Nhờ đó, bạn dễ dàng theo dõi tiền cước chưa thanh toán, giá bán điện, điểm thu tiền, cũng như có thể theo dõi biểu đồ tiêu

Tuyệt chiêu để chọn smartphone vừa "ngon" vừa rẻ không phải ai cũng biết

Việc sở hữu cho bản thân những chiếc điện thoại vừa tốt lại có mức giá phải chăng là điều ai cũng muốn. Vì thế, hôm nay mình sẽ hướng dẫn mọi người một số mẹo để có thể 'tậu' về những chiếc smartphone phù hớp nhất với

Làm sao biết iPhone đang sạc nhanh?Câu trả lời chính xác 100% là đây

Sạc nhanh bây giờ là điều không thể thiếu khi bạn sử dụng iPhone. Sẽ rất phiền toái khi phải chờ hàng giờ liền để sạc điện thoại. Vậy làm sao biết iPhone đang sạc nhanh?

ĐÁNH GIÁ NHANH

Đánh giá Xperia XA1: Thanh chocolate tầm trung ngọt ngào

Hiện tại, Xperia XA1 đang là một chiếc smartphone tầm trung đầu tiên của Sony trong 2017, nhận được nhiều sự quan tâm của người dùng. Hãy cùng...

Đánh giá Asus Zenfone 3 Max: thiết kế ấn tượng, thời lượng pin tốt

Không chỉ sở hữu thiết kế kim loại nguyên khối đẹp mắt, Asus Zenfone 3 Max còn ghi điểm với người dùng nhờ thời lượng pin vô cùng ấn tượng.

So sánh Xiaomi Mi Pad 5 và Realme Pad: Lựa chọn nào tốt hơn cho người dùng?

Xiaomi Mi Pad 5 và Realme Pad là hai chiếc máy tính bảng thuộc phân khúc tầm trung mới được trình làng gần đây. Dù có mức giá phải chăng song chúng vẫn được trang bị nhiều tính năng thú vị. Vậy đâu là lựa chọn tốt hơn