Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Trong khi cả thế giới đang khắc phục hậu quả của lỗ hổng bảo mật Meltdown và Spectre, thì mới đây hãng F-Secure lại tìm thấy một lỗ hổng bảo mật mới trên chip của Intel cho phép các hacker có thể chiếm toàn quyền kiểm soát laptop của người dùng trong vòng 30 giây.

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính. Đây cũng không phải là lần đầu tiên các chuyên gia bảo mật phát hiện một lỗ hổng bảo mật trên AMT.

AMT là một tính năng được sử dụng bởi các quản trị viên CNTT nhằm điều khiển quá trình nâng cấp, sửa chữa và cập nhật PC, máy trạm từ xa. Tính năng này chủ yếu được các doanh nghiệp sử dụng nhằm theo dõi các phần mềm và phần cứng được sử dụng trong công ty, do đó lỗ hổng này càng đáng lo ngại hơn.

 

F-Secure giải thích về cách để một ai đó tận dụng lỗ hổng này để hack bất kỳ PC nào thông qua AMT như sau:

Các hacker chỉ cần trực tiếp thao tác trên laptop, truy xuất BIOS, chọn mục Intel Management Engine BIOS Extension (MEBx) và gõ mật mã 'admin', ngay lập tức mọi phương thức bảo mật sẽ được tắt và hacker có thể nắm toàn quyền truy cập đến laptop của nạn nhân.

'Những kẻ tấn công chỉ cần xác định và tùy chọn mục tiêu muốn xâm nhập. Sau đó, chúng sẽ tiến đến đối tượng đó tại các địa điểm công cộng như sân bay, quán cà phê hay sảnh khách sạn,,... và gây ra một sự việc 'giả' nào đó.

Về cơ bản, một trong những kẻ tấn công sẽ khiến đối tượng phân tâm, còn kẻ kia sẽ lợi dụng thời điểm đó để chiếm quyền truy cập laptop của nạn nhân. Kẻ tấn công không cần nhiều thời gian, bởi toàn bộ quá trình xâm nhập chỉ mất chưa đầy 1 phút' - Harry Sintonen, nhà nghiên cứu bảo mật cao cấp của F-Secure cho biết.

F-Secure nhấn mạnh rằng có những bước mà người dùng cần thực hiện để tránh bị hack:

Đừng bao giờ rời laptop của mình, dù nó được bảo mật tốt đến mức nào.

Bộ phận IT cần đảm bảo đã đặt mật mã bảo mật AMT, đồng thời nên xem xét khả năng mọi laptop nếu không có mật mã này tức là đã bị hack.

Mặt khác, Intel đã được thông báo về lỗ hổng này và họ có thể sẽ tung ra bản vá trong thời gian sắp tới.

Nguồn: MSPoweruser

Tech Funny

TIN LIÊN QUAN

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel

Nguyên nhân là do lỗ hổng trong thiết kế CPU, ảnh hưởng chung tới hàng tỷ CPU. Spectre và Meltdown đã khá tàn phá hầu hết các bản vá lỗi. Thật không may, CPU Intel chiếm hơn 60% (~ 1.800) trong số hơn 2.800 CPU bị ảnh hưởng.

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Intel đưa ra bản vá cập nhật cho hệ thống chip của mình

Động thái cụ thể mà giới công nghệ mong chờ cuối cùng đã được gã khổng lồ sản xuất thiết bị bán dẫn Intel đưa ra sau khi các dòng chip (vi xử lý) của hãng này bị phát hiện gặp lỗi bảo mật nghiêm trọng Meltdown và Spectre có thể giúp hacker dễ dàng

THỦ THUẬT HAY

Thiết lập chất lượng quay video trên iPhone

Khi phát hành iPhone 6s, Apple đã tích hợp cho mẫu điện thoại mới toanh của mình khả năng quay video 4K với chất lượng siêu nét. Tuy nhiên, nhược điểm của điều này là ngốn dung lượng bộ nhớ khá nhanh, nhất là với iPhone

Hướng dẫn mang giao diện iPhone X lên mọi chiếc iPhone đời cũ không cần jailbreak

iPhone X đang được rất nhiều người dùng yêu thích và mong muốn được sở hữu, nhưng không phải ai cũng có đủ kinh tế để mua chiếc iPhone này.

Sử dụng nhân vật Mario làm nhân viên dẫn đường trên Google Maps

Tính năng này có cả trên cả 2 phiên bản iOS (có cho iOS 11 còn iOS 10 mình thử thì không có) và Android, người dùng cần update lên phiên bản Google Map mới nhất để sử dụng tính năng này

Một số trình duyệt web tuyệt vời có thể thay thế cho Google Chrome

Google Chrome có hàng loạt các tính nâng tuyệt vời, nhưng nó sử dụng nhiều bộ nhớ và gây tiêu hao pin. Nhưng với kho tiện ích mở rộng phong phú của mình và các tính năng độc quyền như Translate và Google Cast, người

Hướng dẫn giải phóng dung lượng trong Windows 10 April 2018

Windows 10 April 2018 Update đã được tích hợp thêm tính năng mang tên Storage Sense. Tính năng này sẽ giúp tự động giải phóng dung lượng trên thiết bị của bạn bằng cách xóa các tệp tạm thời do phần mềm tạo ra và các

ĐÁNH GIÁ NHANH

Những tính năng mới trên Apple Watch Series 7 rất đáng để nâng cấp

Apple Watch Series 7 là mẫu đồng hồ thông minh mới nhất của Apple và cũng là thiết bị đeo tay được mong chờ nhất trong năm nay. Dù không được 100% như mong đợi nhưng những tính năng mới trên Apple Watch Series 7 rất

Đánh giá iPhone 12: Xứng danh siêu phẩm đáng sắm nhất năm

Nếu là iFan bạn chắc chắn rất mong chờ những thông tin mới nhất về chiếc điện thoại tiếp theo của nhà Táo, iPhone 12. Tại đây bạn có thể tìm thấy mọi thông tin về iPhone 12, những hình ảnh rò rỉ mới nhất, thông tin về

Đánh giá LG V40 ThinQ: Liệu có xứng đáng với giá gần 1,000 USD?

V-series là một trong hai dòng sản phẩm chủ lực của LG ở phân khúc smartphone cao cấp. Năm ngoái, V30 tự hào là một trong những chiếc smartphone sở hữu máy ảnh được trang bị nhiều tính năng nhất mọi thời đại. Năm nay,