Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Trong khi cả thế giới đang khắc phục hậu quả của lỗ hổng bảo mật Meltdown và Spectre, thì mới đây hãng F-Secure lại tìm thấy một lỗ hổng bảo mật mới trên chip của Intel cho phép các hacker có thể chiếm toàn quyền kiểm soát laptop của người dùng trong vòng 30 giây.

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính. Đây cũng không phải là lần đầu tiên các chuyên gia bảo mật phát hiện một lỗ hổng bảo mật trên AMT.

AMT là một tính năng được sử dụng bởi các quản trị viên CNTT nhằm điều khiển quá trình nâng cấp, sửa chữa và cập nhật PC, máy trạm từ xa. Tính năng này chủ yếu được các doanh nghiệp sử dụng nhằm theo dõi các phần mềm và phần cứng được sử dụng trong công ty, do đó lỗ hổng này càng đáng lo ngại hơn.

 

F-Secure giải thích về cách để một ai đó tận dụng lỗ hổng này để hack bất kỳ PC nào thông qua AMT như sau:

Các hacker chỉ cần trực tiếp thao tác trên laptop, truy xuất BIOS, chọn mục Intel Management Engine BIOS Extension (MEBx) và gõ mật mã 'admin', ngay lập tức mọi phương thức bảo mật sẽ được tắt và hacker có thể nắm toàn quyền truy cập đến laptop của nạn nhân.

'Những kẻ tấn công chỉ cần xác định và tùy chọn mục tiêu muốn xâm nhập. Sau đó, chúng sẽ tiến đến đối tượng đó tại các địa điểm công cộng như sân bay, quán cà phê hay sảnh khách sạn,,... và gây ra một sự việc 'giả' nào đó.

Về cơ bản, một trong những kẻ tấn công sẽ khiến đối tượng phân tâm, còn kẻ kia sẽ lợi dụng thời điểm đó để chiếm quyền truy cập laptop của nạn nhân. Kẻ tấn công không cần nhiều thời gian, bởi toàn bộ quá trình xâm nhập chỉ mất chưa đầy 1 phút' - Harry Sintonen, nhà nghiên cứu bảo mật cao cấp của F-Secure cho biết.

F-Secure nhấn mạnh rằng có những bước mà người dùng cần thực hiện để tránh bị hack:

Đừng bao giờ rời laptop của mình, dù nó được bảo mật tốt đến mức nào.

Bộ phận IT cần đảm bảo đã đặt mật mã bảo mật AMT, đồng thời nên xem xét khả năng mọi laptop nếu không có mật mã này tức là đã bị hack.

Mặt khác, Intel đã được thông báo về lỗ hổng này và họ có thể sẽ tung ra bản vá trong thời gian sắp tới.

Nguồn: MSPoweruser

Tech Funny

TIN LIÊN QUAN

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel

Nguyên nhân là do lỗ hổng trong thiết kế CPU, ảnh hưởng chung tới hàng tỷ CPU. Spectre và Meltdown đã khá tàn phá hầu hết các bản vá lỗi. Thật không may, CPU Intel chiếm hơn 60% (~ 1.800) trong số hơn 2.800 CPU bị ảnh hưởng.

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Intel đưa ra bản vá cập nhật cho hệ thống chip của mình

Động thái cụ thể mà giới công nghệ mong chờ cuối cùng đã được gã khổng lồ sản xuất thiết bị bán dẫn Intel đưa ra sau khi các dòng chip (vi xử lý) của hãng này bị phát hiện gặp lỗi bảo mật nghiêm trọng Meltdown và Spectre có thể giúp hacker dễ dàng

THỦ THUẬT HAY

Cách tắt thông báo Facebook trên điện thoại, laptop của mình

Là một người sử dụng Facebook, sẽ có lúc bạn cảm thấy thật phiền phức và tốn pin khi các thông báo luôn hiển thị trên điện thoại, laptop của mình. Hãy cùng chúng tôi đi tìm hiểu cách thức để tắt những thông báo này

Cách trải nghiệm Macbook Pro 2021, AirPods 3, HomePod mini mới bằng AR

Apple đã chính thức giới thiệu Macbook Pro 14 inch 2021, Macbook Pro 16 inch 2021, AirPods 3 và HomePod mini mới. Sau đây là cách trải nghiệm Macbook Pro 2021, AirPods 3, HomePod mini mới bằng AR...

Tối ưu hóa MySql trên VPS bằng công cụ Mysqltuner

Vấn đề lưu lượng các câu lệnh trong mysql trở nên quá tải khi lượng người truy cập tới website của bạn lên tới con số hàng trăm thậm chí hàng nghìn người trong cùng một thời điểm sẽ làm cho hệ thống máy chủ CSDL không

Ẩn hoàn toàn phím điều hướng ảo trên OPPO F5 hay OPPO F5 Youth

OPPO F5 và OPPO F5 Youth là những chiếc smartphone có màn hình “tràn viền” cực hấp dẫn. Để mang lại thiết kế “sexy” này, OPPO đã buộc phải đưa ba phím điều hướng ảo truyền thống của Android vào màn hình.

Cách xem video YouTube bị chặn hoặc bị hạn chế người xem mà không cần đăng nhập hoặc proxy

Thông thường khi bạn xem bất kỳ một video nào đó trên Youtube, nhưng video lại không thể mở được, trên màn hình xuất hiện thông báo lỗi: 'The uploader has not made this video available in your country'.

ĐÁNH GIÁ NHANH

Trên tay Xiaomi Redmi Note 11 Pro: Giá hơn 5 triệu với thiết kế độc đáo, chip Dimensity 920 và camera 108MP

Ngày 28/10 vừa qua, Xiaomi đã trình làng dòng sản phẩm Xiaomi Redmi Note 11 Pro với thiết kế bắt mắt và mới lạ, để lại ấn tượng mạnh mẽ cho giới công nghệ. Sau đây, bạn hãy cùng mình trên tay Xiaomi Redmi Note 11 Pro

Cùng đánh giá chiếc điện thoại Xiaomi Mi 5 có cấu hình mạnh mẽ

Với bản Xiaomi Mi 5 Pro (giá 499 USD) cao cấp, chúng ta sẽ được sử dụng 128 GB bộ nhớ trong, 4 GB RAM và vỏ gốm màu đen.