Lỗ hổng bảo mật trên chip Intel tồn tại tới 7 năm, giờ mới được vá và nó nghiêm trọng hơn mọi người nghĩ

Cơ chế xác thực trình điều khiển từ xa trên chip Intel tồn tại lỗ hổng có thể cấp quyền cho người không phải quản trị chính khiến hệ thống bị đe dọa nghiêm trọng.

Một lỗ hổng bảo mật âm thầm tồn tại trên các chip Intel trong vòng bảy năm qua đã được phát hiện vào đầu năm 2017. Nhưng giờ đây, giới chuyên gia nhận thấy lỗi này nghiêm trọng hơn so với tưởng tượng của mọi người. Bởi hacker có thể chiếm quyền kiểm soát từ xa ở mức cao nhất đối với máy tính mà không cần nhập mật khẩu. Thông tin này được các nhà phân tích công nghệ đưa ra hôm thứ Sáu.

Lỗ hổng trên chip Intel nghiêm trọng hơn đánh giá ban đầu
Lỗ hổng trên chip Intel nghiêm trọng hơn đánh giá ban đầu

Như giới truyền thông đã đưa tin, lỗ hổng nằm trong tính năng được gọi là Active Management Technology, vốn cho phép quản trị viên điều khiển hệ thống qua kết nối từ xa. Chúng bao gồm loạt chức năng như: thay đổi mã khởi động máy tính, truy cập chuột, bàn phím, màn hình, chạy chương trình. Nói tóm lại, AMT cung cấp quyền đăng nhập máy tính và thực thi quyền kiểm soát từ xa không khác gì làm việc trực tiếp với phần cứng hệ thống.

Tính năng này được tích hợp trên nhiều bộ vi xử lý vPro của Intel đi kèm yêu cầu đăng nhập mật khẩu trên trình duyệt web. Tuy nhiên, đáng chú ý, kỹ thuật xác thực của nó có thể bị qua mặt bằng việc nhập một chuỗi ký tự nào đó, hoặc thậm chí chẳng cần gõ text.

Trình xác thực AMT có thể bị qua mặt
Trình xác thực AMT có thể bị qua mặt

Theo bài đăng hôm thứ Sáu của Tenable Network Security, hãng bảo mật này đã thành công trong việc khai thác lỗ hổng của AMT bằng việc giảm dần hàm băm mật mã học, nhưng hệ thống xác thực vẫn “cấp phép” quyền truy cập từ xa.

Giám đốc phụ trách kỹ thuật Carlos Perez cho biết “Quá trình xác thực vẫn làm việc” ngay cả khi bạn nhập sai. “Chúng tôi đã phát hiện ra lỗ hổng bỏ qua trong chương trình xác thực”.

Các chuyên gia từ Embedi, công ty đầu tiên phát hiện lỗ hổng của Intel, cũng đưa ra nhận định tương tự. Theo họ, vấn đề tồi tệ nằm ở việc truy cập bên ngoài được thực thi bởi AMT để có thể can thiệp trực tiếp vào phần cứng mà bỏ qua hoàn toàn hệ điều hành. Vì thế, trình quản lý dễ bị tổn thương hơn bao giờ hết. Lỗ hổng này xuất hiện trên các dòng chip Intel từ năm 2010, nhưng không phải là tất cả.

Hôm thứ Sáu, Intel lên tiếng kêu gọi các nhà sản xuất PC phát hành bản vá trong tuần tới. Công ty cũng khuyến cáo người dùng trong lúc chờ đợi nên tải về công cụ chẩn đoán lỗi để giảm thiểu thiệt hại xuống mức thấp nhất.

Theo Genk

Khối Giáo dục FPT – fpt.edu.vn

Học Viện Mạng và Phần Cứng – jetking.edu.vn