Lại phát hiện thêm lỗ hổng bảo mật trên chip Intel cực nguy hiểm
F-Secure vừa phát hiện ra một lỗ hổng bảo mật mới trên chip của Intel, giúp hacker có thể kiểm soát máy tính của bạn chỉ trong 30 giây.
Trong khi cả thế giới đang đau đầu với các lỗ hổng Meltdown và Spectre thì các chuyên gia của F-Secure lại phát hiện ra một lỗ hổng bảo mật mới trên chip của Intel, giúp hacker có thể kiểm soát máy tính của bạn chỉ trong 30 giây.
Các lỗ hổng mới đã tìm thấy trong tính năng Intel’s Active Management Technology (AMT). Đây là một tính năng cho phép quản trị viên CNTT có thể nâng cấp, sửa chữa, cập nhật từ xa máy tính cá nhân. Nó thường được các doanh nghiệp và các công ty sử dụng để theo dõi phần mềm và phần cứng được sử dụng trong tổ chức. Việc AMT bị lợi dụng khiến cho lỗ hổng càng trở nên nguy hiểm hơn. Đây không phải lần đầu tiên có một ai đó phát hiện ra lỗ hổng trong AMT.
F-Secure giải thích cho người dùng cách ai đó có thể sử dụng lỗ hổng này để hack một máy tính bất kỳ có AMT. Công ty cũng lưu ý rằng lỗ hổng này sẽ cho phép hacker vượt qua bất kỳ biện pháp an ninh nào. Chỉ cần truy cập được vào máy tính của nạn nhân và truy xuất BIOS, hacker có thể chọn bộ mở rộng BIOS của MEBx và nhập “admin” làm mật khẩu. Sau khi thực hiện, tất cả các tính năng bảo mật sẽ bị tắt và hacker có thể toàn quyền truy cập vào máy tính xách tay của nạn nhân.
"Những kẻ tấn công đã xác định và tìm ra một mục tiêu mà họ muốn khai thác. Chúng có thể tìm kiếm các nạn nhân ở những nơi công cộng như sân bay, quán cà phê, sảnh khách sạn và tạo ra một tình huống giả mạo nào đó. Về cơ bản, một nhóm trong số chúng sẽ khiến nạn nhân bị phân tâm trong khi đó kẻ còn lại có thể truy cập vào máy tính xách tay. Cuộc tấn công chỉ cần dưới một phút để có thể hoàn thành.
Đây không phải lần đầu tiên AMT trở thành mục tiêu của những kẻ tấn công, tuy nhiên, cách thức tấn công mới đặc biệt nguy hiểm vì nó không cần đến bất kỳ dòng mã nào, thời gian thực hiện chưa đến một phút mà “ma không biết, quỷ không hay”, chuyên gia của F-Secure cho biết.
F-Secure lưu ý người dùng cần làm theo một số bước để máy tính của bạn không bị tấn công. Thứ nhất, không bao giờ rời màn hình máy tính của bạn ở nơi công cộng cho dù nó được trang bị tính năng bảo mật mạnh thế nào. Thứ hai, bộ phận CNTT phải đảm bảo có mật khẩu bảo mật AMT và xem xét khả năng những laptop không có mật khẩu này có bị hack hay không.
Intel đã nhận được thông tin về lỗ hổng này và họ sẽ sớm tung bản vá ra trong thời gian sắp tới.
Apple vừa lên tiếng thừa nhận tất cả các thiết bị iOS và MacOS đều bị ảnh hưởng lỗi Meldown và Spectre (hai biến thể...