1. Tuyển Mod quản lý diễn đàn. Các thành viên xem chi tiết tại đây

Máy tính sử dụng chip Intel thế hệ Skylake trở lên mắc lỗi bảo mật

Chủ đề trong 'Khoa học công nghệ và môi trường' bởi tongnguyenkhanh2405, 14/11/2017.

  1. 1 người đang xem box này (Thành viên: 0, Khách: 1)
  1. tongnguyenkhanh2405

    tongnguyenkhanh2405 Thành viên quen thuộc

    Tham gia ngày:
    07/10/2016
    Bài viết:
    101
    Đã được thích:
    0
    Một nhóm nhà nghiên cứu cho biết họ dễ dàng nắm quyền điều khiển máy tính sử dụng chip Intel chỉ thông qua một USB phần mềm kaspersky antivirus

    Intel Management Engine (IME) là một thành tố có trên mỗi vi xử lý Intel ra đời từ năm 2008 đến nay. Nhiệm vụ của IME là xử lý các tác vụ riêng biệt từ hệ điều hành chính.


    Intel cho biết IME có khả năng được sử dụng để điều khiển tác vụ quản trị, tuy nhiên một số tổ chức như EFF (Electronic Frontier Foundation) từ lâu nói rằng sử dụng IME để điều khiển mạng và phần cứng, ngay cả khi máy tính đã tắt, sẽ mang đến rủi ro lớn về bảo mật và riêng tư.
    [​IMG]


    Hóa ra điều này lại là thật. Công ty bảo mật Positive Technologies chỉ bằng USB, đã thực thi một đoạn mã lạ trên các máy tính sử dụng IME. Thông tin cụ thể như thế nào chưa được công bố, nhưng dường như sẽ không tốt cho Intel hay người sử dụng.

    IME được liên kết với JTAG – một cổng gỡ lỗi trên máy tính. Cổng USB cũng sử dụng JTAG. Và để tấn công vào máy tính, Positive Technologies đã tìm ra cách để kết nối những yếu tố trên lại, nhưng họ chưa chia sẻ chi tiết theo kaspersky anti virus


    May mắn thay, lỗ hổng này chỉ ảnh hưởng những CPU Skylake và mới hơn, mặc dù gần như mọi CPU ra mắt sau năm 2008 đều được cài sẵn IME.


    Đây không phải là lần đầu tiên những nhà nghiên cứu bảo mật tìm ra rắc rối với IME, nhưng lần này phương thức để tấn công lại là các "thanh" USB thông thường.


    Ví dụ như malware Stuxnet, đã can thiệp vào chương trình hạt nhân của Iran, lây lan thông qua kết nối USB. Vì chúng được "cố tình" đánh rơi, và người ta đã cắm chúng vào máy tính. Thú nhận đi nào, đa số chúng ta khi nhặt được USB, sẽ thử tìm hiểu thông tin bên trong là gì.

    Khó khăn tiếp tục, không thể nào loại bỏ IME hoàn toàn. Đây là một bộ phận vật lý, được hàn cứng lên CPU. Dù vậy, người dùng có thể lựa chọn tắt firmware của IME, đưa vào trạng thái trung lập.


    Đây chính là cơ hội tiềm tàng để… kinh doanh. Một công ty ở San Francisco, Purism, đang bán laptop không cài IME. Họ tắt IME trên thiết bị bán ra và phát biểu rằng họ đã dự đoán được nguy cơ tiềm tàng từ trước của nó.

Chia sẻ trang này