Xuất hiện một lỗi bảo mật không thể khắc phục trong những bộ xử lý của Intel
Mới đây, một số nhà nghiên cứu đã phát hiện một lỗi bảo mật có thể gây ảnh hưởng đến hầu hết các bộ xử lý của Intel được phát hành trong 5 năm qua.
Các nhà nghiên cứu tại công ty bảo mật Positive Technologies đã tìm thấy một lỗi xuất hiện trong hệ thống, có tên là Intel Converged Security and Management Engine ( CSME), cũng như trong chính phần cứng của những con chip này.
Hệ thống CSME được sử dụng trong rất nhiều quy trình xử lý của những con chip này, kể cả quá trình xác thực ban đầu, và cũng là nền tảng cho các công nghệ bảo mật phần cứng khác nhau được áp dụng trên nhiều chipset của Intel. Việc đảm bảo các thiết bị an toàn trước lỗ hổng này có thể hoàn toàn bất khả thi.
Video đang HOT
“ Lỗ hổng này hủy hoại mọi thứ mà Intel đã làm nhằm xây dựng gốc rễ của sự tin cậy và làm lung lay nền tảng bảo mật vốn vững chắc trên các con chip của công ty“, các nhà nghiên cứu viết trên bài đăng blog của minh. “ Vấn đề này không chỉ là không thể khắc phục các lỗi firmware được mã hóa cứng vào Mask ROM của những bộ vi xử lý và chipset. Mối lo ngại còn lớn hơn khi lỗ hổng này cho phép thỏa hiệp ở mức độ phần cứng, thế nên, nó sẽ phá hủy chuỗi tin cậy của toàn bộ nền tảng.”
Nhà nghiên cứu bảo mật Mark Ermolov cũng đã tiết lộ thêm thông tin chi tiết về lỗ hổng này trong một tuyên bố: “ Lỗ hổng này tương tự như một lỗi xuất hiện gần đây trong BootROM của những nền tảng di động từ Apple, nhưng nó lại chỉ ảnh hưởng đến các hệ thống Intel. Cả 2 lỗ hổng này đều cho phép trích xuất toàn bộ dữ liệu đã mã hóa của người dùng.”
“ Ở đây, những kẻ tấn công có thể lấy khóa bằng nhiều cách khác nhau. Chẳng hạn, họ có thể trích xuất nó từ một chiếc laptop bị đánh cắp hoặc bị mất để giải mã dữ liệu bí mật. Các nhà cung cấp, nhà thầu, hoặc thậm chí nhân viên ‘xấu xa’ có quyền truy cập vật lý vào máy tính sẽ có thể lấy được khóa. Trong một số trường hợp, kẻ tấn công có thể chặn khóa từ xa, miễn là họ có được quyền truy cập cục bộ vào PC mục tiêu hoặc nếu nhà sản xuất cho phép cập nhật firmware cho các thiết bị nội bộ từ xa, chẳng hạn như Intel Integrated Sensor Hub.”
Intel đã phát hành một bản vá nhằm giảm ảnh hưởng từ vấn đề này. Điều này khiến hacker khó khăn hơn trong việc khai thác lỗ hổng. Dẫu vậy, lỗ hổng bảo mật này không thể khắc phục hoàn toàn thông qua việc vá bằng phần mềm. Để đảm bảo sự an toàn trước vấn đề này, trước khi mua một bộ xử lý mới, Positive Technologies khuyên bạn nên vô hiệu hóa tính năng mã hóa các thiết bị lưu trữ dữ liệu dựa trên công nghệ Intel CSME.
Nếu bạn quan tâm nhiều hơn về vấn để bảo mật này trên những con chip Intel, hãy truy cập vào trang web này của Intel để tham khảo thêm.
Theo VN Review
CPU Intel lại tiếp tục dính lỗi bảo mật, nhưng lần này là không thể vá
Chỉ có cách là nâng cấp lên nền tảng mới thôi anh em ạ.
Các nhà nghiên cứu vừa tìm thấy thêm lỗ hổng bảo mật trong Converged Security and Management Engine (CSME) của Intel.
CSME là một con CPU "tí hon" nằm ở bên trong CPU có quyền truy cập vào toàn bộ luồng dữ liệu và được tạo ra để đảm bảo tính bảo mật của toàn bộ SoC (System on a Chip - Hệ thống trên một vi mạch).
Nó giống như là một chiếc hộp đen vậy, nhưng các nhà nghiên cứu vừa phát hiện ra một lỗi trong thiết kế của CSME và nó có thể bị khai thác để tấn công hàng triệu hệ thống sử dụng CPU Intel được sản xuất trong vòng 5 năm trở lại đây.
Cụ thể, lỗ hổng này nằm trong phần Read-Only Memory (ROM) trong CSME. Bởi vì phần Mask ROM đã được hardcoded vào trong CPU nên lỗ hổng này không thể vá bằng một bản cập nhật firmware được. Các nhà nghiên cứu cho biết lỗi này sẽ cho phép kẻ gian chiếm quyền đọc Chipset Key và việc tạo ra các khóa bảo mật khác. Từ đó tạo ra các đoạn mã mà cho dù có xác thực lại cũng không thể phát hiện ra.
Những con CPU sản xuất trong vòng 5 năm trở lại đây đều bị dính lỗi này, trừ CPU thế hệ thứ 10, chipset và SoC Ice Point. Giải pháp duy nhất là nâng cấp lên nền tảng mới nhất. Và có một tin tốt lành là để khai thác lỗ hổng của một hệ thống thì kẻ gian phải trực tiếp can thiệp phần cứng ngay tại địa điểm đó, chứ không thể tấn công từ xa được.
Theo gearvn
Xuất hiện báo cáo cho thấy CPU AMD dính 2 lỗ hổng bảo mật được tài trợ bởi... Intel Có gì đó... sai sai ở đây. Theo Đại học Công nghệ Graz (Áo) thì CPU AMD đang bị dính 2 lỗ hổng bảo mật, Collide Probe và Load Reload, khiến một số thông tin từ vi xử lý có thể bị rò rỉ. Các nhà nghiên cứu cho biết lỗ hổng này ảnh hưởng đến tất cả vi xử lý của AMD...