Tin sốc: Chính phủ Mỹ cảnh báo lỗ hổng trong các chip mới từ Intel

0
6225

Chính phủ Mỹ vừa thúc giục các doanh nghiệp nhanh chóng hành động sau khi Intel phát hiện lỗ hổng bảo mật trong chip máy tính của hãng.

Theo đó, Trung tâm Ứng cứu máy tính khẩn cấp Hoa Kỳ (US-CERT) đã đưa ra cảnh báo sau khi Intel phát hiện các lỗ hổng bảo mật trong nhiều bộ xử lý máy tính thế hệ mới được sử dụng rộng rãi trên các hệ thống hiện nay.

Intel cho biết họ đã xác định lỗ hổng bảo mật trong phần mềm quản lý từ xa được gọi là Management Engine được cung cấp trên 8 loại bộ xử lý sử dụng trong các máy tính thương mại do Dell, Lenovo, HP và các nhà sản xuất khác bán ra thị trường.

Theo các chuyên gia bảo mật cho biết, họ vẫn chưa rõ mức độ khó khăn ra sao khi lỗ hổng bị tin tặc khai thác để phục vụ các cuộc tấn công, tuy nhiên nó sẽ rất phiền hà vì các chip bị ảnh hưởng đang được sử dụng khá rộng rãi.

Jay Little, kỹ sư bảo mật của công ty tư vấn không gian mạng Trail of Bits cho rằng những lỗ hổng này ảnh hưởng đến gần như tất cả máy tính và máy chủ kinh doanh sử dụng bộ xử lý Intel phát hành trong 2 năm qua.

Để tấn công từ xa thành công, một máy tính tổn thương sẽ cần được cấu hình để cấp phép truy cập từ xa, và hacker sẽ cần phải biết tên người dùng và mật khẩu quản trị viên, Little nói. Cũng theo Little, những kẻ tấn công có thể đột nhập mà không cần chứng chỉ nếu chúng có thể truy cập vào máy tính.

Ở thời điểm hiện tại, Intel cho biết họ chưa ghi nhận trường hợp nào mà hacker khai thác lỗ hổng của các phần mềm liên quan đến không gian mạng.

Tuy nhiên, Bộ An ninh Nội địa Hoa Kỳ khuyến cáo người sử dụng máy tính xem lại cảnh báo từ Intel, đặc biệt khi công ty sản xuất bộ xử lý cung cấp một công cụ phần mềm giúp kiểm tra xem chip trên máy tính của mình có dễ bị tổn thương hay không. Cơ quan này cũng kêu gọi người dùng liên hệ với các nhà sản xuất máy tính để nhận bản cập nhật phần mềm và tư vấn về các chiến lượng để giảm thiểu mối đe dọa.

Người phát ngôn của Intel, Agnes Kwan, cho biết công ty đã cung cấp các bản vá lỗi phần mềm để khắc phục vấn đề này cho tất cả các nhà sản xuất máy tính lớn trước khi quá trình phân phát được thực hiện. Theo ghi nhận, trang hỗ trợ của Dell đã cung cấp bản vá cho các máy chủ nhưng không phải máy tính xách tay hoặc máy tính để bàn trong ngày 21/11. Lenovo hứa hẹn đưa ra bản vá lỗi cho một số máy chủ, máy tính xách tay và máy tính bảng vào ngày 24/11. Còn HP đã đăng bản vá vào trang web của mình vào tối thứ Ba.

Các chuyên gia bảo mật lưu ý rằng có thể mất thời gian để sửa các hệ thống dễ bị tổn thương bởi vì việc cài đặt bản vá lỗi trên chip máy tính là một quá trình khó khăn  hơn nhiều so với phần mềm.

An Nhiên

Di Động Việt

ĐĂNG BÌNH LUẬN