Các nhà cung cấp PC rung động vì lỗ hổng trên bộ xử lý Intel

Intel đã phát đi một cảnh báo bảo mật rằng, firmware quản lý trên một số nền móng xử lý trên PC, máy chủ và thiết bị Internet of Things mở bán gần đây có điểm yếu dễ bị tiến công từ xa. Theo các nhà nghiên cứu Mark Ermolov và Maxim Goryachy của hãng nghiên cứu Positive Technologies Research, bằng việc sử dụng các lỗ hổng này, những kẻ tiến công từ xa có thể khởi chạy các câu lệnh commands trên những máy tính, bao gồm cả máy tính bảng và desktop sử dụng các bộ xử lý Intel Core xuất xưởng từ năm 2015.

Những kẻ tiến công có thể choán quyền truy hỏi cập vào thông báo chuỗi hệ thống có đặc quyền và về căn bản hàng triệu máy tính có thể bị thúc đẩy vì hậu quả của lỗ hổng này. Công ty đã đăng tải một công cụ phát hiện trên website hỗ trợ dành cho Windows và Linux để giúp xác định các chuỗi hệ thống dễ bị tiến công.

Trong cảnh báo bảo mật của mình, các thành viên trong nhóm bình an của Intel tuyên bố rằng “để đáp lại các vấn đề do những nhà nghiên cứu bên ngoài xác định, Intel đã thực hành một bản đánh giá bình an hoàn toản cho các firmware Intel Management Engine (ME), Intel Trusted Execution Engine (TXE) và Intel Server Platform Services (SPS) với mục tiêu đẩy mạnh tài năng hồi phục của firmware.”

Bốn lỗ hổng này được phát hiện có thúc đẩy firmware Intel Management Engine trên các version từ 11.0 cho tới 11.20. Hai lỗ hổng được tìm thấy trên các version trước tiên của ME, còn hai lỗ hổng khác được tìm thấy trên firmware Server Platform Services version 4.0 và hai lỗ hổng khác trên TXE version 3.0.

Các lỗ hổng này thúc đẩy tới những CPU sau của Intel:

– Các bộ xử lý Intel Core từ thế hệ thứ 6 (Skylake), thế hệ thứ 7 (Kaby Lake), thế hệ thứ 8 (Kaby Lake-R và Coffee Lake) – các bộ xử lý này hiện đang được sử dụng trong phần đông desktop và máy tính bảng từ năm 2015.

– Hàng loạt dòng bộ xử lý Xeon, bao gồm dòng item Xeon Processor E3-1200 v5 và v6, bộ xử lý Xeon dòng Scalable, và bộ xử lý Xeon dòng W.

– Bộ xử lý Atom C3000 và series bộ xử lý Atom Apollo Lake series E3900 dành cho các thiết bị kết nối mạng và thiết bị nhúng, cũng như nền móng Internet of Things. Ngoài ra còn bộ xử lý Apollo Lake Pentium và các bộ xử lý Celeron series N và J dành cho điện toán thiết bị cầm tay.

Những lỗ hổng trên các version gần đây nhất của Intel Management Engine được chấm điểm 8,2 và 7,5 trên thang điểm đo chừng độ thương tổn của Common Vulnerability Security Scale – các mức thương tổn cao nhất theo thang điểm này.

Chúng có thúc đẩy rộng nhất tới người dùng máy tính: chúng chuẩn y toàn quyền thực thi code từ xa và truy hỏi cập thông báo đặc quyền. Dell đã sinh sản một tuyên bố, liệt kê hơn 100 dòng máy tính bị thúc đẩy, bao gồm hàng loại thiết bị, từ Inspiron, Latitude, AlienWare và OptiPlex; Lenovo cũng sinh sản một danh sách tương tự như vậy trên website của mình.

Công cụ phát hiện này chuẩn y các công ty có thể đánh giá trên diện rộng, nhưng – bởi vì đây là một công cụ dòng lệnh command để tạo ra XML – nên nó không thích hợp cho người tiêu xài tự đánh giá máy tính của mình. Intel đang chỉ dẫn người dùng đánh giá các bản cập nhật firmware từ nhà sinh sản máy tính của họ.

Hiện Dell và Lenovo vẫn chưa sinh sản bản vá lỗi, nhưng ngày xuất xưởng bản firmware mới của Dell đã được xác định và Lenovo đang chờ đợi sẽ mở bán firmware mới vào ngày 23 bốn tuần 11.

Tham khảo Arstechnica

Phát hiện lỗi phần cứng của camera TrueDepth khiến Face ID không hoạt động, chỉ độc nhất vô nhị bằng cách này mới khắc phục được