CẢNH BÁO: Lỗi từ chip của Intel có thể khiến cho hàng triệu thiết bị có nguy cơ bị tấn công

Vào hôm thứ hai, nhà sinh sản chip đã phát tán danh sách về những lỗ hổng mới trong Công cụ quản lý, cũng như các lỗi trong công cụ quản lý máy chủ từ xa Server Platform Services, và công cụ chuẩn xác phần cứng của Interl mang tên Trusted Execution Engine. Intel đã phát hiện ra các lỗ hổng sau khi tiến hành kiểm tra bình an. Công ty cũng đã tạo ra một công cụ phát hiện để các quản trị viên Windows và Linux có thể kiểm tra chuỗi hệ thống của họ để xem họ có bị phơi nhiễm hay không.

Trụ sở của Intel ở Santa Clara

Trụ sở của Intel ở Santa Clara

Trình quản lý cấp cao

Công cụ quản lý là một chuỗi hệ thống con chủ quyền trong bộ vi xử lý riêng trên chipset của Intel. Nhờ có nó, các quản trị viên có thể kiểm soát các thiết bị từ xa cho tất các các loại tính năng, ví dụ như việc ứng dụng các bản cập nhật để khắc phục sự cố. Do nó có quyền truy vấn cập rộng rãi và có thể kiểm soát các bộ xử lý chuỗi hệ thống chính, các sơ sót trong Công cụ quản lý sẽ chuẩn y kẻ tiến công có nhiều quyền kiểm soát. Nhiều người đã gọi Công cụ quản lý là một mối nguy hại cho bình an.

Intel đã thực hành một cuộc kiểm tra item của mình. Công trình của các nhà nghiên cứu Maxim Goryachy và Mark Ermolov từ tổ chức kiểm tra lỗ hổng Positive Technologies cho thấy dựa vào lỗ hổng bình an này, họ có thể chạy các mã chưa được kiểm chứng trên các chipset Intel mới, và có thể dùng Công cụ quản lý như một điểm đầu để có thể tăng quyền kiểm soát. Các nhà nghiên cứu này còn phát hiện ra một tính chất đáng sợ của Công cụ quản lý: Nó có thể chạy ngay cả khi máy tính đã tắt, miễn là thiết bị được cắm điện, bởi vì nó nằm trên một bộ vi xử lý biệt lập, và về căn bản có thể hoạt động như một máy vi tính biệt lập.

Giống như các lỗi của Công cụ quản lý lúc trước, gần như tất cả các chip của Intel gần đây đều bị liên quan, có thể gây thiệt hại lên các máy chủ, máy tính cá nhân, và các thiết bị IoT. Intel có thể cung cấp bản cập nhật cho các nhà sinh sản, bên cạnh đó đối tượng mua hàng vẫn cần phải chờ cho tới khi các tổ chức phần cứng tạo ra các bản sửa lỗi. Intel đang duy trì danh sách cập nhật phần hiện có, nhưng bây giờ có mỗi Lenovo là đã đưa ra bản sửa lỗi.

“Các bản cập nhật bây giờ đã có thể sử dụng,” Intel cho biết. “Các công ty, các quản trị viên chuỗi hệ thống và các chủ chiếm hữu chuỗi hệ thống máy tính hoặc thiết bị mà có sử dụng item của Intel nên kiểm tra lại với nhà sinh sản thiết bị hoặc nhà cung cấp để cập nhật chuỗi hệ thống của họ và ứng dụng bất kì bản cập nhật ăn nhập nào càng sớm càng tốt.” Trong nhiều trường hợp sẽ mất một khoảng thời kì trước khi có được các bản sửa lỗi.

Các lỗ hổng mới được tiết lậu có thể gây ra sự không bình ổn hoặc sự cố chuỗi hệ thống. Các lỗ hổng đó có thể được sử dụng để giả mạo nhận Công cụ quản lý, Server Platform Services và Trusted Execution Engine để trộm cắp kiểm tra bình an. Intel cho biết những lỗ hổng này thậm chí có thể được dùng để “tải và thực thi mã lệnh bất ký bên ngoài kiểm soát của người dùng và hệ điều hành.” Đây là mối nguy hại tiềm ẩn của Công cụ quản lý. Nếu bị khẩn hoang, nó có thể hoạt động hoàn toàn tách biệt khỏi máy tính chính.

Những hậu quả không mong muốn tiềm ẩn

Với những thông báo hạn chế mà Intel đã hé lộ, liên quan đích thực của lỗ hổng của Công cụ quản lý ngày nay vẫn không rõ ràng.

Tin vui là hồ hết các lỗ hổng đề xuất truy vấn cập địa phương để khẩn hoang; kẻ tiến công đó phải chiếm được một thiết bị hoặc phải ở sâu trong một màng lưới. Tuy nhiên, Intel cũng chú ý rằng một số các lỗ hổng mới có thể được khẩn hoang từ xa nếu kẻ tiến công có đặc quyền quản trị. Và một số lỗi cũng có kĩ năng chuẩn y leo thang đặc quyền, khiến cho kẻ tiến công giả mạo danh như một người dùng thường, và cứ thế tiến dần lên các tầng truy vấn cập trong màng lưới.

Matthew Garrett, một nhà nghiên cứu bảo mật của Google đã viết lên trên Twitter “Dựa trên thông báo công khai, chúng tôi không biết điều này nghiêm trọng tới mức nào. Nó có thể là vô hại, nhưng cũng có thể là một vụ việc đồ sộ.” Tuy nhiên, ông cũng mau chóng bổ sung rằng: “suy xét lại, tôi không thấy nhiều kĩ năng mà vấn đề này lại vô hại cả.”

Sẽ còn mất một khoảng thời kì để các nhà nghiên cứu tìm hiểu được liên quan của những lỗi Công cụ quản lý này đem lại. Tuy nhiên, theo như những nhà nghiên cứu mà đã lường trước được và cảnh bảo về mối hiểm nguy của Công cụ quản lý trong nhiều năm qua, thì các bản sửa lỗi của Intel có nhẽ vẫn chưa đích thực thoả đáng.

Tham kkhảo Wired

Phát hiện ra lỗ hổng bảo mật trong item của DJI, anh chàng này chẳng những không nhận được tiền thưởng mà còn bị nghi hoặc là “hacker”