Hàng triệu thiết bị có nguy cơ bị tấn công qua lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

08:00 | 29/11/2017 | LỖ HỔNG ATTT

Vài tháng qua, một số nhóm nghiên cứu đã phát hiện các lỗ hổng trong tính năng quản trị từ xa của Intel được gọi là Management Engine (ME), có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn máy tính mục tiêu.

Hàng triệu thiết bị có nguy cơ bị tấn công qua lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

Hiện tại, Intel đã thừa nhận các lỗ hổng an ninh này có thể "đặt các nền tảng bị ảnh hưởng trước nguy cơ bị tấn công".

Ngày 20/11/2017, Intel đã phát hành một bản tin an ninh, trong đó có thừa nhận rằng, Management Engine, công cụ quản lý máy chủ từ xa Server Management Services (SPS) và công cụ xác thực phần cứng Trusted Execution Engine (TXE) tồn tại nhiều vấn đề an ninh, đặt hàng triệu thiết bị trước nguy cơ bị tấn công.

Lỗ hổng nghiêm trọng nhất là CVE-2017-5705, liên quan đến nhiều lỗi tràn bộ đệm trong kernel hệ điều hành cho Intel ME Firmware, có thể cho phép kẻ tấn công truy cập vào hệ thống bị ảnh hưởng để "tải và thực thi mã bên ngoài hệ điều hành mà người dùng không hay biết".

Nhà sản xuất chip cũng mô tả một vấn đề an ninh nghiêm trọng CVE-2017-5708 liên quan đến nhiều lỗi leo thang đặc quyền trong kernel hệ điều hành cho Intel ME Firmware có thể cho phép một quá trình trái phép truy cập vào các nội dung đặc quyền thông qua một cách thức không xác định.

Các hệ thống sử dụng Intel Manageability Engine Firmware phiên bản Firmware 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x và 11.20.x.x bị ảnh hưởng bởi các lỗ hổng này.

Các chipset của Intel đi cùng với ME cho phép quản lý hệ thống cục bộ và từ xa, cho phép các quản trị viên CNTT từ xa quản lý và sửa chữa máy tính, máy trạm và máy chủ trong tổ chức của họ.

Miễn là hệ thống được kết nối với điện và mạng, các chức năng từ xa này có thể được thực hiện ngoài băng tần ngay cả khi máy tính đã tắt vì nó hoạt động độc lập với hệ điều hành.

Vì ME có toàn quyền truy cập vào hầu hết các dữ liệu trên máy tính, bao gồm bộ nhớ hệ thống và bộ điều hợp mạng, khai thác các lỗ hổng ME để thực thi mã độc trên nó có thể cho phép phá hoại hoàn toàn nền tảng.

Intel cho biết: Dựa trên các vấn đề được xác định thông qua đánh giá an ninh toàn diện, kẻ tấn công có thể truy cập trái phép vào nền tảng, tính năng Intel ME và bí mật của bên thứ ba được bảo vệ bởi ME, Server Platform Service (SPS) hoặc Trusted Execution Engine (TXE).

Bên cạnh thực thi mã trái phép trên máy tính, Intel cũng liệt kê một số kịch bản tấn công mà một kẻ tấn công thành công có thể làm hỏng hệ thống hoặc khiến chúng hoạt động không ổn định.

Một lỗ hổng nghiêm trọng khác là lỗi tràn bộ đệm (CVE-2017-5711) trong Active Management Technology (AMT) dành cho Intel ME Firmware, cho phép kẻ tấn công có quyền truy cập Admin từ xa vào hệ thống để thực thi mã độc với đặc quyền thực thi AMT.

AMT cho Intel ME Firmware phiên bản 8.x, 9.x, 10.x, 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x và 11.20.x.x bị ảnh hưởng bởi lỗ hổng này.

Điều đáng nói là tính năng ME không thể vô hiệu hóa để chống lại khả năng bị khai thác qua những lỗ hổng này.

Các lỗ hổng nghiêm trọng khác ảnh hưởng đến TXE phiên bản 3.0 và SPS 4.0, khiến hàng triệu máy tính sử dụng tính năng này có nguy cơ bị tấn công. Các lỗ hổng này được mô tả như sau:

- Các lỗ hổng nghiêm trọng trong Server Platform Service (SPS)

+ CVE-2017-5706: Lỗ hổng liên quan đến nhiều lỗi tràn bộ đệm trong kernel hệ điều hành cho Intel SPS Firmware, có thể cho phép kẻ tấn công truy cập cục bộ vào hệ thống để thực thi mã độc.

+ CVE-2017-5709: Lỗ hổng liên quan đến nhiều lỗi nâng cấp đặc quyền trong kernel hệ điều hành trong Intel SPS Firmware, có thể cho phép một quá trình trái phép truy cập vào các nội dung đặc quyền thông qua một cách thức không xác định.

Cả hai lỗ hổng đều ảnh hưởng đến Intel Server Platform Services Firmware 4.0.x.x.

- Các lỗ hổng nghiêm trọng cao trong Intel Trusted Execution Engine (TXE)

+ CVE-2017-5707: Vấn đề này liên quan đến nhiều lỗi tràn bộ đệm trong kernel hệ điều hành trong Intel TXE Firmware, cho phép kẻ tấn công truy cập vào hệ thống để thực thi mã tùy ý trên bộ nhớ.

+ CVE-2017-5710: Lỗ hổng này liên quan đến nhiều lỗi nâng cấp đặc quyền trong kernel hệ điều hành trong Intel TXE Firmware, cho phép quá trình trái phép truy cập vào các nội dung ưu tiên qua một cách thức không xác định.

Cả hai lỗ hổng này đều ảnh hưởng đến Intel Trusted Execution Engine Firmware 3.0.x.x.

Sản phẩm Intel bị ảnh hưởng

Dưới đây là danh sách các chipset bộ vi xử lý bao gồm firmware bị ảnh hưởng:

· Bộ vi xử lý Intel Core 6, 7 và 8

· Bộ vi xử lý Xeon E3-1200 v5 và v6

· Bộ vi xử lý Xeon Scalable

· Bộ vi xử lý Xeon W

· Bộ xử lý Atom C3000

· Apollo Lake Atom E3900 series

· Apollo Lake Pentiums

· Bộ xử lý Celeron N và J series

Intel đã phát hành các bản vá cho một loạt các thế hệ CPU để giải quyết những lỗ hổng ảnh hưởng đến hàng triệu máy tính cá nhân, máy chủ và các thiết bị IoT và khuyến khích khách hàng bị ảnh hưởng cập nhật firmware sớm nhất có thể.

Nhà sản xuất chip cũng đã phát hành một công cụ phát hiện để giúp các quản trị viên Windows và Linux kiểm tra xem hệ thống của họ có nguy cơ nào.

(theo The Hacker News)

‹ › ×

Tin liên quan

Hơn 30 ứng dụng email client có lỗ hổng cho phép gửi thư giả danh

14:00 | 25/12/2017

Nhà nghiên cứu an ninh Sabri Haddouche (người Đức) đã phát hiện một lỗ hổng trong 30 ứng dụng email client phổ biến, cho phép bất kỳ ai cũng có thể gửi thư giả danh, qua mặt được các cơ chế kiểm soát.

Phần lớn các môi trường phát triển tích hợp Android và công cụ dịch ngược APK tồn tại lỗ hổng bảo mật

14:00 | 26/12/2017

Theo một nghiên cứu mới của công ty an ninh mạng Check Point, các công cụ phát triển trên hệ điều hành Android dựa trên cục bộ và đám mây đều có thể bị khai thác, tấn công và thực thi lệnh từ xa.

Tin tặc lợi dụng công cụ quản lý của Intel để vượt qua tường lửa của Windows

14:56 | 30/06/2017

Microsoft vừa công bố chi tiết một kỹ thuật tinh vi mà một nhóm tin tặc ở Đông Nam Á sử dụng để thông qua công cụ quản lý hợp lệ để qua mặt tường lửa và các hệ thống giám sát mạng dựa vào thiết bị đầu cuối.

Lỗ hổng Intel AMT cho phép tin tặc tấn công máy tính từ xa

14:59 | 22/05/2017

Mới đây, hãng bảo mật Intel đã thông báo về một lỗ hổng leo thang đặc quyền trong tính năng quản lý chip của Intel. Nếu lỗ hổng bị khai thác, tin tặc có thể toàn quyền kiểm soát thiết bị từ xa.

Lỗ hổng Bluetooth ảnh hưởng tới 20 triệu thiết bị Amazon Echo và Google Home

14:00 | 23/11/2017

Mới đây, các lỗ hổng Bluetooth nghiêm trọng đã được phát hiện trong các thiết bị trợ lý ảo dựa trên trí tuệ nhân tạo, bao gồm Google Home và Amazon Echo.

Intel giới thiệu bộ vi xử lý trung tâm dữ liệu mới hỗ trợ công nghệ 5G

08:00 | 06/03/2020

Mới đây, hãng Intel đã ra mắt bộ vi xử lý mới, bao gồm bộ xử lý Xeon thế hệ thứ hai cho các trung tâm dữ liệu và chip 10nm cho các trạm gốc không dây 5G.

Lỗ hổng nghiêm trọng trong phpMyAdmin cho phép tin tặc phá hoại cơ sở dữ liệu

09:00 | 08/01/2018

Một lỗ hổng an ninh nghiêm trọng trong phpMyAdmin - ứng dụng quản lý cơ sở dữ liệu MySQL có thể cho phép tin tặc thực hiện từ xa các thao tác có hại cho cơ sở dữ liệu, chỉ bằng cách lừa các quản trị viên nhấp vào liên kết.

Lỗ hổng zero-day trên macOS cho phép leo thang đặc quyền

09:00 | 09/01/2018

Ngày 31/12/2017, một nhà nghiên cứu độc lập (người Thụy Sĩ) có biệt danh Siguza đã công bố một lỗ hổng trên macOS có thể cho phép leo thang đặc quyền. Sau đó, hãng Apple đưa ra thông báo dự định sẽ vá lỗ hổng vào cuối tháng 01/2018.

Tin cùng chuyên mục

Tội phạm mạng sử dụng AI để phát tán phần mềm độc hại trong các chiến dịch lừa đảo trên mạng xã hội

10:00 | 22/04/2024

Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.

Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN

16:00 | 15/04/2024

Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Khám phá chiến dịch phát tán RAT độc hại thông qua các nền tảng họp trực tuyến

10:00 | 13/03/2024

Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.