Hàng triệu thiết bị có nguy cơ bị tấn công qua lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

08:00 | 29/11/2017 | LỖ HỔNG ATTT

Vài tháng qua, một số nhóm nghiên cứu đã phát hiện các lỗ hổng trong tính năng quản trị từ xa của Intel được gọi là Management Engine (ME), có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn máy tính mục tiêu.

Hàng triệu thiết bị có nguy cơ bị tấn công qua lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

Hiện tại, Intel đã thừa nhận các lỗ hổng an ninh này có thể "đặt các nền tảng bị ảnh hưởng trước nguy cơ bị tấn công".

Ngày 20/11/2017, Intel đã phát hành một bản tin an ninh, trong đó có thừa nhận rằng, Management Engine, công cụ quản lý máy chủ từ xa Server Management Services (SPS) và công cụ xác thực phần cứng Trusted Execution Engine (TXE) tồn tại nhiều vấn đề an ninh, đặt hàng triệu thiết bị trước nguy cơ bị tấn công.

Lỗ hổng nghiêm trọng nhất là CVE-2017-5705, liên quan đến nhiều lỗi tràn bộ đệm trong kernel hệ điều hành cho Intel ME Firmware, có thể cho phép kẻ tấn công truy cập vào hệ thống bị ảnh hưởng để "tải và thực thi mã bên ngoài hệ điều hành mà người dùng không hay biết".

Nhà sản xuất chip cũng mô tả một vấn đề an ninh nghiêm trọng CVE-2017-5708 liên quan đến nhiều lỗi leo thang đặc quyền trong kernel hệ điều hành cho Intel ME Firmware có thể cho phép một quá trình trái phép truy cập vào các nội dung đặc quyền thông qua một cách thức không xác định.

Các hệ thống sử dụng Intel Manageability Engine Firmware phiên bản Firmware 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x và 11.20.x.x bị ảnh hưởng bởi các lỗ hổng này.

Các chipset của Intel đi cùng với ME cho phép quản lý hệ thống cục bộ và từ xa, cho phép các quản trị viên CNTT từ xa quản lý và sửa chữa máy tính, máy trạm và máy chủ trong tổ chức của họ.

Miễn là hệ thống được kết nối với điện và mạng, các chức năng từ xa này có thể được thực hiện ngoài băng tần ngay cả khi máy tính đã tắt vì nó hoạt động độc lập với hệ điều hành.

Vì ME có toàn quyền truy cập vào hầu hết các dữ liệu trên máy tính, bao gồm bộ nhớ hệ thống và bộ điều hợp mạng, khai thác các lỗ hổng ME để thực thi mã độc trên nó có thể cho phép phá hoại hoàn toàn nền tảng.

Intel cho biết: Dựa trên các vấn đề được xác định thông qua đánh giá an ninh toàn diện, kẻ tấn công có thể truy cập trái phép vào nền tảng, tính năng Intel ME và bí mật của bên thứ ba được bảo vệ bởi ME, Server Platform Service (SPS) hoặc Trusted Execution Engine (TXE).

Bên cạnh thực thi mã trái phép trên máy tính, Intel cũng liệt kê một số kịch bản tấn công mà một kẻ tấn công thành công có thể làm hỏng hệ thống hoặc khiến chúng hoạt động không ổn định.

Một lỗ hổng nghiêm trọng khác là lỗi tràn bộ đệm (CVE-2017-5711) trong Active Management Technology (AMT) dành cho Intel ME Firmware, cho phép kẻ tấn công có quyền truy cập Admin từ xa vào hệ thống để thực thi mã độc với đặc quyền thực thi AMT.

AMT cho Intel ME Firmware phiên bản 8.x, 9.x, 10.x, 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x và 11.20.x.x bị ảnh hưởng bởi lỗ hổng này.

Điều đáng nói là tính năng ME không thể vô hiệu hóa để chống lại khả năng bị khai thác qua những lỗ hổng này.

Các lỗ hổng nghiêm trọng khác ảnh hưởng đến TXE phiên bản 3.0 và SPS 4.0, khiến hàng triệu máy tính sử dụng tính năng này có nguy cơ bị tấn công. Các lỗ hổng này được mô tả như sau:

- Các lỗ hổng nghiêm trọng trong Server Platform Service (SPS)

+ CVE-2017-5706: Lỗ hổng liên quan đến nhiều lỗi tràn bộ đệm trong kernel hệ điều hành cho Intel SPS Firmware, có thể cho phép kẻ tấn công truy cập cục bộ vào hệ thống để thực thi mã độc.

+ CVE-2017-5709: Lỗ hổng liên quan đến nhiều lỗi nâng cấp đặc quyền trong kernel hệ điều hành trong Intel SPS Firmware, có thể cho phép một quá trình trái phép truy cập vào các nội dung đặc quyền thông qua một cách thức không xác định.

Cả hai lỗ hổng đều ảnh hưởng đến Intel Server Platform Services Firmware 4.0.x.x.

- Các lỗ hổng nghiêm trọng cao trong Intel Trusted Execution Engine (TXE)

+ CVE-2017-5707: Vấn đề này liên quan đến nhiều lỗi tràn bộ đệm trong kernel hệ điều hành trong Intel TXE Firmware, cho phép kẻ tấn công truy cập vào hệ thống để thực thi mã tùy ý trên bộ nhớ.

+ CVE-2017-5710: Lỗ hổng này liên quan đến nhiều lỗi nâng cấp đặc quyền trong kernel hệ điều hành trong Intel TXE Firmware, cho phép quá trình trái phép truy cập vào các nội dung ưu tiên qua một cách thức không xác định.

Cả hai lỗ hổng này đều ảnh hưởng đến Intel Trusted Execution Engine Firmware 3.0.x.x.

Sản phẩm Intel bị ảnh hưởng

Dưới đây là danh sách các chipset bộ vi xử lý bao gồm firmware bị ảnh hưởng:

· Bộ vi xử lý Intel Core 6, 7 và 8

· Bộ vi xử lý Xeon E3-1200 v5 và v6

· Bộ vi xử lý Xeon Scalable

· Bộ vi xử lý Xeon W

· Bộ xử lý Atom C3000

· Apollo Lake Atom E3900 series

· Apollo Lake Pentiums

· Bộ xử lý Celeron N và J series

Intel đã phát hành các bản vá cho một loạt các thế hệ CPU để giải quyết những lỗ hổng ảnh hưởng đến hàng triệu máy tính cá nhân, máy chủ và các thiết bị IoT và khuyến khích khách hàng bị ảnh hưởng cập nhật firmware sớm nhất có thể.

Nhà sản xuất chip cũng đã phát hành một công cụ phát hiện để giúp các quản trị viên Windows và Linux kiểm tra xem hệ thống của họ có nguy cơ nào.

(theo The Hacker News)

‹ › ×

Tin liên quan

Hơn 30 ứng dụng email client có lỗ hổng cho phép gửi thư giả danh

14:00 | 25/12/2017

Nhà nghiên cứu an ninh Sabri Haddouche (người Đức) đã phát hiện một lỗ hổng trong 30 ứng dụng email client phổ biến, cho phép bất kỳ ai cũng có thể gửi thư giả danh, qua mặt được các cơ chế kiểm soát.

Phần lớn các môi trường phát triển tích hợp Android và công cụ dịch ngược APK tồn tại lỗ hổng bảo mật

14:00 | 26/12/2017

Theo một nghiên cứu mới của công ty an ninh mạng Check Point, các công cụ phát triển trên hệ điều hành Android dựa trên cục bộ và đám mây đều có thể bị khai thác, tấn công và thực thi lệnh từ xa.

Tin tặc lợi dụng công cụ quản lý của Intel để vượt qua tường lửa của Windows

14:56 | 30/06/2017

Microsoft vừa công bố chi tiết một kỹ thuật tinh vi mà một nhóm tin tặc ở Đông Nam Á sử dụng để thông qua công cụ quản lý hợp lệ để qua mặt tường lửa và các hệ thống giám sát mạng dựa vào thiết bị đầu cuối.

Lỗ hổng Intel AMT cho phép tin tặc tấn công máy tính từ xa

14:59 | 22/05/2017

Mới đây, hãng bảo mật Intel đã thông báo về một lỗ hổng leo thang đặc quyền trong tính năng quản lý chip của Intel. Nếu lỗ hổng bị khai thác, tin tặc có thể toàn quyền kiểm soát thiết bị từ xa.

Lỗ hổng Bluetooth ảnh hưởng tới 20 triệu thiết bị Amazon Echo và Google Home

14:00 | 23/11/2017

Mới đây, các lỗ hổng Bluetooth nghiêm trọng đã được phát hiện trong các thiết bị trợ lý ảo dựa trên trí tuệ nhân tạo, bao gồm Google Home và Amazon Echo.

Intel giới thiệu bộ vi xử lý trung tâm dữ liệu mới hỗ trợ công nghệ 5G

08:00 | 06/03/2020

Mới đây, hãng Intel đã ra mắt bộ vi xử lý mới, bao gồm bộ xử lý Xeon thế hệ thứ hai cho các trung tâm dữ liệu và chip 10nm cho các trạm gốc không dây 5G.

Lỗ hổng nghiêm trọng trong phpMyAdmin cho phép tin tặc phá hoại cơ sở dữ liệu

09:00 | 08/01/2018

Một lỗ hổng an ninh nghiêm trọng trong phpMyAdmin - ứng dụng quản lý cơ sở dữ liệu MySQL có thể cho phép tin tặc thực hiện từ xa các thao tác có hại cho cơ sở dữ liệu, chỉ bằng cách lừa các quản trị viên nhấp vào liên kết.

Lỗ hổng zero-day trên macOS cho phép leo thang đặc quyền

09:00 | 09/01/2018

Ngày 31/12/2017, một nhà nghiên cứu độc lập (người Thụy Sĩ) có biệt danh Siguza đã công bố một lỗ hổng trên macOS có thể cho phép leo thang đặc quyền. Sau đó, hãng Apple đưa ra thông báo dự định sẽ vá lỗ hổng vào cuối tháng 01/2018.

Tin cùng chuyên mục

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Lỗ hổng LogoFAIL có thể ảnh hưởng đến phần lớn các máy tính

16:00 | 18/12/2023

Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.