Trong khi thế giới đang lo lắng và tìm
cách khắc phục các lỗ hổng sử dụng cách
thức tấn công Meltdown và Spectre, thì
mới đây hãng bảo mật F-Secure
đã tìm ra một lỗ hổng bảo mật mới,
cho phép hacker kiểm soát hoàn
toàn thiết bị của người dùng và thời
gian tấn công chỉ trong vòng 30 giây.
Các lỗ hổng mới đã được tìm thấy trong
công nghệ quản trị từ xa của Intel đó
chính là Active Management Technology
(ATM), cho phép hacker vượt qua màn
hình đăng nhập và chế độ bảo mật.
Có thể bạn chưa biết, các chip Intel sử dụng
một công nghệ có tên Intel Active
Management Technology (AMT) nhằm nâng cao khả
năng của quản trị viên, cho phép quản lý
và sửa chữa máy tính, máy trạm
và máy chủ từ xa. Công nghệ này
thường áp dụng cho các tổ chức nhỏ và
các doanh nghiệp. Và đây không
phải là lần đầu tiên các chuyên
gia bảo mật phát hiện ra lỗ hổng trong AMT.
F-Secure đã giải thích rằng: Ai cũng có
thể sử dụng lỗ hổng này để hack bất kỳ máy
tính nào đang sử dụng công nghệ AMT.
Công ty cũng lưu ý rằng lỗ hổng này sẽ
cho phép các hacker vượt qua bất kỳ biện
pháp an ninh nào, dù có mạnh tới
đâu. Các hacker chỉ cần truy cập vào
BIOS của máy. Ở đây họ có thể thay đổi
tùy chọn chọn Management Engine BIOS
Extension (MEBx) và nhập
"admin" làm mật khẩu. Sau
khi thực hiện, tất cả các tính năng bảo mật sẽ
bị tắt và hacker có thể tấn công thiết
bị của nạn nhân chỉ trong vòng 30
giây.
Điều đáng lo ngại là hacker có thể điều khiển máy tính của người dùng chỉ với một số thao tác đơn giản, và thời gian tấn công chỉ kéo dài 30 giây mà không tốn bất kỳ dòng code nào. F-Secure cho rằng, bạn không nên rời khỏi máy tính quá lâu mà không có giám sát, ngoài ra cần phải đặt mật khẩu cho công nghệ bảo mật AMT trong BIOS. Intel đã được thông báo lỗ hổng này, bạn hãy làm những cách trên để bảo vệ thiết bị trước khi nhận được bản vá khắc phục nhé.
Bình luận về bài viết