Tin tức , Vi xử lý
Lỗ hổng mới trên chip Intel cho phép hacker chiếm quyền điều khiển máy tính chỉ trong 30 giây

Lỗ hổng mới trên chip Intel cho phép hacker chiếm quyền điều khiển máy tính chỉ trong 30 giây

Trong khi thế giới đang lo lắng và tìm cách khắc phục các lỗ hổng sử dụng cách thức tấn công Meltdown và Spectre, thì mới đây hãng bảo mật F-Secure đã tìm ra một lỗ hổng bảo mật mới, cho phép hacker kiểm soát hoàn toàn thiết bị của người dùng và thời gian tấn công chỉ trong vòng 30 giây.

Các lỗ hổng mới đã được tìm thấy trong công nghệ quản trị từ xa của Intel đó chính là Active Management Technology (ATM), cho phép hacker vượt qua màn hình đăng nhập và chế độ bảo mật.

Có thể bạn chưa biết, các chip Intel sử dụng một công nghệ có tên Intel Active Management Technology (AMT) nhằm nâng cao khả năng của quản trị viên, cho phép quản lý và sửa chữa máy tính, máy trạm và máy chủ từ xa. Công nghệ này thường áp dụng cho các tổ chức nhỏ và các doanh nghiệp. Và đây không phải là lần đầu tiên các chuyên gia bảo mật phát hiện ra lỗ hổng trong AMT.

F-Secure đã giải thích rằng: Ai cũng có thể sử dụng lỗ hổng này để hack bất kỳ máy tính nào đang sử dụng công nghệ AMT. Công ty cũng lưu ý rằng lỗ hổng này sẽ cho phép các hacker vượt qua bất kỳ biện pháp an ninh nào, dù có mạnh tới đâu. Các hacker chỉ cần truy cập vào BIOS của máy. Ở đây họ có thể thay đổi tùy chọn chọn Management Engine BIOS Extension (MEBx) và nhập "admin" làm mật khẩu. Sau khi thực hiện, tất cả các tính năng bảo mật sẽ bị tắt và hacker có thể tấn công thiết bị của nạn nhân chỉ trong vòng 30 giây.

 


Điều đáng lo ngại là hacker có thể điều khiển máy tính của người dùng chỉ với một số thao tác đơn giản, và thời gian tấn công chỉ kéo dài 30 giây mà không tốn bất kỳ dòng code nào. F-Secure cho rằng, bạn không nên rời khỏi máy tính quá lâu mà không có giám sát, ngoài ra cần phải đặt mật khẩu cho công nghệ bảo mật AMT trong BIOS. Intel đã được thông báo lỗ hổng này, bạn hãy làm những cách trên để bảo vệ thiết bị trước khi nhận được bản vá khắc phục nhé.

 

Bài viết liên quan:

 

 

Nguồn: MSPowerUser, Techrum

Bình luận về bài viết