Lỗ hổng mới trên Intel cho phép hacker chiếm quyền điều khiển máy tính của bạn trong vòng 30 giây

Trong khi lỗ hổng Meltdown và Spectre của Intel chưa được khắc phục hoàn toàn thì cả thế giới lại phải đối mặt với một lỗ hổng bảo mật mới cho phép hacker kiểm soát hoàn toàn thiết bị của người dùng và thời gian tấn công chỉ trong vòng 30 giây.

Mới đây hãng bảo mật F-Secure, đã phát hiện ra lỗ hổng bảo mất mới trong công nghệ quản trị từ xa của Intel là Active Management Technology (ATM), cho phép hacker vượt qua màn hình đăng nhập và chế độ bảo mật.

Để nâng cao khả năng của quản trị viên, cho phép quản lý và sửa chữa máy tính, máy trạm và máy chủ từ xa, các chip Intel sử dụng một công nghệ có tên Intel Active Management Technology (AMT). Quản trị viên có thể truy cập vào hệ thống từ xa bằng cách sử dụng một bảng điều khiển dưới dạng Website truy cập qua cổng 16992 và 16993. Giao diện web của Intel AMT hoạt động độc lập với hệ điều hành nên chỉ cần thiết bị vẫn còn kết nối điện và kết nối mạng nó vẫn chạy ngay cả khi hệ thống đã tắt.

Lỗ hổng trong AMT

Với lỗ hổng này, bất kỳ biện pháp an ninh nào, dù có mạnh tới đâu cũng có thể bị các hacker vượt qua. Các hacker chỉ cần truy cập vào BIOS của máy, thay đổi tùy chọn chọn Management Engine BIOS Extension (MEBx) và nhập "admin" làm mật khẩu. Khi đó, tất cả các tính năng bảo mật sẽ bị tắt và chỉ cần 30 giây và một số thao tác đơn giản hacker có thể tấn công thiết bị của nạn nhân mà không tốn bất kỳ dòng code nào.

Lỗ hổng trên chip Intel

Đây không phải là lần đầu tiên các chuyên gia bảo mật phát hiện ra lỗ hổng trong AMT. Intel đã được thông báo lỗ hổng này, và để bảo vệ thiết bị trước khi nhận được bản vá khắc phục bạn không nên rời khỏi máy tính quá lâu mà không có giám sát, ngoài ra cần phải đặt mật khẩu cho công nghệ bảo mật AMT trong BIOS.

Xem thêm: 

Thứ Hai, 15/01/2018 11:24
51 👨 578