Phát hiện lỗ hổng BIOS nghiêm trọng, ảnh hưởng tới rất nhiều vi xử lý Intel

Intel vừa phát hiện ra hai lỗ hổng nghiêm trọng ảnh hưởng tới nhiều dòng sản phẩm vi xử lý của họ. Hacker có thể khai thác các lỗ hổng này để giành được các đặc quyền cao hơn trên thiết bị của nạn nhân.

Ban đầu, hai lỗ hổng được phát hiện bởi SentinelOne và được gán mã theo dõi CVE-2021-0157 và CVE-2021-0158. Cả hai đều được đánh giá ở mức nguy hiểm với điểm số CVSS là 8,2.

Lỗ hổng đầu tiên liên quan tới việc quản lý luồng điều khiển không đủ chặt chẽ trong firmware BIOS với một số vi xử lý Intel. Trong khi đó, lỗ hổng thứ hai dựa vào xác nhận đầu vào không đúng trên cùng một thành phần.

Mặc dù có thể dẫn tới các cuộc tấn công leo thang đặc quyền nhưng tin tặc chỉ có thể khai thác những lỗ hổng trên khi có quyền truy cập trực tiếp vào hệ thống chứa lỗ hổng.

Theo Intel, danh sách các sản phẩm bị ảnh hưởng gồm:

• Intel® Xeon® Processor E Family
• Intel® Xeon® Processor E3 v6 Family
• Intel® Xeon® Processor W Family 3rd Generation
• Intel® Xeon® Scalable Processors 11th Generation
• Intel® Core™ Processors 10th Generation
• Intel® Core™ Processors 7th Generation Intel® Core™ Processors
• Intel® Core™ X-series Processors
• Intel® Celeron® Processor N Series
• Intel® Pentium® Silver Processor Series

Intel hiện chưa chia sẻ chi tiết về những lỗ hổng vừa được phát hiện. Tuy nhiên, công ty này khuyên người dùng nên sớm vá các lỗ hổng bằng cách cập nhật BIOS lên phiên bản mới nhất.

Với những bo mạch chủ mới người dùng sẽ dễ dàng tìm thấy các bản cập nhật BIOS. Tuy nhiên, với những bo mạch chủ có tuổi đời từ 5 năm trở lên thì nhiều khả năng sẽ không thể có bản cập nhật vá các lỗ hổng vừa được tìm ra.

Nếu rơi vào trường hợp này, bạn hãy đặt một mật khẩu BIOS thật mạnh để ngăn kẻ xấu truy cập và khai thác các lỗ hổng.

Bên cạnh đó, Intel cũng đã đưa ra một tư vấn bảo mật riêng cho lỗ hổng thứ ba, CVE-2021-0146. Đây cũng là một lỗ hổng nghiêm trọng với điểm số CVSS là 7,2.

CVE-2021-0146 cũng cho phép kẻ tấn công thực hiện leo thang đặc quyền nếu có thể tiếp cận trực tiếp với hệ thống của nạn nhân. Hacker có thể khai thác CVE-2021-0146 để tấn công máy tính, laptop và thậm chí cả các mẫu ô tô sử dụng chip Intel như Tesla Model 3.

Intel hiện đã tung ra bản vá cho CVE-2021-0146 và người dùng sẽ nhận được nó qua các nhà sản xuất thiết bị.