Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu

Intel vừa phát hành cảnh báo bảo mật rằng phần mềm quản lý trên hàng triệu máy tính, máy chủ và Internet of Things mới ra mắt dễ bị tấn công từ xa.

Theo các chuyên gia bảo mật cho biết, lỗ hổng công nghệ cho phép kẻ tấn công từ xa có thể khởi chạy lệnh trên máy tính sử dụng CPU Intel, bao gồm máy tính xách tay và máy tính để bàn dùng bộ xử lý Intel Core từ sau năm 2015. Kẻ gian có thể truy cập vào các thông tin hệ thống của hàng triệu máy tính ảnh hưởng.

Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu-1
Các hệ thống bị ảnh hưởng được sản xuất từ năm 2015 trở về sau

Như là một phần trong động thái hỗ trợ, Intel đã đăng tải công cụ giúp người dùng phát hiện xem thiết bị của họ có nằm trong danh sách bị tấn công hay không tại đia chỉ downloadcenter.intel.com/download/27150. Đội ngũ bảo mật Intel cho biết đang thực hiện đánh giá an ninh toàn diện trong các phần mềm Intel Management Engine (IME), Intel Trusted Execution Engine (ITXE) và Server Platform Services (SPS) với mục đích tăng cường khả năng phục hồi của phần mềm.

Bốn lỗ hổng được phát hiện ảnh hưởng đến các phiên bản 11.0 đến 11.20 của IME. Hai lỗ hổng được tìm thấy trong các phiên bản IME trước đó, cũng như hai lỗ hổng trong SPS 4.0 và hai trong ITXE 3.0.

Những lỗ hổng ảnh hưởng đến các CPU Intel Core thuộc dòng Skylake (6th); Kaby Lake (7th); Kaby Lake-R và Coffee Lake (8th) sử dụng trên hầu hết máy tính để bàn và máy tính xách tay từ 2015. Nhiều bộ xử lý Xeon như E3-1200 v5 và v6; Xeon Scalable; Xeon W-series cũng bị ảnh hưởng.

Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu-2
Lỗ hổng cho phép kẻ tấn công có thể thực hiện các lệnh từ xa

Bên cạnh đó, các bộ xử lý Atom C3000, Apollo Lake Atom E3900 dành cho thiết bị nhúng hoặc IoT; cùng Apollo Lake Pentium và Celeron N & J cho máy tính di động đều nằm trong danh sách.

Các lỗ hổng cấp cao nhất được đánh giá ở mức 8.2 và 7.5 trên thang đo mức độ tổn thương thường gặp (CVSSv3) là những phiên bản gần đây nhất của IME. Chúng có ảnh hưởng rộng nhất đến người dùng máy tính khi cho phép kẻ gian thực hiện mã từ xa và truy cập thông tin ưu tiên.

Trang web của Dell đã liệt kê trên 100 hệ thống ảnh hưởng, bao gồm nhiều hệ thống Inspiron, Latitude, Alienware và Optiplex. Lenovo cũng làm điều tương tự trên website của mình. Tuy nhiên, cả Dell và Lenovo hiện chưa đưa ra bản vá lỗi nhưng hy vọng có thể sẽ thực hiện điều này trong ngày 23/11.

Theo Dân Việt

Tắt yêu cầu xác thực khi cài đặt ứng dụng miễn phí trên iOS

0 0 0

Làm theo hướng dẫn để tắt lời nhắc Verification Required không cần thiết xuất hiện nhiều lần trên thiết bị iOS của bạn.

iPhone 9 sẽ trở thành iPhone đầu tiên đi kèm chip 7 nm

0 0 0

Báo cáo nói rằng chip 7 nm sẽ được sử dụng cho bộ ba iPhone mới nhất ra mắt trong năm nay.

iPhone SE 2 đẹp ngỡ ngàng, sắc màu hơn cả iPhone X

0 0 0

Khác với đồn đoán trước đây, bản concept iPhone SE 2 lần này có mặt trước thiết kế tai thỏ kiểu iPhone X và thân giống như iPhone 5S.

HMD Global tăng vốn 100 triệu USD để sản xuất thêm nhiều điện thoại Nokia

0 0 0

“Phải mất tiền để kiếm tiền” - đó là phương châm mà HMD Global đang hướng đến để xây dựng thành công.

Phản ứng khi lần đầu boss được sen cho đi biển

0 0 0

Lần đầu tiên đi biển của boss là những phản ứng hết sức hài hước và khó đỡ.

Mark Zuckerberg sẽ sánh vai Bill Gates, Steve Jobs hay thành quái vật?

0 0 0

Đó là câu hỏi được đặt ra bởi một thành viên nghị viện châu Âu trong phiên điều trần của ông chủ Facebook - Mark Zuckerberg.

Cảm biến thở đầu tiên trên thế giới cho người tập thể thao

0 0 0

Respa sẽ phân tích hơi thở của người tập luyện để từ đó đưa ra các hướng dẫn thiết thực nhất.

Giới chức Mỹ lo ngại cách sử dụng điện thoại của ông Donald Trump

0 0 0

Politico báo cáo việc sử dụng iPhone của ông Donald Trump có thể dẫn đến những vấn đề an ninh.

Choáng váng iPhone 100 có vật liệu chống sốc đàn hồi như đệm

0 0 0

Mẫu iPhone 100 khi đi vào sản xuất sẽ cung cấp cho bạn dạng smartphone siêu bền với lớp chống sốc, đàn hồi linh hoạt như đệm.

Trung Quốc phóng tên lửa tư nhân, muốn làm siêu cường vũ trụ

0 0 0

OneSpace là dự án tên lửa đầu tiên của Trung Quốc được phát triển bởi giới tư nhân. Về bản chất, dự án tên lửa này cũng giống với SpaceX của tỷ phú Elon Musk.

Liệu vũ trụ có điểm trung tâm hay không?

0 0 0

Vũ trụ bao la và đầy huyền bí với con người Trái đất. Vì thế, câu hỏi “Vũ trụ liệu có tâm không?” luôn được rất nhiều người quan tâm.

Xem thêm tin khác