Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu

Intel vừa phát hành cảnh báo bảo mật rằng phần mềm quản lý trên hàng triệu máy tính, máy chủ và Internet of Things mới ra mắt dễ bị tấn công từ xa.

Theo các chuyên gia bảo mật cho biết, lỗ hổng công nghệ cho phép kẻ tấn công từ xa có thể khởi chạy lệnh trên máy tính sử dụng CPU Intel, bao gồm máy tính xách tay và máy tính để bàn dùng bộ xử lý Intel Core từ sau năm 2015. Kẻ gian có thể truy cập vào các thông tin hệ thống của hàng triệu máy tính ảnh hưởng.

Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu-1
Các hệ thống bị ảnh hưởng được sản xuất từ năm 2015 trở về sau

Như là một phần trong động thái hỗ trợ, Intel đã đăng tải công cụ giúp người dùng phát hiện xem thiết bị của họ có nằm trong danh sách bị tấn công hay không tại đia chỉ downloadcenter.intel.com/download/27150. Đội ngũ bảo mật Intel cho biết đang thực hiện đánh giá an ninh toàn diện trong các phần mềm Intel Management Engine (IME), Intel Trusted Execution Engine (ITXE) và Server Platform Services (SPS) với mục đích tăng cường khả năng phục hồi của phần mềm.

Bốn lỗ hổng được phát hiện ảnh hưởng đến các phiên bản 11.0 đến 11.20 của IME. Hai lỗ hổng được tìm thấy trong các phiên bản IME trước đó, cũng như hai lỗ hổng trong SPS 4.0 và hai trong ITXE 3.0.

Những lỗ hổng ảnh hưởng đến các CPU Intel Core thuộc dòng Skylake (6th); Kaby Lake (7th); Kaby Lake-R và Coffee Lake (8th) sử dụng trên hầu hết máy tính để bàn và máy tính xách tay từ 2015. Nhiều bộ xử lý Xeon như E3-1200 v5 và v6; Xeon Scalable; Xeon W-series cũng bị ảnh hưởng.

Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu-2
Lỗ hổng cho phép kẻ tấn công có thể thực hiện các lệnh từ xa

Bên cạnh đó, các bộ xử lý Atom C3000, Apollo Lake Atom E3900 dành cho thiết bị nhúng hoặc IoT; cùng Apollo Lake Pentium và Celeron N & J cho máy tính di động đều nằm trong danh sách.

Các lỗ hổng cấp cao nhất được đánh giá ở mức 8.2 và 7.5 trên thang đo mức độ tổn thương thường gặp (CVSSv3) là những phiên bản gần đây nhất của IME. Chúng có ảnh hưởng rộng nhất đến người dùng máy tính khi cho phép kẻ gian thực hiện mã từ xa và truy cập thông tin ưu tiên.

Trang web của Dell đã liệt kê trên 100 hệ thống ảnh hưởng, bao gồm nhiều hệ thống Inspiron, Latitude, Alienware và Optiplex. Lenovo cũng làm điều tương tự trên website của mình. Tuy nhiên, cả Dell và Lenovo hiện chưa đưa ra bản vá lỗi nhưng hy vọng có thể sẽ thực hiện điều này trong ngày 23/11.

Theo Dân Việt

Nghệ sĩ vẽ Paint: Từ giết thời gian thành nghề kiếm cơm

0 0 0

"Giết thời gian" là câu trả lời nhận được từ nhiều nghệ sĩ vẽ Paint. Tuy nhiên, sau khi các bức tranh của họ được cộng đồng biết đến. Nó trở thành nguồn thu nhập chính của họ.

Chiêm ngưỡng iPhone Xc giá rẻ đẹp tựa iPhone X, có camera kép

0 0 0

Sau khi iPhone X được ra mắt, giới hâm mộ đã mong chờ sự xuất hiện của một phiên bản giá rẻ hơn giống như những gì mà công ty đã làm với iPhone 5C cách đây 4 năm.

Khắc phục hiện tượng iPhone 6/6S bỗng 'rùa bò' sau khi 'lên đời' iOS mới

0 0 0

Một chủ đề trên Reddit từ người dùng iPhone đặt ra dấu hỏi vì sao thiết bị của họ chậm lại theo thời gian, đặc biệt với iPhone 6 và 6S sau khi được cập nhật phiên bản iOS mới.

Trên tay Galaxy A8 Plus (2018) rò rỉ, thiết kế cực đẹp

0 0 0

Samsung sẽ sớm tung ra Galaxy A8 và Galaxy A8 Plus (2018) thay thế cho Galaxy A5 (2018) và Galaxy A7 (2018).

Phát hiện âm thanh bí ẩn phát ra từ lòng đất

0 0 0

Loại bỏ hết các dạng âm thanh mà con người đã biết tới, các nhà khoa học thu được một loại âm thanh đầy bí ẩn.

Đã có cách cứu các phi hành gia 'lạc trôi' trong vũ trụ

0 0 0

Môi trường không trọng lực hoàn toàn không có GPS, thiếu khí oxy và tiềm ẩn nhiều nguy hiểm.

Xế cổ 1930 Majestic hồi sinh dưới bàn tay phù phép của Serge Bueno

0 0 0

Hãy đến phòng trưng bày Heroes Motors ở L.A. để tận mắt chiêm ngưỡng chiếc Majesti độc đáo này.

Drone vận chuyển máu đến vùng hẻo lánh

0 0 0

Một công ty khởi nghiệp muốn tạo ra cuộc cách mạng trong việc vận chuyển các thiết bị y tế và chăm sóc sức khoẻ bằng những tiến bộ trong công nghệ.

iPhone 2018 sẽ dùng pin mới dung lượng cao hơn

0 0 0

Nhà phân tích nổi tiếng Ming-Chi Kuo của KGI Securities cho biết các mẫu iPhone 2018 màn hình OLED sẽ được trang bị pin chữ L lớn hơn và được tối ưu tốt hơn.

Đọ xế hộp mới rao bán của Minh 'Nhựa' và Cường 'Đô La'

0 0 0

"Thần gió" tỏ ra khó có đối thủ trong phân khúc siêu xe mới được rao bán lại từ những tay chơi nổi tiếng ở Việt Nam.

'Phù thủy Apple' quay lại nắm quyền

0 0 0

Người được mệnh danh là “phù thủy Apple”, Jony Ive, sẽ quay lại nắm quyền chỉ đạo thiết kế các sản phẩm Apple.

Xem thêm tin khác