Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu

Intel vừa phát hành cảnh báo bảo mật rằng phần mềm quản lý trên hàng triệu máy tính, máy chủ và Internet of Things mới ra mắt dễ bị tấn công từ xa.

Theo các chuyên gia bảo mật cho biết, lỗ hổng công nghệ cho phép kẻ tấn công từ xa có thể khởi chạy lệnh trên máy tính sử dụng CPU Intel, bao gồm máy tính xách tay và máy tính để bàn dùng bộ xử lý Intel Core từ sau năm 2015. Kẻ gian có thể truy cập vào các thông tin hệ thống của hàng triệu máy tính ảnh hưởng.

Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu-1
Các hệ thống bị ảnh hưởng được sản xuất từ năm 2015 trở về sau

Như là một phần trong động thái hỗ trợ, Intel đã đăng tải công cụ giúp người dùng phát hiện xem thiết bị của họ có nằm trong danh sách bị tấn công hay không tại đia chỉ downloadcenter.intel.com/download/27150. Đội ngũ bảo mật Intel cho biết đang thực hiện đánh giá an ninh toàn diện trong các phần mềm Intel Management Engine (IME), Intel Trusted Execution Engine (ITXE) và Server Platform Services (SPS) với mục đích tăng cường khả năng phục hồi của phần mềm.

Bốn lỗ hổng được phát hiện ảnh hưởng đến các phiên bản 11.0 đến 11.20 của IME. Hai lỗ hổng được tìm thấy trong các phiên bản IME trước đó, cũng như hai lỗ hổng trong SPS 4.0 và hai trong ITXE 3.0.

Những lỗ hổng ảnh hưởng đến các CPU Intel Core thuộc dòng Skylake (6th); Kaby Lake (7th); Kaby Lake-R và Coffee Lake (8th) sử dụng trên hầu hết máy tính để bàn và máy tính xách tay từ 2015. Nhiều bộ xử lý Xeon như E3-1200 v5 và v6; Xeon Scalable; Xeon W-series cũng bị ảnh hưởng.

Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu-2
Lỗ hổng cho phép kẻ tấn công có thể thực hiện các lệnh từ xa

Bên cạnh đó, các bộ xử lý Atom C3000, Apollo Lake Atom E3900 dành cho thiết bị nhúng hoặc IoT; cùng Apollo Lake Pentium và Celeron N & J cho máy tính di động đều nằm trong danh sách.

Các lỗ hổng cấp cao nhất được đánh giá ở mức 8.2 và 7.5 trên thang đo mức độ tổn thương thường gặp (CVSSv3) là những phiên bản gần đây nhất của IME. Chúng có ảnh hưởng rộng nhất đến người dùng máy tính khi cho phép kẻ gian thực hiện mã từ xa và truy cập thông tin ưu tiên.

Trang web của Dell đã liệt kê trên 100 hệ thống ảnh hưởng, bao gồm nhiều hệ thống Inspiron, Latitude, Alienware và Optiplex. Lenovo cũng làm điều tương tự trên website của mình. Tuy nhiên, cả Dell và Lenovo hiện chưa đưa ra bản vá lỗi nhưng hy vọng có thể sẽ thực hiện điều này trong ngày 23/11.

Theo Dân Việt

Apple được vinh danh công ty sáng tạo nhất thế giới

0 0 0

Fast Company, một ấn phẩm kinh doanh và công nghệ được đánh giá cao, vừa công bố danh sách xếp hạng 50 công ty sáng tạo nhất thế giới năm 2017, trong đó "ngôi vương" thuộc về Apple.

Facebook Mesenger nâng cấp tính năng gọi nhóm

0 0 0

Facebook vừa tung ra một bản cập nhật cho ứng dụng Messenger, trong đó đáng chú ý là việc nâng cấp tính năng gọi nhóm.

Trả giá đắt vì sao lưu hàng chục nghìn đĩa Windows

0 0 0

Với ý tốt giảm thiểu rác thải điện tử, một người đàn ông đã sao lưu 28.000 chiếc đĩa Windows nhưng không ngờ phải trả giá đắt vì điều này.

Apple tung iOS 11.2.6, sửa lỗi iPhone đột tử khi nhận tin nhắn lạ

0 0 0

iOS 11.2.6 là bản cập nhật mới nhất, khắc phục yếu điểm của hệ điều hành iOS trên các thiết bị Apple.

Samsung sẽ chiết khấu gần 8 triệu đồng cho khách hàng lên đời Galaxy S9

0 0 0

Nếu đang sở hữu thiết bị hợp lệ bạn có cơ hội tham gia chương trình trao đổi mua Galaxy S9 hoặc S9+ với giá ưu đãi.

iPhone X bán chậm, Samsung bị vạ lây

0 0 0

iPhone X bán chậm khiến Samsung phải xoay sở rất vất vả với số màn hình OLED đắt đỏ đang ế chỏng ế chơ.

Khoa học chứng minh sóng di động không ảnh hướng tới não

0 0 0

Tác hại của sóng di động tới sức khỏe vừa được chứng minh là hoàn toàn không có thật.

Khi Porsche và các hãng xe hơi sản xuất xe máy

0 0 0

Trong quá khứ thì Porsche cũng đã từng hợp tác với Harley-Davidson cho ra đời chiếc V-Rod vào năm 2002.

Ngắm Nokia 10 đẹp như mơ với 5 ống kính ở phía sau

0 0 0

Đây là chiếc điện thoại có màn hình tỷ lệ 18:9 hiện đại nhưng quan trọng hơn có đến 5 ống kính phía sau.

Năm mới Mậu Tuất, gặp chú chó robot dễ thương nhất hành tinh

0 0 0

Chú chó này mới được ra mắt hồi đầu tháng 1 và được phát triển bởi hãng công nghệ Nhật Bản Sony.

Du thuyền 3.100 mã lực lấy cảm hứng Mercedes-AMG Project One

0 0 0

Lấy cảm hứng từ siêu phẩm Mercedes-AMG Project One, du thuyền thể thao 515 Project One của Cigarette Racing sở hữu sức mạnh lên đến 3.100 mã lực.

Xem thêm tin khác