Intel tiếp tục dính lỗi bảo mật nghiêm trọng

Thứ Ba, 16/01/2018, 11:27
Hãng sản xuất thiết bị bán dẫn Intel vừa nhận "tin buồn" khi các chuyên gia bảo mật vừa phát hiện thêm lỗ hổng mới giúp hacker chiếm quyền điều khiển máy tính chỉ trong vòng 30 giây.


30 giây là con số được các chuyên gia của hãng bảo mật F-Secure đưa ra sau khi phát hiện một lỗ hổng mới nằm trong Công nghệ Quản lý Hoạt động (Active Management Technology - AMT) của Intel. Đây thực sự là tin sốc với Intel bởi hai lỗ hổng Meltdown và Spectre trước đó vẫn đang để lại quá nhiều "di chứng" chưa thể giải quyết xong.

Về cơ bản, AMT là công nghệ được Intel cung cấp cho các quản trị viên hệ thống nhằm mục đích quản lý tất cả các hoạt động có kết nối chung vào một mạng máy tính. Khi một thiết bị nào đó gặp sự cố, quản trị viên có thể phát hiện kịp thời và đưa ra phương án nâng cấp, sửa chữa.

Tuy nhiên, chính Intel cũng không ngờ đây lại là con dao hai lưỡi khi lỗ hổng trong AMT lại là chìa khóa để hacker vượt qua mọi biện pháp an ninh. Các chuyên gia bảo mật đã chỉ ra, hacker sẽ tấn công bằng cách truy cập vào BIOS của máy, thay đổi tuỳ chọn Management Engine BIOS Extension (MEBx) và nhập "admin" làm mật khẩu. Ngay sau đó, mọi "cánh cửa an ninh" trên máy của nạn nhân đều mở toang đón hacker xâm nhập.

B.C.
.
.
.