INTEL KHUYẾN NGHỊ CẬP NHẬT ĐỂ BẢO VỆ BỘ XỬ LÝ KHỎI LỖ HỎNG NGHIÊM TRỌNG

Intel khuyến nghị cập nhật để bảo vệ bộ xử lý khỏi lỗ hỏng nghiêm trọng

 

- Các nhà nghiên cứu đã tìm thấy một lỗ hỏng trong một số bộ vi xử lý Intel cho phép kẻ tấn công truy cập vào dữ liệu được mã hóa và cài đặt phần sụn độc hại. Khi bị lạm dụng, lỗ hổng sẽ mở ra cánh cửa để vượt qua các biện pháp bảo mật khác nhau trên chip.

- Intel đã biết về vấn đề này và khuyên người dùng bị ảnh hưởng tải xuống bản cập nhật chương trình cơ sở mới nhất để bảo vệ hệ thống của họ.

- Lỗ hổng bảo mật ảnh hưởng đến các bộ xử lý Intel cũ hơn, bao gồm Intel Pentium, Celeron và Atom, dựa trên các nền tảng Gemini Lake, Gemini Lake Refresh và Apollo Lake. Điều thú vị là nó chỉ có thể bị khai thác bởi tin tặc khi sở hữu vật lý chip - chỉ truy cập trực tuyến sẽ không ảnh hưởng đến bộ xử lý.

- Do lỗ hổng bảo mật này, những tin tặc có khả năng có trong tay con chip bị ảnh hưởng được phép chạy nó trong các mô-đun gỡ lỗi và thử nghiệm thường chỉ được sử dụng bởi các nhà phát triển phần mềm. Điều này cho phép họ hoàn toàn bỏ qua các biện pháp bảo mật, bao gồm bảo vệ Bitlocker và TPM, khối chống sao chép, v.v.

- Truy cập vào chế độ nhà phát triển cho phép kẻ tấn công trích xuất khóa mã hóa dữ liệu, khóa này trên CPU Intel thường được lưu trữ trong vùng mã hóa TPM. TPM là viết tắt của Trusted Platform Module và là một bộ vi điều khiển được sử dụng để lưu trữ khóa, chứng chỉ kỹ thuật số, mật khẩu và các dữ liệu nhạy cảm khác. Nếu TPM đang được sử dụng để bảo vệ khóa Bitlocker, thì việc sử dụng bộ xử lý ở chế độ nhà phát triển cũng cho phép kẻ tấn công phá vỡ bức tường bảo vệ cuối cùng đó.

- Ngoài việc giành được quyền truy cập vào dữ liệu nhạy cảm, tin tặc cũng có thể vi phạm Công cụ quản lý Intel và chạy phần sụn trái phép trên chip. Kết quả cuối cùng có thể là quyền truy cập vĩnh viễn vào con chip có khả năng không bị phát hiện trong một khoảng thời gian không xác định.

 

Intel khuyến nghị cập nhật để bảo vệ bộ xử lý khỏi lỗ hổng nghiêm trọng

- Toàn bộ quá trình giành quyền truy cập vào bộ xử lý và vượt qua các biện pháp bảo mật chỉ mất 10 phút, có nghĩa là những người có quyền truy cập ngắn vào chip có khả năng gây ra vi phạm bảo mật lớn trong thời gian rất ngắn.

- Lỗ hổng này lần đầu tiên được phát hiện và báo cáo bởi các nhà nghiên cứu Mark Ermolov, Dmitry Sklyarov và Maxim Goryachy. Họ đã báo cáo nó với Intel và nói về lỗ hổng bảo mật, đồng thời tiết lộ thêm chi tiết về khả năng vi phạm. Ars Technica sau đó đã báo cáo tình hình chi tiết hơn.

- “Chúng tôi phát hiện ra rằng bạn có thể trích xuất khóa này từ các cầu chì bảo mật. Về cơ bản, khóa này đã được mã hóa, nhưng chúng tôi cũng đã tìm ra cách giải mã và nó cho phép chúng tôi thực thi mã tùy ý bên trong công cụ quản lý, trích xuất khóa Bitlocker / TPM, v.v. ”, Goryachy nói với Ars Technica.

- Đây không phải là lần đầu tiên các sản phẩm của Intel bị nhắm mục tiêu bởi nhiều nỗ lực tấn công khác nhau. Vào năm 2020, cùng một nhóm nghiên cứu đã phát hiện ra một lỗ hổng có thể xảy ra cho phép những kẻ tấn công giải mã một số bản cập nhật của Intel. Cũng có những sai sót trong Phần mở rộng Bảo vệ Khởi động của Intel và Bảo vệ Phần mềm.

- Mặc dù Intel thừa nhận rằng lỗ hổng mới nhất được phát hiện là nguy hiểm và đánh giá mức độ nghiêm trọng cao nhưng vẫn chưa có báo cáo nào về việc người dùng bị vi phạm bảo mật này. Intel khuyên chủ sở hữu của các bộ xử lý bị ảnh hưởng chỉ cần cài đặt bản cập nhật chương trình cơ sở mới nhất để tăng cường bảo mật cho CPU của họ.

Bài viết liên quan:

Dòng vi xử lý Intel Core thế hệ 13 chính thức chào sân tại thị trường Việt Nam

Dòng vi xử lý Intel Core thế hệ 13 chính thức chào sân tại thị trường Việt Nam Chiều tối ngày 18.11, tập đoàn hàng đầu về sản xuất chip điện tử - Intel chính thức chào sân dòng vi xử lý Intel Core thế hệ 13 mới, hỗ trợ tương thích ngược trên các mainboard chipset 600, phù hợp cho các game thủ, nhà sáng tạo nội dung…  Dòng vi xử lý Intel® Core™ i9-13900K với 24 nhân, 32 luồng, tốc độ xung nhịp lên đến 5.8 GHz.Có thể phát huy sức mạnh với bo mạch chủ Intel® 600 và cả...

Asus ra mắt Laptop Asus Vivobook 14X/15X tại Việt Nam

Asus ra mắt laptop Vivobook 14X/15X tại Việt Nam Hãng LAptop đình đám Asus vừa chính thức ra mắt thế hệ laptop Vivobook 14X và Vivobook 15X tại thị trường Việt Nam, nhắm vào phân khúc người dùng trẻ trung và hiện đại. Chiếc Vivobook 14X/15X đều được trang bị màn hình OLED thế hệ mới. Cụ thể, màn hình trên Vivobook 14X có kích thước 14 inch với tỷ lệ 16:10 cùng độ phân giải lên đến 2.8K (2880*1800). Điểm nhấn ấn tượng của Vivobook 14X/15X là những nâng cấp mạnh mẽ về hiệu năng với việc sử dụng vi xử lý Core...

NVIDIA GeForce GTX 1630 ra mắt vào ngày 31 tháng 5 với 512 nhân CUDA & 4 GB GDDR6

NVIDIA GeForce GTX 1630 ra mắt vào ngày 31 tháng 5 với 512 nhân CUDA & 4 GB GDDR6   Theo một báo cáo gần đây từ VideoCardz, card đồ họa NVIDIA GeForce GTX 1630 sẽ được tung ra thị trường vào ngày 31 tháng 5. GTX 1630 dựa trên GTX 1650 có GPU Turing TU117-150 12 nm với 512 lõi CUDA và 4 GB bộ nhớ GDDR6 trên bus bộ nhớ 64 bit. Đây là mức giảm từ 896 lõi CUDA và bus bộ nhớ 128 bit được tìm thấy trong GTX 1650, tuy nhiên có sự gia tăng về tốc...

Card đồ họa NVIDIA GeForce RTX 4090 nhanh gấp 2 lần RTX 3090

Card đồ họa NVIDIA GeForce RTX 4090 nhanh gấp 2 lần RTX 3090   Dòng card đồ họa GeForce RTX 40 thế hệ tiếp theo của NVIDIA, có tên mã Ada Lovelace, đang định hình trở thành một dòng card đồ họa mạnh mẽ. Theo cáo buộc, chúng ta có thể mong đợi sự ra mắt vào giữa tháng 7 của các dịch vụ chơi game mới nhất của NVIDIA, nơi khách hàng có thể mong đợi một số hiệu suất ấn tượng. Theo một chuyên gia rò rỉ phần cứng đáng tin cậy, kopite7kimi, card đồ họa NVIDIA GeForce RTX 4090 sẽ...

Rò rỉ tin card đồ họa NVIDIA GeForce RTX 40 series sắp ra mắt vào tháng 7

Rò rỉ tin card đồ họa NVIDIA GeForce RTX 40-series sắp ra mắt vào tháng 7   Theo một tin đồn đáng tin cậy của kopite7kimi, card đồ họa NVIDIA GeForce RTX 40-series "Ada Lovelace" có thể ra mắt sớm nhất là vào tháng 7. Họ đề cập đến việc ra mắt loạt phim vào "sớm quý 3", (ngụ ý là tháng 7). Ra mắt vào tháng 7 có nghĩa là NVIDIA sẽ bắt đầu tiếp thị những sản phẩm này một cách nghiêm túc vào cuối tháng này (Computex 2022). Công ty dự kiến sẽ tung ra các SKU cao cấp...

Chip Intel HX mới nhất đưa các tính năng đỉnh cao trên PC vào laptop gaming

Chip Intel HX mới nhất đưa các tính năng đỉnh cao trên PC vào laptop gaming   CPU Alder Lake thế hệ thứ 12 của Intel đã gây ấn tượng mạnh trên máy tính để bàn và máy tính xách tay, nơi kiến ​​trúc kết hợp của nó tạo ra một mức tăng hiệu suất tuyệt vời, đặc biệt là khi nói đến chơi game. Intel vẫn chưa hoàn thiện với kiến ​​trúc mới của mình và vừa công bố việc phát hành bộ vi xử lý HX — những con chip Alder Lake di động mạnh nhất cho đến nay.     Có tổng cộng bảy bộ...

Card đồ họa Asus X Noctua GeForce RTX 3080 xuất hiện đầy bàng hoàng

Card đồ họa Asus X Noctua GeForce RTX 3080 xuất hiện đầy bàng hoàng   Noctua đã hợp tác với Asus để sản xuất một card đồ họa Nvidia GeForce RTX 3080 được làm mát tùy chỉnh. VideoCardz đã chia sẻ những hình ảnh đầu tiên về sản phẩm hợp tác Asus x Noctua thứ hai này, nhìn từ nhiều góc độ thì thực tế không thể phân biệt được với sản phẩm tiền nhiệm. Rất may, hình hộp cho thấy rõ đây là RTX 3080 và mặt sau có một số thay đổi đáng kể. Như mọi khi với những rò rỉ...

Có thể Intel Arc Alchemist sẽ bị trì hoãn đến giữa mùa hè 2022

Có thể Intel Arc Alchemist sẽ bị trì hoãn đến giữa mùa hè 2022   Cách đây vài ngày, chúng tôi đã báo cáo khung thời gian phát hành dự kiến ​​của card đồ họa Arc Alchemist của Intel cho phân khúc chơi game. Dựa trên kiến ​​trúc Alchemist Xe-HPG, các thẻ Arc A-Series đầu tiên dự kiến ​​sẽ lên kệ hàng vào cuối quý này. Trên thực tế, Intel đã công bố chiếc card đồ họa hàng đầu, Arc Limited Edition, sẽ ra mắt vào cuối quý 2 năm 2022. Intel cũng đã công bố những người chiến thắng trong cuộc thi...

CPU AMD Ryzen 7000 Raphael và EPYC 7004 Genoa sẽ hỗ trợ DDR5-5200

CPU AMD Ryzen 7000 Raphael sẽ hỗ trợ DDR5-5200   Khi AMD ngụ ý vài tuần trước rằng bộ vi xử lý 'Raphael' Ryzen 7000-series thế hệ tiếp theo của họ sẽ có khả năng ép xung DDR5 đáng chú ý, họ không thực sự nói rõ về khả năng này. Nhưng hóa ra, Raphael sẽ hỗ trợ bộ nhớ DDR5-5200 xuất xưởng, theo Apacer, nhà cung cấp hàng đầu về mô-đun bộ nhớ. Apacer gần đây đã xuất bản một bảng (do @momomo_us phát hiện) mô tả loại bộ nhớ nào được hỗ trợ bởi các bộ vi xử lý hiện đại và sắp ra...

Viết bình luận

Bình luận

Hiện tại bài viết này chưa có bình luận.

Lên đầu trang
0
Danh mục So sánh 0 Liên hệ Tài khoản Giỏ hàng