INTEL KHUYẾN NGHỊ CẬP NHẬT ĐỂ BẢO VỆ BỘ XỬ LÝ KHỎI LỖ HỎNG NGHIÊM TRỌNG

INTEL KHUYẾN NGHỊ CẬP NHẬT ĐỂ BẢO VỆ BỘ XỬ LÝ KHỎI LỖ HỎNG NGHIÊM TRỌNG

 Content - Xuân Thái  18/11/2021

Intel khuyến nghị cập nhật để bảo vệ bộ xử lý khỏi lỗ hỏng nghiêm trọng

 

- Các nhà nghiên cứu đã tìm thấy một lỗ hỏng trong một số bộ vi xử lý Intel cho phép kẻ tấn công truy cập vào dữ liệu được mã hóa và cài đặt phần sụn độc hại. Khi bị lạm dụng, lỗ hổng sẽ mở ra cánh cửa để vượt qua các biện pháp bảo mật khác nhau trên chip.

- Intel đã biết về vấn đề này và khuyên người dùng bị ảnh hưởng tải xuống bản cập nhật chương trình cơ sở mới nhất để bảo vệ hệ thống của họ.

- Lỗ hổng bảo mật ảnh hưởng đến các bộ xử lý Intel cũ hơn, bao gồm Intel Pentium, Celeron và Atom, dựa trên các nền tảng Gemini Lake, Gemini Lake Refresh và Apollo Lake. Điều thú vị là nó chỉ có thể bị khai thác bởi tin tặc khi sở hữu vật lý chip - chỉ truy cập trực tuyến sẽ không ảnh hưởng đến bộ xử lý.

- Do lỗ hổng bảo mật này, những tin tặc có khả năng có trong tay con chip bị ảnh hưởng được phép chạy nó trong các mô-đun gỡ lỗi và thử nghiệm thường chỉ được sử dụng bởi các nhà phát triển phần mềm. Điều này cho phép họ hoàn toàn bỏ qua các biện pháp bảo mật, bao gồm bảo vệ Bitlocker và TPM, khối chống sao chép, v.v.

- Truy cập vào chế độ nhà phát triển cho phép kẻ tấn công trích xuất khóa mã hóa dữ liệu, khóa này trên CPU Intel thường được lưu trữ trong vùng mã hóa TPM. TPM là viết tắt của Trusted Platform Module và là một bộ vi điều khiển được sử dụng để lưu trữ khóa, chứng chỉ kỹ thuật số, mật khẩu và các dữ liệu nhạy cảm khác. Nếu TPM đang được sử dụng để bảo vệ khóa Bitlocker, thì việc sử dụng bộ xử lý ở chế độ nhà phát triển cũng cho phép kẻ tấn công phá vỡ bức tường bảo vệ cuối cùng đó.

- Ngoài việc giành được quyền truy cập vào dữ liệu nhạy cảm, tin tặc cũng có thể vi phạm Công cụ quản lý Intel và chạy phần sụn trái phép trên chip. Kết quả cuối cùng có thể là quyền truy cập vĩnh viễn vào con chip có khả năng không bị phát hiện trong một khoảng thời gian không xác định.

 

Intel khuyến nghị cập nhật để bảo vệ bộ xử lý khỏi lỗ hổng nghiêm trọng

- Toàn bộ quá trình giành quyền truy cập vào bộ xử lý và vượt qua các biện pháp bảo mật chỉ mất 10 phút, có nghĩa là những người có quyền truy cập ngắn vào chip có khả năng gây ra vi phạm bảo mật lớn trong thời gian rất ngắn.

- Lỗ hổng này lần đầu tiên được phát hiện và báo cáo bởi các nhà nghiên cứu Mark Ermolov, Dmitry Sklyarov và Maxim Goryachy. Họ đã báo cáo nó với Intel và nói về lỗ hổng bảo mật, đồng thời tiết lộ thêm chi tiết về khả năng vi phạm. Ars Technica sau đó đã báo cáo tình hình chi tiết hơn.

- “Chúng tôi phát hiện ra rằng bạn có thể trích xuất khóa này từ các cầu chì bảo mật. Về cơ bản, khóa này đã được mã hóa, nhưng chúng tôi cũng đã tìm ra cách giải mã và nó cho phép chúng tôi thực thi mã tùy ý bên trong công cụ quản lý, trích xuất khóa Bitlocker / TPM, v.v. ”, Goryachy nói với Ars Technica.

- Đây không phải là lần đầu tiên các sản phẩm của Intel bị nhắm mục tiêu bởi nhiều nỗ lực tấn công khác nhau. Vào năm 2020, cùng một nhóm nghiên cứu đã phát hiện ra một lỗ hổng có thể xảy ra cho phép những kẻ tấn công giải mã một số bản cập nhật của Intel. Cũng có những sai sót trong Phần mở rộng Bảo vệ Khởi động của Intel và Bảo vệ Phần mềm.

- Mặc dù Intel thừa nhận rằng lỗ hổng mới nhất được phát hiện là nguy hiểm và đánh giá mức độ nghiêm trọng cao nhưng vẫn chưa có báo cáo nào về việc người dùng bị vi phạm bảo mật này. Intel khuyên chủ sở hữu của các bộ xử lý bị ảnh hưởng chỉ cần cài đặt bản cập nhật chương trình cơ sở mới nhất để tăng cường bảo mật cho CPU của họ.

Viết bình luận của bạn:
10 LÝ DO CHỌN MUA HÀNG TẠI LAPTOPNEW
  • 1 LaptopNew được chứng nhận đại lý ủy quyền chính thức tại việt nam 2010 Của các thương hiệu điện tử hàng đầu thế giới: ASUS, ACER, DELL, HP, MSI, GIGABYTE, LG...
  • 2 Tất cả sản phẩm chính hãng, 100% mới Đầy đủ phụ kiện và được chứng thực bởi nhà sản xuất đủ tiêu chuẩn phân phối theo quy định Việt Nam
  • 3 Sản phẩm được 100% bảo hành tại các trung tâm bảo hành Theo tiêu chuẩn của nhà sản xuất trên toàn quốc tịch tại Việt Nam. Laptopnew hoàn tiền hoặc đổi sản phẩm tương đương cao cấp hơn cho khách hàng nếu nhà sản xuất không thể bảo hành. Ngoài ra khách hàng sẽ được 1 đổi 1 trong 30 ngày nếu sản phẩm bị lỗi do nhà sản xuất
  • 4 Chương trình khuyến mãi quà tặng đa dạng, hấp dẫn và giá trị cao Luôn luôn đảm bảo cạnh tranh so với các đơn vị khác trên thị trường. Ngoài ra laptopnew còn có chương trình DEAL GIÁ đặc biệt giúp cho khách hàng sở hữu với giá bằng hoặc thấp hơn thị trường
  • 5 miễn phí 100% dịch vụ bảo dưỡng và kỹ thuật trong 2 năm - Hỗ trợ cài đặt, vệ sinh máy, thay keo tản nhiệt cho sản phẩm trong 2 năm
    - Cân chỉnh màu màn hình để trải nghiệm và sử dụng tốt nhất.
    - Hỗ trợ bảo hành tận nơi cho khách hàng
    - Hướng dẫn và hỗ trợ kỹ thuật online 10:00 - 21:00
  • 6 hỗ trợ tài chính cho học sinh, sinh viên và người đi làm Thông qua chương trình TRẢ GÓP 0%. Được liên kết và tài trợ bởi các ngân hàng thương mại tại Việt Nam
  • 7 Miễn phí giao hàng trên toàn quốc. Hỗ trợ dịch vụ ship COD Miễn phí giao hàng tại Tỉnh/Tp trên toàn quốc. Riêng Khu vực Tp.HCM giao hàng trong 90 phút.
  • 8 Chương trình mua hàng kiểu USA - 1 đổi 1 trong 30 ngày khi lỗi phần cứng do NSX
    - Hỗ trợ 10% (tối đa 1 Triệu) khi đổi qua sản phẩm khác
    - Hỗ trợ chi phí sửa chữa 20% (Không quá 300.000 VND) theo phí dịch vụ TTBH của NSX
  • 9 Tất cả sản phẩm được Laptopnew cung cấp đã bao gồm VAT 10%
  • 10 Tổ chức thường niên ngày hội khách hàng Cùng trao đổi kiến thức công nghệ với các chuyên viên giao lưu với các streamer gamer hiện nay
Laptopnew

Số lượng:

Tổng tiền: