Mới đây, một số nhà nghiên cứu đã phát hiện một lỗi bảo mật có thể gây ảnh hưởng đến hầu hết các bộ xử lý của Intel được phát hành trong 5 năm qua.
Các nhà nghiên cứu tại công ty bảo mật Positive Technologies đã tìm thấy một lỗi xuất hiện trong hệ thống, có tên là Intel Converged Security and Management Engine (CSME), cũng như trong chính phần cứng của những con chip này.
Hệ thống CSME được sử dụng trong rất nhiều quy trình xử lý của những con chip này, kể cả quá trình xác thực ban đầu, và cũng là nền tảng cho các công nghệ bảo mật phần cứng khác nhau được áp dụng trên nhiều chipset của Intel. Việc đảm bảo các thiết bị an toàn trước lỗ hổng này có thể hoàn toàn bất khả thi.
“Lỗ hổng này hủy hoại mọi thứ mà Intel đã làm nhằm xây dựng gốc rễ của sự tin cậy và làm lung lay nền tảng bảo mật vốn vững chắc trên các con chip của công ty”, các nhà nghiên cứu viết trên bài đăng blog của minh. “Vấn đề này không chỉ là không thể khắc phục các lỗi firmware được mã hóa cứng vào Mask ROM của những bộ vi xử lý và chipset. Mối lo ngại còn lớn hơn khi lỗ hổng này cho phép thỏa hiệp ở mức độ phần cứng, thế nên, nó sẽ phá hủy chuỗi tin cậy của toàn bộ nền tảng.”
Nhà nghiên cứu bảo mật Mark Ermolov cũng đã tiết lộ thêm thông tin chi tiết về lỗ hổng này trong một tuyên bố: “Lỗ hổng này tương tự như một lỗi xuất hiện gần đây trong BootROM của những nền tảng di động từ Apple, nhưng nó lại chỉ ảnh hưởng đến các hệ thống Intel. Cả 2 lỗ hổng này đều cho phép trích xuất toàn bộ dữ liệu đã mã hóa của người dùng.”
“Ở đây, những kẻ tấn công có thể lấy khóa bằng nhiều cách khác nhau. Chẳng hạn, họ có thể trích xuất nó từ một chiếc laptop bị đánh cắp hoặc bị mất để giải mã dữ liệu bí mật. Các nhà cung cấp, nhà thầu, hoặc thậm chí nhân viên ‘xấu xa’ có quyền truy cập vật lý vào máy tính sẽ có thể lấy được khóa. Trong một số trường hợp, kẻ tấn công có thể chặn khóa từ xa, miễn là họ có được quyền truy cập cục bộ vào PC mục tiêu hoặc nếu nhà sản xuất cho phép cập nhật firmware cho các thiết bị nội bộ từ xa, chẳng hạn như Intel Integrated Sensor Hub.”
Intel đã phát hành một bản vá nhằm giảm ảnh hưởng từ vấn đề này. Điều này khiến hacker khó khăn hơn trong việc khai thác lỗ hổng. Dẫu vậy, lỗ hổng bảo mật này không thể khắc phục hoàn toàn thông qua việc vá bằng phần mềm. Để đảm bảo sự an toàn trước vấn đề này, trước khi mua một bộ xử lý mới, Positive Technologies khuyên bạn nên vô hiệu hóa tính năng mã hóa các thiết bị lưu trữ dữ liệu dựa trên công nghệ Intel CSME.
Theo Digital Trends