Tin Hot

Đánh giá chip intel N100 trên các Mini PC
Đánh giá nhanh các dòng laptop Dell XPS 2024
Exynos 1480 chính thức ra mắt sức mạnh vượt trội trên các dòng smartphone tầm trung của Samsung
Xiaomi Pad 6S Pro chính thức ra mắt màn hình LCD 12.4 inch tầng số quét 144 Hz
Cách kiểm tra trạng thái tài khoản Tiktok của mình
Xiaomi ra mắt sản phẩm xe điện SU7 đi được 810 km giá từ 700 triệu
Những tác hại khi ngủ không đủ giấc
Bí kíp tự quyết toán thuế thu nhập cá nhân online 2024
Các iPad được trang bị cổng sạc Type C
Apple xác nhận ngày 10/06 ra mắt iOS 18 tính năng hoàn toàn mới trong sự kiện WWDC 2024

/

Lỗ hổng trên chip Intel giúp hacker truy cập laptop bạn trong 30 giây

0 Comments

Lượt xem: 5

Trong khi cả thế giới đang khắc phục hậu quả của lỗ hổng bảo mật Meltdown và Spectre, thì mới đây hãng F-Secure lại tìm thấy một lỗ hổng bảo mật mới trên chip của Intel cho phép các hacker có thể chiếm toàn quyền kiểm soát laptop của người dùng trong vòng 30 giây.

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính. Đây cũng không phải là lần đầu tiên các chuyên gia bảo mật phát hiện một lỗ hổng bảo mật trên AMT.

AMT là một tính năng được sử dụng bởi các quản trị viên CNTT nhằm điều khiển quá trình nâng cấp, sửa chữa và cập nhật PC, máy trạm từ xa. Tính năng này chủ yếu được các doanh nghiệp sử dụng nhằm theo dõi các phần mềm và phần cứng được sử dụng trong công ty, do đó lỗ hổng này càng đáng lo ngại hơn.

F-Secure giải thích về cách để một ai đó tận dụng lỗ hổng này để hack bất kỳ PC nào thông qua AMT như sau:

Các hacker chỉ cần trực tiếp thao tác trên laptop, truy xuất BIOS, chọn mục Intel Management Engine BIOS Extension (MEBx) và gõ mật mã “admin”, ngay lập tức mọi phương thức bảo mật sẽ được tắt và hacker có thể nắm toàn quyền truy cập đến laptop của nạn nhân.

“Những kẻ tấn công chỉ cần xác định và tùy chọn mục tiêu muốn xâm nhập. Sau đó, chúng sẽ tiến đến đối tượng đó tại các địa điểm công cộng như sân bay, quán cà phê hay sảnh khách sạn,,… và gây ra một sự việc ‘giả’ nào đó.

Về cơ bản, một trong những kẻ tấn công sẽ khiến đối tượng phân tâm, còn kẻ kia sẽ lợi dụng thời điểm đó để chiếm quyền truy cập laptop của nạn nhân. Kẻ tấn công không cần nhiều thời gian, bởi toàn bộ quá trình xâm nhập chỉ mất chưa đầy 1 phút” – Harry Sintonen, nhà nghiên cứu bảo mật cao cấp của F-Secure cho biết.

F-Secure nhấn mạnh rằng có những bước mà người dùng cần thực hiện để tránh bị hack:

  • Đừng bao giờ rời laptop của mình, dù nó được bảo mật tốt đến mức nào.
  • Bộ phận IT cần đảm bảo đã đặt mật mã bảo mật AMT, đồng thời nên xem xét khả năng mọi laptop nếu không có mật mã này tức là đã bị hack.

Mặt khác, Intel đã được thông báo về lỗ hổng này và họ có thể sẽ tung ra bản vá trong thời gian sắp tới.

(Nguồn: MSPoweruser.com)

Related Posts

>