Chỉ cần một chiếc USB, hacker có thể chiếm toàn quyền kiểm soát các thiết bị máy tính Intel từ thế hệ Skylake đến nay

Thứ sáu, 10/11/2017  |  Tin công nghệ  |  Lượt xem: 1651

Nguyên nhân chính là bởi những lỗ hổng bảo mật trong engine Quản lý mà Intel tích hợp trong CPU của hãng (Intel Management Engine).
 
Intel Management Engine (IME) là một thành phần không thể thiếu trong các CPU do Intel sản xuất từ năm 2008 đến nay. Để dễ hình dung hơn, IME được coi là CPU bên trong CPU và thực hiện các tác vụ riêng biệt so với hệ điều hành chính trong quá trình hoạt động của máy tính.
 
Intel Management Engine vốn là một phần không thể thiếu trên các thiết bị của Intel.
 
Intel cho biết người dùng có thể sử dụng IME để thực hiện các thao tác từ xa với máy tính, tuy nhiên một số người khác như EFF lại cho rằng dựa vào một chiếc “hộp đen” như vậy để điều khiển mạng và phần cứng ngay cả khi máy tính không hoạt động có thể để lại rủi ro khôn lường về quyền riêng tư và bảo mật người dùng.
 
Và điều này không hoàn toàn vô lý chút nào. Positive Technologies, một công ty bảo mật, cho biết họ đã có thể sử dụng một chiếc USB và chạy loại mã unsigned mới (mã không qua phê duyệt của nhà phát hành) thành công trên những chiếc máy tính sử dụng IME. Nói một cách dễ hiểu, chỉ cần một chiếc USB, họ có thể chiếm toàn quyền kiểm soát máy tính của bạn.
 
Dù quá trình cụ thể không được công khai nhưng chắc chắn đây không phải tin tốt đẹp gì với người dùng công nghệ. Về cơ bản, IME được kết nối với những cổng gỡ lỗi (debug) JTAG - vốn được sử dụng trong rất nhiều sản phẩm USB hiện nay. Tuy nhiên, Positive Technologies cho biết họ đã tìm ra cách để khắc phục phương thức tấn công này và không tiết lộ gì thêm.
 
"Xong! Chỉ cần chiếc USB DCI, chúng tôi đã nắm trong tay đầy đủ chức năng JTAG dùng cho Intel CSME".
 
Bên cạnh đó, mặc dù toàn bộ các CPU ra mắt từ năm 2008 và sử dụng IME đều có nguy cơ trở thành nạn nhân nhưng có vẻ chỉ các bộ xử lý từ đời Skylake trở về sau mới là nhóm đối tượng chính. Đây không phải lần đầu tiên các nhà nghiên cứu phát hiện ra những vấn đề bảo mật nghiêm trọng đối với IME. Tuy nhiên, lần này nguy cơ lại đến từ USB - một thiết bị cực kỳ phổ biến hiện nay.
 
Ví dụ, malware Stuxnet, phần mềm độc hại từng tạm thời can thiệp vào chương trình hạt nhân của Iran, cũng xuất phát từ những chiếc USB “vô tình” nằm trên mặt đất. Đây là một chiến thuật cực kỳ đơn giản nhưng lại vô cùng hiệu quả, bởi ít ai khi nhặt được một chiếc USB lại không kết nối nó vào máy tính để xem bên trong có gì cả.
 
Malware Stuxnet cũng từng phát tán từ USB và gây ra hậu quả nghiêm trọng.
 
Có một số ý kiến cho rằng chỉ cần tháo bỏ hoàn toàn IME ra khỏi CPU thì mọi chuyện sẽ dễ dàng được giải quyết. Đáng tiếc đó lại là một nhiệm vụ bất khả thi bởi IME là một bộ phận được hàn chết vào trung tâm bộ xử lý trong máy tính của bạn. Bạn chỉ có thể tắt firmware của IME đi và đưa nó vào trạng thái trung lập.
 
Tuy nhiên, rất nhiều nhà sản xuất đã bắt đầu nghiên cứu và tạo ra những thiết bị vi tính mà không cần sử dụng đến IME. Ví dụ như Purism, một công ty tại San Francisco, đã chính thức trình làng nhiều dòng laptop không tích hợp công nghệ này.
 
Todd Weaver, CEO của Purism cho biết: “Đã từ lâu IME vẫn luôn tiềm ẩn những mối đe dọa đáng sợ nhất, và viễn cảnh đó đang dần trở thành sự thật. Nếu có thể truy cập vào bất cứ thiết bị Intel nào, vượt qua cả những phần cứng và tiếp cận phần mềm đồng nghĩa với việc hacker gần như chiếm toàn quyền kiểm soát mọi thứ của bạn, bao gồm ổ lưu trữ được mã hóa, các loại mật mã cá nhân, chi tiết về thông tin tài chính… Đúng thế, tất cả mọi thứ lưu trong máy tính hoặc toàn bộ tác vụ mà máy tính có thể xử lý. Những gì bạn tưởng là an toàn thực chất lại không an toàn như bạn nghĩ đâu”.
 
Ông chia sẻ thêm: “Trước đây, Purism từng vô hiệu hóa công cụ Quản lý trong các sản phẩm laptop của chúng tôi vì chúng tôi nhận ra rằng nó có thể mang lại những rắc rối liên quan đến bảo mật, vấn đề chỉ là thời gian thôi. Hiện tại, Purism là công ty duy nhất sản xuất dòng laptop với cài đặt mặc định tắt IME. Bên cạnh đó, chúng tôi cũng đầu tư cải thiện về phần cứng để củng cố mức độ an toàn cho người dùng trên toàn thế giới”.
 
Nguồn: genk.vn
  Theo:
  Từ khóa: usb hacker


CÁC TIN ĐƯỢC QUAN TÂM GẦN ĐÂY


CÁC TIN ĐƯỢC XEM NHIỀU


BÀI VIẾT HAY GẦN ĐÂY

Cách gộp và chia nhiều Ô trong Word 2007, 2010, 2013
Thứ ba, 22/09/2015  |  MS Word  |  Lượt xem: 242280

Trong khi thực hành với Ô, cột để dễ hiểu đẹp mắt nhiều lúc ta cần phải gộp nhiều ô thành một ô, chia một ô thành nhiều ô, sau đây chúng tôi sẽ hướng dẫn các bạn chia ô và gộp ô trong Word 2007, 2010, 2013

Lỗi không tìm thấy máy tính khác trong mạng LAN của Window7/8/10
Thứ ba, 10/10/2017  |  Thủ thuật  |  Lượt xem: 143809

Lỗi không tìm thấy máy khác hoặc không thể chia sẽ tài nguyên trong mạng LAN ở Window 7/8/10. Đây là lỗi khá phổ biến hiện nay, khi các máy tính trong công ty hoặc ở nhà cùng kết nối mạng LAN nhưng lại không tìm thấy nhau, khiến việc chia sẻ tài nguyên không thể thực hiện được, ảnh hưởng đến công việc.

Hiển thị Sheet tab trong Excel 2007 bị ẩn
Thứ bảy, 05/11/2016  |  MS Excel  |  Lượt xem: 110475

Khi làm việc với Excel có lúc bạn gặp trường hợp là không thấy thanh sheet tab của excel đâu cả và bạn không thể mở các sheet khác của excel ngoại trừ sheet đầu tiên.

Cách unhide dòng, cột đầu tiên trong Excel
Thứ tư, 22/03/2017  |  MS Excel  |  Lượt xem: 92168

Trong quá trình thao tác đối với bảng tính Excel, cột và hàng đầu tiên trong bảng tính đã bị Hide ( dấu đi) nhưng đối với cách Unhide thông thường thì ta không thể Unhide đối với những hàng và cột đầu tiên. Hôm nay Tayninhit sẽ giới thiệu đến các bạn cách Unhide một cách dễ dàng đối với cột và dòng đầu tiên trong Excel.

Đồng bộ dữ liệu Google drive với máy tính
Thứ sáu, 17/06/2016  |  Internet và Email  |  Lượt xem: 74455

Tích hợp dịch vụ lưu trữ dữ liệu đám mây Google drive ngay trên máy tính để tạo, chỉnh sửa file/thư mục và đồng bộ một cách tiện lợi nhất mà không cần phải vào trang drive.google.com.

Cách đơn giản tạo đường gạch chéo trong Word 2007, 2010, 2013
Thứ ba, 27/10/2015  |  MS Word  |  Lượt xem: 72442

Gạch chéo phân cách giữa 2 ô trong Word là 1 định dạng khá phổ biến khi bạn muốn viết 2 tiêu đề, 2 mục trên 1 ô duy nhất. Việc này sẽ giúp tiết kiệm không gian của bảng mà không cần phải tạo riêng một ô, mà vẫn phân tách nội dung và các cột rõ ràng để người dùng theo dõi.

Cách chèn checkbox trên Excel 2007, 2010
Thứ bảy, 19/09/2015  |  MS Excel  |  Lượt xem: 71288

Cách chèn checkbox trên Excel 2007, 2010,chọn hay check vào ô trong Excel

Cách Reset ID TeamViewer 14 không hết hạn dùng
Thứ năm, 04/04/2019  |  Thủ thuật  |  Lượt xem: 69738

Teamviewer 14 hiện đang là phần mềm số một về chức năng kết nối và điều khiển máy tính từ xa, khả năng kết nối với bất cứ hệ thống nào từ khắp mọi địa điểm trên thế giới. Tuy nhiên khi sử dụng một thời gian thì sẽ bị giới hạn dùng 5 phút hoặc không sử dụng được nữa. TeamViewer 14 Reset ID là công cụ giúp bạn giải quyết tình trạng này.

Cách xóa, chỉnh sửa hình nền trong POWERPOINT 2010
Thứ hai, 30/11/2015  |  MS Powerpoint  |  Lượt xem: 64859

Trong Powerpoint có các chức năng thay đổi, chỉnh sửa hình nền làm cho slide của chúng ta đẹp mắt và sinh động hơn, hôm nay tayninhit.info sẽ giới thiệu đến các bạn cách chọn thay đổi hình nền, chỉnh sửa hình nền thêm sinh động hơn.

TIN CÔNG NGHỆ
BÀI VIẾT MỚI
BÀI XEM NHIỀU
BÀI CỦ MÀ HAY
PHẦN MỀM QUẢN LÝ
Thông tin

Bản quyền © 2015-2024 Tayninhit.info. Giữ toàn quyền. Khi sao chép, sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc Tayninhit.info thì ghi rõ nguồn phát hành là Tayninhit.info.

Thiết kế và Phát triển bởi Công Ty TNHH Tin Học Tín Nghệ

Quản trị nội dung Đào Minh Triệu - Liên hệ đặt quảng cáo Ms. Hiền 0979.825.837

Điện thoại: 0979 708 108 - Email: tinhoctinnghe@gmail.com

Địa chỉ: 115 đường 78A4 Nguyễn Chí Thanh, Kp. Long Kim, P. Long Thành Trung, Tx. Hòa Thành, Tây Ninh

Facebook Tây Ninh IT   Google plus Tây Ninh IT   twitter Tây Ninh IT   Giải pháp phần mềm quản lý Xăng dầu, Phòng khám, khai thác đất đá   RSS Tây Ninh IT