Vi xử lý Intel Core thế hệ mới nhất dính lỗi bảo mật nghiêm trọng

Chủ nhật - 26/11/2017 08:23

Vi xử lý Intel Core thế hệ mới nhất dính lỗi bảo mật nghiêm trọng

Các hacker có thể lợi dụng lỗi này để thực thi các mã lệnh, gây ảnh hưởng đến các laptop và desktop được trang bị chip Intel Core từ năm 2015 trở về sau.

Các hacker có thể lợi dụng lỗi này để thực thi các mã lệnh, gây ảnh hưởng đến các laptop và desktop được trang bị chip Intel Core từ năm 2015 trở về sau.

> Chip khủng 18 nhân Intel Core i9 sẽ bán ra từ tháng 10

Vi xử lý Intel Core thế hệ mới nhất dính lỗi bảo mật nghiêm trọng 1

Theo Engadget, Intel mới đây vừa xác nhận rằng các con chip dùng cho PC, các thiết bị IoT và máy chủ của hãng đã dính lỗi bảo mật nghiêm trọng cho phép các hacker chiếm quyền truy cập thiết bị từ xa. Lỗi này liên quan đến Management Engine trên con chip, vốn tồn tại nhiều lỗ hổng, từ đó hacker có thể ra lệnh chạy các phần mềm độc hại, chiếm được quyền truy cập cấp cao và kiểm soát toàn bộ máy tính của người dùng.

Tính nghiêm trọng của vụ việc này cực kỳ đáng báo động, bởi nó ảnh hưởng đến các con chip Intel Core từ thế hệ 6 đến 8 (Skylake, Kaby Lake và Kaby Lake R), cùng các con chip Pentium, Celeron, Atom và một số chip Xeon.

Trong trường hợp xấu nhất, các hacker có thể thông qua các lỗ hổng này để cài đặt và thực thi các đoạn mã độc mà người dùng lẫn hệ thống đều không hề hay biết. Một hệ quả khác là nó sẽ ảnh hưởng đến Management Engine và Intel Server Platform Services, nhiều khả năng sẽ cho hacker quyền quản trị ở mức cao nhất.

Intel đã nhanh chóng cung cấp một ứng dụng phát hiện lỗi cho Linux và Windows nhằm giúp các quản trị viên và người dùng phát hiện liệu hệ thống của họ có bị ảnh hưởng hay không. Ngoài ra còn một bản fix lỗi cho người dùng PC, tuy nhiên đến thời điểm hiện tại chỉ có Dell, Lenovo và Intel là đưa ra danh sách các dòng máy bị ảnh hưởng. Vẫn chưa có bản cập nhật firmware nào để giúp fix hoàn toàn lỗi này.

Nếu bạn sở hữu một bộ PC gần đây với chip Intel Core hoặc Pentium thì khả năng cao là máy bạn đã bị ảnh hưởng, bởi bản danh sách mà Lenovo và Dell đưa ra là cực kỳ dài. Các nhà nghiên cứu cũng cho biết nếu máy bạn chưa kết nối mạng thì hacker sẽ không thể tấn công được. Tuy nhiên điều này vẫn chưa chắc chắn, vì theo Matthew Garrett - chuyên viên bảo mật của Google - thì: "Chúng tôi vẫn chưa biết rõ rằng vấn đề này nghiêm trọng như thế nào. Nó có thể vô hại, nó cũng có thể là một mối nguy đáng quan ngại".

Tấn Minh

Nguồn tin: vnreview.vn