Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng bảo mật mới trên các CPU Intel "gây nguy hiểm" cho nguồn gốc tin cậy của Intel. Theo các nhà nghiên cứu bảo mật tại Công nghệ Tích cực, lỗ hổng mới ảnh hưởng đến CPU Intel được phát hành trong năm năm qua.
Lỗ hổng rõ ràng là không thể trộn lẫn và không thể phát hiện phần mềm chống vi-rút. Intel đã xác nhận sự tồn tại của lỗ hổng, nhưng đã làm giảm tác động của lỗ hổng.
Lỗ hổng nằm trong Hệ thống quản lý và bảo mật hội tụ Intel, hoặc hệ thống CMSE được tìm thấy trong chip Intel. Mục đích của CMSE là triển khai Mô-đun nền tảng đáng tin cậy mà sử dụng để xác thực phần sụn UEFI, mã hóa dựa trên silicon, Microsoft BitLocker và các tính năng bảo mật khác, ghi chú Ars Technica.
Tuy nhiên, do một lỗ hổng trong hệ thống con CMSE, những kẻ tấn công có quyền truy cập vật lý vào máy tính có thể khai thác hệ thống con để thực thi mã độc có thể chạy với đặc quyền hệ thống cao nhất. Do đó, những kẻ tấn công có khả năng khai thác lỗ hổng có thể vượt qua các biện pháp bảo vệ DRM và có khả năng trích xuất khóa mã hóa chipset có thể cho phép kẻ tấn công thực hiện các cuộc tấn công tiếp theo.
Có một số thành phần kỹ thuật và lớp bảo mật khác nhau có liên quan ở đây, vì vậy nếu bạn quan tâm đến sự cố hoàn toàn về cách lỗ hổng này thực sự hoạt động, bạn nên đọc báo cáo từ Công nghệ Tích cực tại đây.
Intel đã phản ứng với phát hiện này và đã phát hành các bản vá để chặn một vectơ tấn công tiềm năng, nói rằng lỗ hổng chỉ có thể được khai thác khi có quyền truy cập vật lý vào hệ thống. Intel đã được thông báo về một lỗ hổng có khả năng ảnh hưởng đến Công cụ quản lý bảo mật hội tụ Intel, trong đó người dùng trái phép có quyền truy cập vật lý và phần cứng chuyên dụng có thể thực thi mã tùy ý trong hệ thống con Intel CSME trên một số sản phẩm Intel, một phát ngôn viên của công ty cho biết.
Intel đã tìm thấy một số lỗ hổng trên chip của mình kể từ khi lỗ hổng Meltdown và Spectre trở lại vào năm 2018. Và mặc dù lỗ hổng mới nhất ít quan trọng hơn Meltdown / Spectre, nhưng nó vẫn có thể là mối đe dọa lớn đối với một số người. Lỗ hổng này gây nguy hiểm cho tất cả mọi thứ mà Intel đã làm để xây dựng gốc rễ của niềm tin và đặt nền tảng bảo mật vững chắc trên các nền tảng của công ty, các nhà nghiên cứu bảo mật đã tuyên bố.
Được gắn thẻ với Intel, Bảo mật
