quảng cáo top
Quảng Cáo
quảng cáo

Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu

Thứ sáu - 24/11/2017 04:56
     
     

    Intel vừa phát hành cảnh báo bảo mật rằng phần mềm quản lý trên hàng triệu máy tính, máy chủ và Internet of Things mới ra mắt dễ bị tấn công từ xa.

    Theo các chuyên gia bảo mật cho biết, lỗ hổng cho phép kẻ tấn công từ xa có thể khởi chạy lệnh trên máy tính sử dụng CPU Intel, bao gồm máy tính xách tay và máy tính để bàn dùng bộ xử lý Intel Core từ sau năm 2015. Kẻ gian có thể truy cập vào các thông tin hệ thống của hàng triệu máy tính ảnh hưởng.

    151133893031494 2017 11 10 image 18

    Các hệ thống bị ảnh hưởng được sản xuất từ năm 2015 trở về sau

    Như là một phần trong động thái hỗ trợ, Intel đã đăng tải công cụ giúp người dùng phát hiện xem thiết bị của họ có nằm trong danh sách bị tấn công hay không tại đia chỉ downloadcenter.intel.com/download/27150. Đội ngũ bảo mật Intel cho biết đang thực hiện đánh giá an ninh toàn diện trong các phần mềm Intel Management Engine (IME), Intel Trusted Execution Engine (ITXE) và Server Platform Services (SPS) với mục đích tăng cường khả năng phục hồi của phần mềm.

    Bốn lỗ hổng được phát hiện ảnh hưởng đến các phiên bản 11.0 đến 11.20 của IME. Hai lỗ hổng được tìm thấy trong các phiên bản IME trước đó, cũng như hai lỗ hổng trong SPS 4.0 và hai trong ITXE 3.0.

    Những lỗ hổng ảnh hưởng đến các CPU Intel Core thuộc dòng Skylake (6th); Kaby Lake (7th); Kaby Lake-R và Coffee Lake (8th) sử dụng trên hầu hết máy tính để bàn và máy tính xách tay từ 2015. Nhiều bộ xử lý Xeon như E3-1200 v5 và v6; Xeon Scalable; Xeon W-series cũng bị ảnh hưởng.

    lo hong bao mat cpu intel de doa nguoi dung may tinh toan cau hinh anh 2

    Lỗ hổng cho phép kẻ tấn công có thể thực hiện các lệnh từ xa

    Bên cạnh đó, các bộ xử lý Atom C3000, Apollo Lake Atom E3900 dành cho thiết bị nhúng hoặc IoT; cùng Apollo Lake Pentium và Celeron N & J cho máy tính di động đều nằm trong danh sách.

    Các lỗ hổng cấp cao nhất được đánh giá ở mức 8.2 và 7.5 trên thang đo mức độ tổn thương thường gặp (CVSSv3) là những phiên bản gần đây nhất của IME. Chúng có ảnh hưởng rộng nhất đến người dùng máy tính khi cho phép kẻ gian thực hiện mã từ xa và truy cập thông tin ưu tiên.

    Trang web của Dell đã liệt kê trên 100 hệ thống ảnh hưởng, bao gồm nhiều hệ thống Inspiron, Latitude, Alienware và Optiplex. Lenovo cũng làm điều tương tự trên website của mình. Tuy nhiên, cả Dell và Lenovo hiện chưa đưa ra bản vá lỗi nhưng hy vọng có thể sẽ thực hiện điều này trong ngày 23/11.

    Kiến Tường (Theo Ars Technica)

    Nguồn: danviet.vn


    Tin khác
    TÂM HẢI PHÒNG Mời đăng quảng cáo (trang trong)
    HẢI PHÒNG TRACO
    mời quảng cáo
    Nội thất gỗ thông Hải Phòng
    pallet gỗ
    bệnh viện quốc tế green
    NAMVIETTELECOM
    Đăng tin quảng cáo
    logo dailo,vn
    logo
    Hải phòng
    Báo nhân dân
    vietnamnet
    Báo Hải Phòng
    Báo Quảng Ninh
    Báo dân Việt
    HPM Việt Nam
    Tuyển dụng
    Pháp luật xã hội
    Báo ANHP
    an ninh thủ đô
    Sông giá Resort
    Triển lãm cánh diều