Buzz
Những chuyên gia về bảo mật đã từng cảnh báo về tính năng quản lý từ xa của Intel, được biết đến với tên Management Engine (Công cụ quản lý). Nền tảng này mang lại nhiều tính năng hữu ích cho các quản trị viên Công nghệ thông tin, nhưng đồng thời cũng mở ra nguy cơ tấn công do yêu cầu quyền truy cập sâu vào hệ thống.
Vào ngày thứ hai, các nhà sản xuất chip đã công bố danh sách các lỗ hổng mới trong Công cụ quản lý, cũng như các vấn đề trong dịch vụ quản lý máy chủ từ xa Server Platform Services, và công cụ xác thực phần cứng của Intel được gọi là Trusted Execution Engine. Intel phát hiện ra những lỗ hổng này sau khi tiến hành kiểm tra an ninh. Họ cũng đã phát hành một công cụ phát hiện để các quản trị viên Windows và Linux kiểm tra xem hệ thống của họ có mắc lỗi hay không.
Trụ sở của Intel tại Santa Clara
Trình quản lý cấp cao
Công cụ quản lý là một hệ thống con độc lập nằm trên chipset của Intel. Với nó, các quản trị viên có thể kiểm soát thiết bị từ xa để thực hiện các tác vụ như cập nhật hệ thống. Do có quyền truy cập rộng rãi và có thể kiểm soát các bộ xử lý hệ thống chính, sai sót trong Công cụ quản lý có thể tạo điều kiện cho kẻ tấn công tăng cường quyền kiểm soát. Nhiều người đã chỉ trích Công cụ quản lý là mối đe dọa cho an ninh.
Intel đã tiến hành một cuộc đánh giá sản phẩm của mình. Công trình của các nhà nghiên cứu Maxim Goryachy và Mark Ermolov từ công ty đánh giá lỗ hổng Positive Technologies đã chỉ ra rằng dựa vào lỗ hổng an ninh này, họ có thể chạy mã không được xác minh trên các chipset Intel mới, và có thể sử dụng Công cụ quản lý như một điểm khởi đầu để tăng cường quyền kiểm soát. Họ cũng đã phát hiện ra một tính năng đáng lo ngại của Công cụ quản lý: Nó có thể hoạt động ngay cả khi máy tính đã tắt, miễn là thiết bị được cấp điện, vì nó nằm trên một chipset riêng biệt và có thể hoạt động như một máy tính độc lập.
Tương tự như các vấn đề trước đó về Công cụ quản lý, gần như tất cả các chip Intel gần đây đều bị ảnh hưởng, có thể gây thiệt hại lên hàng triệu máy chủ, máy tính cá nhân và thiết bị IoT. Intel có thể cung cấp các bản cập nhật cho các nhà sản xuất, tuy nhiên khách hàng vẫn cần phải chờ đợi cho đến khi các công ty phần cứng phát hành các bản vá lỗi. Intel duy trì một danh sách cập nhật hiện có, nhưng hiện tại chỉ Lenovo là đã phát hành bản vá lỗi.
'Các bản cập nhật hiện đã sẵn có sử dụng,' Intel cho biết. 'Các doanh nghiệp, quản trị viên hệ thống và chủ sở hữu máy tính hoặc thiết bị sử dụng sản phẩm của Intel nên liên hệ với nhà sản xuất hoặc nhà cung cấp để cập nhật hệ thống của họ và áp dụng bất kỳ bản vá phù hợp nào càng sớm càng tốt.' Trong nhiều trường hợp, việc có các bản vá lỗi sẽ mất một khoảng thời gian.
Các lỗ hổng mới được tiết lộ có thể gây ra sự không ổn định hoặc sự cố hệ thống. Các lỗ hổng này có thể được sử dụng để giả mạo Công cụ quản lý, Dịch vụ Nền tảng Máy chủ và Động cơ Thực thi Đáng tin cậy để đánh cắp kiểm soát an ninh. Intel cho biết những lỗ hổng này có thể được sử dụng để 'tải và thực thi mã lệnh bất hợp pháp từ bên ngoài kiểm soát của người dùng và hệ điều hành.' Đây là mối nguy tiềm ẩn của Công cụ quản lý. Nếu bị khai thác, nó có thể hoạt động độc lập với máy tính chính.
Những hậu quả không mong muốn tiềm ẩn
Với thông tin hạn chế Intel đã tiết lộ, tác động thực sự của lỗ hổng Công cụ quản lý hiện tại vẫn không rõ ràng.
Tin tốt là hầu hết các lỗ hổng yêu cầu truy cập cục bộ để khai thác; kẻ tấn công cần phải chiếm quyền trên một thiết bị hoặc phải ở sâu trong một mạng lưới. Tuy nhiên, Intel cũng lưu ý rằng một số lỗ hổng mới có thể được khai thác từ xa nếu kẻ tấn công có quyền quản trị. Và một số lỗ hổng cũng có khả năng leo thang quyền hạn, cho phép kẻ tấn công giả mạo như người dùng bình thường, và từ đó tiến xa hơn trong mạng lưới.
Matthew Garrett, một nhà nghiên cứu bảo mật của Google, đã viết trên Twitter: Dựa trên thông tin công khai, chúng tôi không biết điều này nghiêm trọng đến mức nào. Nó có thể là vô hại, nhưng cũng có thể là một vấn đề lớn. Tuy nhiên, ông nhanh chóng bổ sung rằng: 'Suy xét lại, tôi không thấy nhiều khả năng vấn đề này vô hại.'
Cần thêm thời gian để các nhà nghiên cứu tìm hiểu tác động của các lỗ hổng của Công cụ quản lý này. Tuy nhiên, dựa trên những dự báo và cảnh báo từ các nhà nghiên cứu về nguy cơ của Công cụ quản lý suốt nhiều năm qua, có vẻ như các bản vá lỗi của Intel vẫn chưa đáng tin cậy.
Tham khảo từ Wired
