Cảnh báo về rủi ro trong Intel SPI Flash có khả năng thay đổi hoặc xóa firmware của BIOS UEFI.

Buzz

Đọc tóm tắt

- Thông báo về lỗ hổng trong Intel SPI Flash, có thể cho phép hacker can thiệp vào firmware BIOS/UEFI với mức độ tổn thương cao 7.9/10 theo CVSSv3.
- Intel đã khắc phục lỗ hổng trong cấu hình CPU để ngăn chặn kẻ tấn công thay đổi dữ liệu trong bộ nhớ SPI Flash.
- Lenovo cảnh báo về lỗ hổng này và đề xuất cách nâng cấp BIOS để đảm bảo an toàn cho máy tính.
- Intel đã triển khai bản vá cho lỗ hổng CVE-2017-5703, tạo cơ hội cho kẻ tấn công nội bộ tận dụng lợi thế từ lỗ hổng bảo mật này.
- Microsoft vẫn chưa ra mắt Surface Phone, nhưng sự mong đợi từ người hâm mộ tăng cao khi hình ảnh đầu tiên về Surface Phone sử dụng Windows Core OS xuất hiện.

Thông báo về lỗ hổng trong Intel SPI Flash, mà nếu bị tận dụng có thể cho phép hacker can thiệp, thay đổi hoặc xóa firmware BIOS/UEFI, với mức độ tổn thương cao 7.9/10 theo CVSSv3.

Intel đã khắc phục lỗ hổng trong cấu hình của một số dòng CPU, nhằm ngăn chặn kẻ tấn công từ việc thay đổi dữ liệu trong bộ nhớ SPI Flash của chip, một phần quan trọng trong quá trình khởi động hệ thống.

Cảnh báo về lỗ hổng trong Intel SPI Flash, mở cửa cho khả năng thay đổi hoặc xóa firmware của BIOS/UEFI, với mức độ tổn thương cao nhất ở mức 7.9/10 theo thang đo CVSSv3.

Tuy nhiên, theo đánh giá từ đội ngũ kỹ sư của Lenovo, họ khẳng định rằng 'cấu hình firmware hệ thống (SPI Flash) có thể mở cửa cho kẻ tấn công ngăn chặn bản cập nhật BIOS/UEFI, thậm chí lựa chọn xóa hoặc thao túng các phần của firmware'. Đề nghị bạn tham khảo cách nâng cấp BIOS để đảm bảo máy tính luôn được cập nhật với những bản vá mới nhất từ nhà sản xuất.

Những kỹ sư tại Lenovo cũng chỉ ra rằng tình trạng này có thể dẫn đến nhiều sự cố khác nhau, nhưng trường hợp thực thi mã tùy ý chỉ xảy ra trong các trường hợp hiếm hoi.

Intel đã triển khai bản vá cho lỗ hổng CVE-2017-5703 vào ngày 3 tháng 4 vừa qua. Các CPU sử dụng mã lệnh (opcode) không an toàn, tạo cơ hội cho kẻ tấn công nội bộ tận dụng lợi thế từ lỗ hổng bảo mật này.

Lỗ hổng này được đánh giá cao nhất ở mức 7.9 điểm trên tổng số 10 điểm theo thang đo độ tổn thương thông thường CVSSv3. Intel thông báo rằng họ cũng đã phát hiện vấn đề này nội bộ.

Công ty thông báo rằng theo đánh giá của chuyên gia an ninh: 'Nguyên nhân của vấn đề xuất phát từ quyền root. Tuy nhiên, điều này không thể phát hiện được từ bên ngoài'.

Intel đã phát hành các bản cập nhật, dự kiến sẽ được triển khai bởi các nhà sản xuất máy tính và bo mạch chủ dưới dạng bản vá lỗi firmware hoặc cập nhật BIOS / UEFI.

Việc truy cập BIOS cho phép chúng ta can thiệp vào cài đặt hệ thống có sẵn, và mỗi thiết bị có phím tắt vào BIOS khác nhau tùy thuộc vào dòng máy.

Mặc dù việc ra mắt chiếc Surface Phone của Microsoft còn xa, nhưng sự mong đợi của người hâm mộ không ngừng tăng cao. Đặc biệt, khi hình ảnh đầu tiên về Surface Phone sử dụng Windows Core OS xuất hiện trong các bản concept mới.

Các câu hỏi thường gặp

Làm thế nào để cập nhật BIOS nhằm bảo vệ máy tính khỏi lỗ hổng Intel SPI Flash?

Để cập nhật BIOS, bạn cần vào trang web của nhà sản xuất máy tính hoặc bo mạch chủ và tìm kiếm phần hỗ trợ. Sau đó, tải về bản cập nhật BIOS mới nhất và làm theo hướng dẫn để thực hiện quá trình cập nhật. Việc này sẽ giúp bảo vệ máy tính khỏi các lỗ hổng bảo mật, bao gồm lỗ hổng Intel SPI Flash.

Có phải lỗ hổng Intel SPI Flash có thể bị khai thác từ xa không?

Không, lỗ hổng Intel SPI Flash chủ yếu cần truy cập vật lý vào thiết bị để có thể bị khai thác. Điều này có nghĩa là kẻ tấn công cần có quyền truy cập vật lý để thay đổi hoặc xóa firmware BIOS/UEFI. Tuy nhiên, điều này không giảm nhẹ mức độ nghiêm trọng của lỗ hổng.

Mức độ tổn thương của lỗ hổng CVE-2017-5703 là bao nhiêu theo CVSSv3?

Mức độ tổn thương của lỗ hổng CVE-2017-5703 được đánh giá là 7.9/10 theo thang đo CVSSv3, cho thấy đây là một lỗ hổng nghiêm trọng và có khả năng gây ra nhiều rủi ro cho hệ thống nếu không được khắc phục kịp thời.

Tại sao cần phải cẩn thận với quyền root trong bối cảnh lỗ hổng Intel SPI Flash?

Cần cẩn thận với quyền root vì nguyên nhân gây ra lỗ hổng Intel SPI Flash liên quan đến việc quản lý quyền truy cập cao. Nếu kẻ tấn công có được quyền root, họ có thể dễ dàng thao túng firmware và cài đặt không an toàn, dẫn đến những rủi ro lớn cho hệ thống.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]