Buzz
Nguyên nhân chính là các lỗ hổng bảo mật trong engine Quản lý của Intel được tích hợp trong CPU của họ (Intel Management Engine).
Intel Management Engine (IME) là một thành phần không thể thiếu trong các CPU Intel từ năm 2008. Để hiểu dễ dàng hơn, IME được coi là CPU trong CPU, thực hiện các nhiệm vụ riêng biệt so với hệ điều hành chính.
Intel Management Engine là một phần không thể thiếu trên các thiết bị của Intel.
Theo Intel, người dùng có thể sử dụng IME để thao tác từ xa với máy tính, nhưng các tổ chức như EFF nghi ngờ rằng việc sử dụng một 'hộp đen' như vậy để điều khiển mạng và phần cứng có thể đặt ra nguy cơ về quyền riêng tư và bảo mật.
Positive Technologies đã chứng minh rằng họ có thể sử dụng một USB và chạy mã không được ký (unsigned) thành công trên các máy tính sử dụng IME. Tóm lại, chỉ cần một USB, họ có thể kiểm soát toàn bộ máy tính của bạn.
Mặc dù không tiết lộ chi tiết cụ thể, điều này không phải là tin tốt cho người dùng công nghệ. IME kết nối với cổng gỡ lỗi JTAG, phổ biến trong các sản phẩm USB hiện nay. Tuy nhiên, Positive Technologies đã tìm ra cách ngăn chặn loại tấn công này mà không tiết lộ chi tiết.
'Xong! Chỉ cần USB DCI, chúng tôi đã sở hữu đầy đủ chức năng JTAG dành cho Intel CSME'.
Ngoài ra, mặc dù tất cả CPU từ năm 2008 trở đi và sử dụng IME đều có nguy cơ, nhưng có vẻ chỉ các CPU từ Skylake trở đi mới là mục tiêu chính. Đây không phải là lần đầu tiên nhà nghiên cứu phát hiện ra vấn đề bảo mật nghiêm trọng với IME. Nhưng lần này, nguy cơ lại đến từ USB - một thiết bị phổ biến ngày nay.
Ví dụ, phần mềm độc hại Stuxnet, từng tấn công chương trình hạt nhân của Iran, cũng lây lan từ các USB 'ngây thơ' được vứt bỏ. Chiến thuật này đơn giản nhưng rất hiệu quả, vì ít ai nhặt được USB lại không kết nối nó vào máy tính để kiểm tra.
Phần mềm độc hại Stuxnet cũng đã lây lan từ USB và gây ra hậu quả nghiêm trọng.
Một số ý kiến cho rằng việc hoàn toàn loại bỏ IME ra khỏi CPU sẽ giải quyết vấn đề. Nhưng điều này không thể thực hiện được vì IME được tích hợp sâu trong trung tâm xử lý của máy tính. Bạn chỉ có thể vô hiệu hóa firmware của IME và chuyển nó sang trạng thái trung lập.
Tuy nhiên, nhiều nhà sản xuất đang nghiên cứu và phát triển các thiết bị máy tính không sử dụng IME. Ví dụ, Purism, một công ty đặt trụ sở tại San Francisco, đã giới thiệu nhiều dòng laptop không tích hợp công nghệ này.
Todd Weaver, CEO của Purism, nói: “IME luôn mang trong mình những mối đe dọa kinh hoàng, và bây giờ nó đã thành hiện thực. Nếu có thể truy cập vào bất kỳ thiết bị Intel nào, thậm chí vượt qua cả phần cứng và truy cập vào phần mềm, hacker gần như sẽ kiểm soát toàn bộ dữ liệu của bạn, bao gồm cả thông tin cá nhân, tài khoản tài chính… Thực ra, mọi thứ bạn cho là an toàn thực chất lại không an toàn như bạn tưởng”.
Ông chia sẻ thêm: “Dòng sản phẩm laptop của Purism đã từng vô hiệu hóa công cụ Quản lý vì nhận ra tiềm ẩn rủi ro bảo mật, chỉ là vấn đề thời gian mà thôi. Hiện nay, Purism là đơn vị duy nhất sản xuất laptop với IME được tắt mặc định. Hơn nữa, chúng tôi đang đầu tư vào việc cải thiện phần cứng để tăng cường độ an toàn cho người dùng trên khắp thế giới”.
Theo TheNextweb
