Phát hiện lỗ hổng bảo mật có trong các loại chip phổ biến của Intel
Chính phủ Mỹ vừa phát cảnh báo đến hàng loạt doanh nghiệp cần phải chủ động phòng ngừa, giảm thiểu các rủi ro liên quan đến lỗ hổng bảo mật trong chip của Intel vừa được phát hiện.
Hãng tin Reuter đưa tin, ngày 21/11 Bộ An Ninh Nội Địa Mỹ đã phát cảnh báo tới doanh nghiệp về một lỗ hổng bảo mật mới được phát hiện có liên quan đến các loại chip máy tính do hãng Intel sản xuất.
Loại chip này đã và đang được sử dụng rộng rãi trên rất nhiều thiết bị máy tính, máy chủ doanh nghiệp của nhiều hãng sản xuất máy tính.
Theo thông cáo báo chí của Intel, hãng cho hay đã xác định được lỗ hổng trong phần mềm quản lý từ xa mang tên “Management Engine” được tích hợp trên 8 loại vi xử lý do hãng sản xuất.
Các loại chip này được sử dụng trong nhiều loại máy tính doanh nghiệp do Dell, Lenovo, HP và một số nhà sản xuất máy tính khác cung cấp.
Theo lời các chuyên gia bảo mật thì hiện tại họ chưa rõ được khả năng tin tặc có thể khai thác các lỗ hổng bảo mật này để tấn công mạng như thế nào. Nhưng trước mắt theo đánh giá của họ, nguy cơ này khá là đáng lo ngại bởi lỗ hổng có liên quan đến các loại chip máy tính được sử dụng phổ biến trên thị trường.
Ông Jay Little, kỹ sư bảo mật thuộc hãng tư vấn an ninh mạng Trail of Bits cho biết “ Những lỗ hổng bảo mật này về cơ bản sẽ có ảnh hưởng đến mọi máy tính và máy chủ doanh nghiệp có sử dụng loại chip của Intel được bán ra trong hai năm qua.” Và để có thể tấn công hệ thống từ xa, một hệ thống máy tính sẽ cần phải được cấu hình để tạo điều kiện trước cho khả năng tiếp cận từ xa đó, và như vậy, một hacker sẽ phải biết được tên tài khoản (username) cũng như mật khẩu (password) của người quản trị mạng (admin) – ông cho biết thêm. Tuy nhiên những kẻ tấn công này có thể xâm nhập vào hệ thống mà không cần những thông tin xác thực đó nếu có thể tiếp cận vật lý vớHãng Intel thông báo họ chưa ghi nhận trường hợp nào cho thấy các hacker đã có thể khai thác lỗ hổng bảo mật vừa phát hiện để tấn công mạng.
Bộ An ninh Nội địa Mỹ khuyến cáo người dùng máy tính nên xem xét kỹ thông tin cảnh báo từ Intel, trong đó có bao gồm một công cụ phần mềm giúp họ tự kiểm tra xem máy tính của mình có sử dụng loại chip tồn tại lỗ hổng bảo mật không.
Người dùng cũng được khuyến cáo nên liên lạc với nhà sản xuất máy tính để có thể nhận được phiên bản cập nhật phần mềm mới nhất và các cách thức giảm thiểu rủi ro liên quan.
Người phát ngôn hãng Intel cho biết công ty này đã cung cấp các "miếng vá" phần mềm để khắc phục sự cố tới tất cả các nhà sản xuất máy tính lớn, tuy nhiên vấn đề bây giờ sẽ tùy thuộc vào việc các hãng này sẽ cung cấp miếng vá đó tới những khách mua máy tính của họ.i máy tính.
Theo Tuổi Trẻ
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Phát hiện lỗi lạ gây ra hiệu suất thiếu ổn định tr...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...