Việc lỗ hổng bảo mật xuất hiển thị trên các sản phẩm của Intel không phải là tin tức mới mẻ hay gây bất ngờ, tuy nhiên tình hình lại một lần nữa nóng lên bởi mới đây, các nhà nghiên cứu bảo mật quốc tế tiếp tục định vị được một lỗ hổng nghiêm trọng khác hiện diện trong CPU Intel. Không may cho cho nhà sản xuất chip Hoa Kỳ, lỗ hổng mới này tương đối dễ khai thác và chẳng thể khắc phục được trừ khi người sử dụng chấp nhận thay thế CPU.
Cụ thể, lỗ hổng này được phát hiện đầu tiên bởi các nhà nghiên cứu bảo mật đến từ hàng ngũ Positive Technologies, Anh Quốc. Về cơ bản, nó tồn tại trong công cụ Converged Security and Management Engine (CSME) trên các CPU Intel, và không thể khắc phục được bằng các bản vá hoặc quy trình cập nhật chương trình cơ sở như thông thường. Theo thông báo của group nghiên cứu, lỗ hổng có mặt trong mọi thứ các loại chipset Intel được ban hành trong 5 năm qua, tuy nhiên KHÔNG ảnh hưởng đến các CPU thế hệ thứ 10 mới nhất.
“Đây là một lỗ hổng ảnh hưởng đến ROM khởi động CSME trên mọi thứ các chipset Intel và SoC hiện có, ngoại trừ Ice Point (dòng CPU thế hệ thứ 10). Lỗ hổng cấp phép trích xuất Chipset Key, cũng giống một phần của khóa phần cứng và công đoạn tạo nên nó. Tuy nhiên ở thời điểm hiện tại, việc trích xuất trực diện phần tử phần cứng của khóa (được mã hóa cứng trong SKS) là gần như không thể. Ngoài ra, lỗ hổng cũng cũng có thể có thể dẫn đến khả năng thực thi mã tùy ý với các đặc quyền mức 0 trong Intel CSME”.
-Positive Technologies
CSME là một “Root of Trust” nhận trách nhiệm cho hệ thống bảo mật phần cứng của CPU. Nó chứa các khóa được dùng cho chức năng mã hóa và cho phép thực thi một quá trình khởi động an toàn. Lỗ hổng nằm ở trong bootROM của CSME – yếu tố chẳng thể thay đổi được sau khi CPU đã xuất xưởng, điều đó khiến việc tiến hành bản vá lỗ hổng trở nên vô tác dụng.
Trong thời gian tới, mục tiêu của các tác nhân độc hại sẽ là trích xuất khóa phần cứng, được sử dụng để mã hóa Chipset Key, hoặc một khóa duy nhất được dùng trên toàn bộ thế hệ CPU Intel. Khi điều này xảy ra, rủi ro bảo mật sẽ là rất lớn: ID phần cứng cũng đều có thể bị giả mạo, nội dung số sẽ bị trích xuất và dữ liệu từ những đĩa cứng mã hóa cũng sẽ bị giải mã.
Trong một diễn biến liên quan, phía Intel đang cố gắng hạ thấp mức độ nghiêm trọng của lỗ hổng và cam đoan với những người sử dụng rằng lỗi này chỉ cũng đều có thể bị khai thác nếu hacker có khả năng truy cập vật lý vào thiết bị.
Từ khóa bài viết: truongthinh.info, lỗ hổng bảo mật Intel, lỗi bảo mật chip intel, lỗ hổng chip intel, cpu intel, hacker, lỗ hổng CSME Intel, lỗ hổng không thể vá trong CPU Intel
Bài viết Tìm thấy một lỗ hổng “không thể vá được” trong CPU Intel được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.