Phát hiện lỗ hổng mới trong chip Intel thế hệ cũ

Một nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật tiềm năng nằm trong bộ vi xử lý Intel sản xuất từ năm 1997 và 2010.

Nhà nghiên cứu bảo mật Chris Domas phát hiện một lỗ hổng trong kiến trúc x86 pre-Sandy Bridge cho phép tin tặc cài đặt phần mềm vào thành phần System Management Mode, điều khiển bảo mật firmware. Domas cũng phát hành bản chứng minh PoC tại đây.

Một cuộc tấn công firmware không những “tàng hình” với các phần mềm diệt virus mà còn không hề bị ảnh hưởng nếu bạn format ổ đĩa cứng hoặc cài lại hệ điều hành. Tin tốt là tin tặc khó có thể thực hiện cuộc tấn công kiểu này. Chúng sẽ cần trực tiếp tiếp cận phần cứng hoặc lây nhiễm gián tiếp thông qua một malware khác trên hệ thống. Cả hai cách đều có thể ngăn chặn.

Domas chỉ kiểm thử khai thác thành công trên bộ vi xử lý Intel. Bộ vi xử lý x86 do AMD sản xuất trên lí thuyết cũng có thể bị ảnh hưởng. Dù có phát hành các bản cập nhật BIOS/UEFI từ các nhà sản xuất thì người dùng cũng rất khó tiếp cận chúng. Người dùng cần sử dụng những phần mềm diệt virus hiệu quả để ngăn chặn những malware có thể truy cập vào kernel như rootkit.

znet