Intel vá các lỗ hổng bảo mật đã tồn tại gần 1 thập niên

[The drifter]

​

Sau cùng công ty hàng đầu về chip xử lý Intel cũng đã chịu tung ra bản cập nhật firmware để vá một lỗ hổng bảo mật vốn đã tồn tại gần chục năm nay trên các chip xử lý của họ kể từ Nehalem vào 2008 cho đến Kaby Lake của năm 2017.

Trong thông báo ngày 1/5, công ty Intel đánh giá khả năng xâm nhập các đặc quyền nâng cao là nghiêm trọng. Lỗ hổng bảo mật này được tìm thấy trong các firmware Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) và Intel Small Business Technology phiên bản 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 và 11.6 và có thể cho phép tin tặc “chiếm được quyền kiểm soát các tính năng vốn được cung cấp bởi các sản phẩm này.”

Một cách cụ thể hơn, nhà sản xuất Intel cho biết có hai hướng thâm nhập:

• Tin tặc có thể có được các đặc quyền đối với các bộ SKU quản lý của Intel: Intel® Active Management Technology (AMT) and Intel® Standard Manageability (ISM) (CVSSv3 9.8 Critical /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
• Tin tặc có thể có các đặc quyền đối với các bộ SKU quản lý của Intel: Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), và Intel® Small Business Technology (SBT) (CVSSv3 8.4 High /AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Công ty Intel đồng thời cung cấp hướng dẫn giúp người dùng tìm hiểu xem liệu hệ thống máy tính của họ có nằm trong diện gặp nguy hiểm hay không lần lượt tại các địa chỉ này: https://communities.intel.com/docs/DOC-5693 và https://downloadcenter.intel.com/download/26755.

Nguồn Techspot​