(TNO) Dẫn lời một nhà nghiên cứu bảo mật hôm 6.8, PCWorld cho biết một lỗ hổng thiết kế trong kiến trúc bộ xử lý x86 có niên đại gần hai thập kỷ có thể cho phép kẻ tấn công cài đặt một rootkit trong firmware cấp thấp của máy tính.
 Tồn tại gần 20 năm nhưng lỗ hổng trong chip Intel vừa được công bố cũng không dễ dàng bị tấn công - Ảnh Intel |
Thông tin lỗ hổng được đưa ra bởi nhà nghiên cứu bảo mật Christopher Domas đến từ Battelle Memorial Institute tại hội nghị bảo mật Black Hat. Bằng cách tận dụng lỗ hổng này, kẻ tấn công có thể cài đặt một rootkit trong System Management Mode (SMM) của bộ xử lý, một khu vực được bảo vệ bằng mã và là nền tảng cho các phần mềm bảo mật hiện đại làm việc.
Sau khi cài đặt, các rootkit có thể được sử dụng cho các cuộc tấn công phá hoại như xóa dữ liệu UEFI (Unified Extensible Firmware Interface) BIOS hoặc thậm chí lây nhiễm sang hệ điều hành sau khi người dùng tiến hành một trình cài đặt mới. Tính năng bảo vệ như Secure Boot sẽ không có tác dụng bởi vì chúng cũng hoạt động dựa trên SMM.
Mặc dù Intel không đưa ra bình luận liên quan đến thông tin từ Domas với giới báo chí, nhưng nhà nghiên cứu này nói rằng công ty sản xuất chip đã nhận ra vấn đề và khắc phục phần nào lỗ hổng trong CPU mới nhất của mình. Bên cạnh đó Intel cũng tiến hành tung ra bản cập nhật firmware cho các bộ xử lý cũ, nhưng không phải tất cả đều được vá.
Để khai thác lỗ hổng và cài đặt rootkit, tin tặc cần phải có đặc quyền quản trị trên hệ thống, một điều không phải là đơn giản. Chính vì lý do này mà lỗ hổng đang tồn tại trong một thời gian dài nhưng hoàn toàn vô hình.
Mặc dù Domas chỉ thử nghiệm khai thác lỗ hổng thành công trên bộ xử lý Intel nhưng ông lưu ý rằng bộ xử lý x86 cũng được AMD phát triển nên về lý thuyết nó cũng có thể bị tổn thương.
Bình luận (0)