Intel AMT gặp vấn đề bảo mật, hacker chiếm full quyền kiểm soát chỉ với 30s

January 15, 2018 | vietsunshine

Đây là một khởi đầu năm mới tồi tệ của Intel.

Các nhà nghiên cứu cảnh báo về một cuộc tấn công mới có thể được thực hiện trong vòng chưa đầy 30 giây và có thể ảnh hưởng đến hàng triệu máy tính xách tay trên toàn cầu.

Khi Intel đang vội vã tung ra các bản vá cho các lỗ hổng của Meltdown và Spectre, các nhà nghiên cứu về an ninh đã phát hiện ra một lỗ hổng bảo mật quan trọng mới trong phần cứng của Intel có thể cho phép tin tặc truy cập vào máy tính xách tay của công ty từ xa.

Công ty an ninh mạng của Phần Lan F-Secure đã báo cáo về sự không an toàn và hành vi mặc định gây hiểu nhầm  trong Intel Active Management Technology (AMT) có thể cho phép kẻ tấn công bỏ qua quá trình đăng nhập và kiếm soát hoàn toàn thiết bị của người dùng trong vào chưa đầy 30s.

AMT là một tính năng đi kèm với các chipset dựa trên nền Intel để nâng cao khả năng quản trị viên CNTT và các nhà cung cấp dịch vụ được quản lý để kiểm soát các thiết bị tốt hơn, cho phép họ quản lý và sửa chữa từ xa máy tính cá nhân, trạm làm việc và máy chủ trong tổ chức của họ.

Lỗi này cho phép bất cứ ai có quyền truy cập vật lý vào máy tính xách tay bị ảnh hưởng để vượt qua sự cần thiết phải nhập các thông tin đăng nhập-bao gồm mật khẩu người dùng, BIOS và BitLocker và mã pin TPM-cho phép quản lý từ xa sau khai thác.

Nói chung, thiết lập một mật khẩu BIOS ngăn ngừa một người sử dụng trái phép khởi động thiết bị hoặc thay đổi quá trình khởi động. Nhưng mật khẩu không ngăn chặn truy cập trái phép vào AMT BIOS mở rộng, do đó kẻ tấn công có thể truy cập vào để cấu hình AMT và khai thác từ xa.

Mặc dù các nhà nghiên cứu đã phát hiện ra một số lỗ hổng AMT nghiêm trọng trong quá khứ, vấn đề phát hiện gần đây là mối quan tâm đặc biệt vì nó là:

  • Dễ khai thác
  • Ảnh hưởng đến hầu hết các laptop sử dụng chip của Intel
  • Cho phép kẻ tấn công truy cập từ xa vào hệ thống để có thể khai thác sau đó.

Nhà nghiên cứu bảo mật cao cấp của F-Secure, Harry Sintonen, phát hiện ra vấn đề này vào tháng 7 năm ngoái, cho biết: “Cuộc tấn công này gần như không có hiệu quả, nhưng có tiềm năng hủy hoại đáng kinh ngạc”.

“Trên thực tế, nó có thể cho phép kẻ tấn công kiểm soát hoàn toàn máy tính xách tay của một cá nhân, thậm chí ngay cả những biện pháp an ninh tốt nhất.”

Theo các nhà nghiên cứu, lỗi mới được phát hiện này không liên quan gì đến các lỗ hổng của Spectre và Meltdown gần đây được tìm thấy trong các vi mạch được sử dụng trong hầu hết các máy tính cá nhân, máy tính xách tay, điện thoại thông minh và máy tính bảng.

Tags: ,