Tin mới
Máy tính bị chiếm quyền kiểm soát trong 30 giây do lỗ hổng bảo mật của Intel
Lỗ hổng bảo mật mới khai thác trên các con chip Intel có thể giúp hacker truy cập trái phép vào máy tính có mật khẩu trong 30 giây.
Cả thế giới đang khắc phục lỗ hổng Meltdown và Spectre, mới đây hãng bảo mật F-Secure đã tìm ra một lỗ hổng bảo mật mới, cho phép hacker kiểm soát hoàn toàn thiết bị của người dùng chỉ trong vòng 30 giây.
Các lỗ hổng mới đã được tìm thấy trong Công nghệ quản lý chủ động Intel (Active Management Technology - AMT) cho phép hacker vượt qua màn hình đăng nhập và bảo mật để truy cập trái phép. Với những ai chưa biết, AMT là một tính năng được quản trị viên công nghệ thông tin sử dụng để nâng cấp, sửa chữa và cập nhật máy tính cá nhân, máy trạm từ xa. Nó thường được các doanh nghiệp sử dụng để theo dõi phần mềm và phần cứng được sử dụng trong tổ chức, điều này khiến nó trở nên nguy hiểm hơn. Đây không phải là lần đầu tiên phát hiện ra một lỗ hổng trong AMT.
F-Secure lưu ý rằng lỗ hổng này sẽ cho phép các hacker vượt qua bất kỳ biện pháp an ninh nào, dù có mạnh tới đâu. Các hacker chỉ cần truy cập vào máy tính, tìm vào BIOS, tại đó họ có thể thay đổi tùy chọn chọn Management Engine BIOS Extension (MEBx) và nhập "admin" làm mật khẩu. Sau khi thực hiện, tất cả các tính năng bảo mật sẽ bị tắt và hacker có thể tấn công thiết bị của nạn nhân chỉ trong vòng 30 giây.
“Những kẻ tấn công sẽ xác định và tìm ra một mục tiêu ở nơi công cộng như sân bay, quán cà phê hoặc sảnh khách sạn và thực hiện hành vi xâm phạm trái phép. Về cơ bản, một kẻ tấn công sẽ đánh lạc hướng, trong khi kẻ còn lại truy cập vào máy tính xách tay của bạn. Cuộc tấn công không đòi hỏi nhiều thời gian, toàn bộ hoạt động chỉ mất dưới một phút để hoàn thành.” Harry Sintonen, nhà nghiên cứu bảo mật cao cấp của F-Secure cho biết.
Một số biện pháp được đưa ra đó là bạn không nên để máy tính ra khỏi tầm mắt quá lâu cho dù nó có cài mật khẩu. Tiếp theo, bộ phận công nghệ thông tin cần đảm bảo có mật khẩu bảo mật dành riêng cho AMT trong BIOS. Intel đã nhận được thông báo lỗ hổng bảo mật này và có thể sẽ có bản vá nhưng từ giờ đến lúc đó bạn vẫn nên cẩn thận.
Theo Mspoweruser