Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu

Intel vừa phát hành cảnh báo bảo mật rằng phần mềm quản lý trên hàng triệu máy tính, máy chủ và Internet of Things mới ra mắt dễ bị tấn công từ xa.

Theo các chuyên gia bảo mật cho biết, lỗ hổng cho phép kẻ tấn công từ xa có thể khởi chạy lệnh trên máy tính sử dụng CPU Intel, bao gồm máy tính xách tay và máy tính để bàn dùng bộ xử lý Intel Core từ sau năm 2015. Kẻ gian có thể truy cập vào các thông tin hệ thống của hàng triệu máy tính ảnh hưởng.

Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu - 1

Các hệ thống bị ảnh hưởng được sản xuất từ năm 2015 trở về sau

Như là một phần trong động thái hỗ trợ, Intel đã đăng tải công cụ giúp người dùng phát hiện xem thiết bị của họ có nằm trong danh sách bị tấn công hay không tại đia chỉ downloadcenter.intel.com/download/27150. Đội ngũ bảo mật Intel cho biết đang thực hiện đánh giá an ninh toàn diện trong các phần mềm Intel Management Engine (IME), Intel Trusted Execution Engine (ITXE) và Server Platform Services (SPS) với mục đích tăng cường khả năng phục hồi của phần mềm.

Bốn lỗ hổng được phát hiện ảnh hưởng đến các phiên bản 11.0 đến 11.20 của IME. Hai lỗ hổng được tìm thấy trong các phiên bản IME trước đó, cũng như hai lỗ hổng trong SPS 4.0 và hai trong ITXE 3.0.

Những lỗ hổng ảnh hưởng đến các CPU Intel Core thuộc dòng Skylake (6th); Kaby Lake (7th); Kaby Lake-R và Coffee Lake (8th) sử dụng trên hầu hết máy tính để bàn và máy tính xách tay từ 2015. Nhiều bộ xử lý Xeon như E3-1200 v5 và v6; Xeon Scalable; Xeon W-series cũng bị ảnh hưởng.

Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu - 2

Lỗ hổng cho phép kẻ tấn công có thể thực hiện các lệnh từ xa

Bên cạnh đó, các bộ xử lý Atom C3000, Apollo Lake Atom E3900 dành cho thiết bị nhúng hoặc IoT; cùng Apollo Lake Pentium và Celeron N & J cho máy tính di động đều nằm trong danh sách.

Các lỗ hổng cấp cao nhất được đánh giá ở mức 8.2 và 7.5 trên thang đo mức độ tổn thương thường gặp (CVSSv3) là những phiên bản gần đây nhất của IME. Chúng có ảnh hưởng rộng nhất đến người dùng máy tính khi cho phép kẻ gian thực hiện mã từ xa và truy cập thông tin ưu tiên.

Trang web của Dell đã liệt kê trên 100 hệ thống ảnh hưởng, bao gồm nhiều hệ thống Inspiron, Latitude, Alienware và Optiplex. Lenovo cũng làm điều tương tự trên website của mình. Tuy nhiên, cả Dell và Lenovo hiện chưa đưa ra bản vá lỗi nhưng hy vọng có thể sẽ thực hiện điều này trong ngày 23/11.