Tham dự Tech Lounge

Tham dự Tech Lounge


Lỗ hổng bảo mật trên một số CPU cũ của Intel có thể bị khai thác để cài rootlkit lên CMM

ND Minh Đức
9/8/2015 4:23Phản hồi: 46
Lỗ hổng bảo mật trên một số CPU cũ của Intel có thể bị khai thác để cài rootlkit lên CMM
Tinhte-intel-core-i5-lynnfield.jpg

Nhà nghiên cứu bảo mật Chris Domas đã phát hiện ra một lỗ hổng trong kiến trúc vi xử lý x86 do Intel sản xuất từ giữa năm 1997 đến 2010 (từ thế hệ Sandy Bridge trở về trước). Các hacker có thể khai thác lỗ hổng này để cài đặt rootkit lên SMM (System Management Mode) - một khu vực trên chip được bảo vệ bằng mã, là nền tảng thấp nhất cho các tính năng bảo mật khác trên máy tính.

Sau khi cài đặt, kẻ tấn công sẽ dùng rootkit để phá hoại các dữ liệu UEFI (Unified Extensible Firmware Interface), BIOS và việc cài lại hệ điều hành vẫn không thể khắc phục được. Các tính năng bảo vệ như SecureBoot cũng không thể hoạt động do nó vẫn hoạt động dựa trên SMM. Domas cho biết đây là kiểu tấn công trên cội rễ sâu nhất của phần cứng. D

ù vậy, để khai thác lỗ hổng và cài rootkit lên, hacker phải có đặc quyền quản trị hệ thống hoặc kernel. Do đó bản thân lỗ hổng không thể tự làm tổn hại hệ thống, nhưng có thể một số malware nguy hiểm dù đã lây nhiễm trong máy tính nhưng vẫn không bị các lớp bảo mật phát hiện.

Hiện tại phía Intel vẫn chưa có phản hồi về vấn đề này. Domas cho rằng hãng đã nhận thấy được điều này và đã khắc phục ở những thế hệ CPU mới nhất. Đồng thời, Intel cũng đã cung cấp các bản cập nhật firmware cho các dòng chip cũ nhưng không phải chip nào cũng được vá lỗ hổng. Hiện tại Domas mới chỉ thử nghiệm lỗ hổng này trên chip của Intel nhưng ông dự đoán rằng các chip x86 của AMD cũng có khả năng bị.

Tham khảo Pcworld
46 bình luận
Chia sẻ

Xu hướng

yokna
ĐẠI BÀNG
9 năm
2010 đã gọi là cũ rồi, công nghệ nhanh thật :oops:
May quá, đang dùng 1 máy Ivy, 1 máy Haswell, không sợ bị dính 😁
@DarthTyr Năm sau nó cũ nữa là dính thôi :D:D:D:D
Chẳng có gì lạ khi bị khai thác ,là vì nó cũ quá rồi khi cong nghệ ngày càng phát triển .
binhlong
ĐẠI BÀNG
9 năm
Càng ngày hacker càng tinh vi, không có gì là bảo mật tuyệt đối cả. Ông bà mình có câu Võ quýt dày có mống tay nhọn là đúng
Broadwell i5 5200u ko dính và core 2 duo dính 😃
kungfu9
CAO CẤP
9 năm
Trình quét virus bây giờ yếu kém quá...:mad: trong khi lỗ hổng ngày càng nhiều, trầm trọng hơn...😔

mấy bác cho em hỏi thèn rising antivirus làm sao nó tự động cài....ko gỡ, ko xóa, ko tắt dịch vụ chạy nền của nó được...là thế nào...hok biết nó có đánh cắp thông tin bây lâu nay ko nữa:eek:
cycles1
TÍCH CỰC
9 năm
@Mr Prince Chính cả 1 cộng đồng fix thì ng dùng sẽ là ng đc đem ra thử nghiêm để test lỗi đấy, ko ai kiểm chứng đc. Đợi đc cái tốt nhất thì chắc cũng mất thời gian. Chỉ có các hãng lớn chủ động về nhân lực và công nghệ thì họ mới tự đưa ra bản vá và tự dùng thôi.
@hieupy89 bác có đọc bài ko mà phán hài thế,đây là lỗ hổng của CHIP INTEL nhá,có phải OS đâu mà nói xấu windows nhanh thế =))))
@khangduoc1 "để khai thác lỗ hổng và cài rootkit lên, hacker phải có đặc quyền quản trị hệ thống hoặc kernel. Do đó bản thân lỗ hổng không thể tự làm tổn hại hệ thống, nhưng có thể một số malware nguy hiểm dù đã lây nhiễm trong máy tính nhưng vẫn không bị các lớp bảo mật phát hiện."

trên lý thuyết nếu người dùng admin có thể thay đổi UEFI ko có vấn đề gì vì admin chả bao giờ làm hại máy của mình. giống như chuyện bạn cài lại bios hay update bios
Nhưng virus chiếm quyền admin. mới chiếm quyền cấp thấp hơn. tức là virus tự do update bios. ghi vào bios một đoạn mã
Chính windows là HDH kém bảo mật chuyện virus chiếm quyền admin là như cơm bữa người ta mới lo ngại.
cái này bị lo ngại từ lâu chứ ko phải bây giờ. Trên windows tìm loại virus kiểu này có cả đống.
rylynnvnm
ĐẠI BÀNG
9 năm
@hieupy89 Túm lại là Mac và HĐH Mac là xịn nhất quả đất . vậy được chưa ? .
ntson
TÍCH CỰC
9 năm
Bài viết sai chính tả, và diễn đạt một cách khó hiểu.

Chắc bác @ndminhduc ngồi chéo chân trong lúc viết 2 bài
cũng hên đang xài 3630m 😁 :D
Stuart
TÍCH CỰC
9 năm
@cardmanhinh.com Em cũng như anh, đụng hàng đó nha.
Híc, vẫn còn xài Core 2 Duo E8200 :s
traivnn
ĐẠI BÀNG
9 năm
@quangrc Em vẫn đang dùng e6600 thì phải 😃
dp1415
ĐẠI BÀNG
9 năm
Tiêu đề là CMM còn trong bài lại là SMM.
rootkit là thứ khó gỡ nhất vì nó bám vào sâu bên trong hệ thống, tới tận mức lõi nên chỉ có chờ việc patch lõi thôi, mà loại này thì có vẻ hay đc dùng để tấn công mấy kiểu như NSA hay dùng
duo8
TÍCH CỰC
9 năm
Thề là cái này mình nghe thấy mấy tháng trước rồi, sao tự nhiên giờ lại rộ lên.


Cái mã để exploit đây 😁


Hậu quả:


Cái rootkit được dùng khi thử nghiệm:

Nếu intel bị thì Macbook/iMac chắc cũng bị theo, ko riêng gì windows. Macbook/iMac xài chip intel
thoi chết mình đang sài i5 thế hệ 3
Bảo mật thế này thì Intel sớm sập tiệm thôi
@SamSungGiaGoc.com lỗ hổng chỉ từ SB 2010 trở về trước tức là intel đã âm thầm fix lỗi. chắc các bản bios mới dành cho SB 2010 trở về trước đã fix lỗi hết rồi.
@SamSungGiaGoc.com Con chíp đời cũ thánh ạ .
@SamSungGiaGoc.com intel ko sập nỗi đâu bác....nó sập rồi chắc AMD vui lắm
Đang dùng Sandy
M4a1silent
TÍCH CỰC
9 năm
2600k nè hack đi. Cũ rồi cũng chả quan tâm
longoanhi
TÍCH CỰC
9 năm
Ế quá kiêu hack à intel , cấu hình 2008 giờ chạy còn vũ bảo thì sao ko kiêu hack cho được
JNG
TÍCH CỰC
9 năm
may quá mình xài ivy 😁

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019