Chỉ có cách là nâng cấp lên nền tảng mới thôi anh em ạ.
Các nhà nghiên cứu vừa tìm thấy thêm lỗ hổng bảo mật trong Converged Security and Management Engine (CSME) của Intel.
CSME là một con CPU “tí hon” nằm ở bên trong CPU có quyền truy cập vào toàn bộ luồng dữ liệu và được tạo ra để đảm bảo tính bảo mật của toàn bộ SoC (System on a Chip – Hệ thống trên một vi mạch).
Nó giống như là một chiếc hộp đen vậy, nhưng các nhà nghiên cứu vừa phát hiện ra một lỗi trong thiết kế của CSME và nó có thể bị khai thác để tấn công hàng triệu hệ thống sử dụng CPU Intel được sản xuất trong vòng 5 năm trở lại đây.
Cụ thể, lỗ hổng này nằm trong phần Read-Only Memory (ROM) trong CSME. Bởi vì phần Mask ROM đã được hardcoded vào trong CPU nên lỗ hổng này không thể vá bằng một bản cập nhật firmware được. Các nhà nghiên cứu cho biết lỗi này sẽ cho phép kẻ gian chiếm quyền đọc Chipset Key và việc tạo ra các khóa bảo mật khác. Từ đó tạo ra các đoạn mã mà cho dù có xác thực lại cũng không thể phát hiện ra.
Những con CPU sản xuất trong vòng 5 năm trở lại đây đều bị dính lỗi này, trừ CPU thế hệ thứ 10, chipset và SoC Ice Point. Giải pháp duy nhất là nâng cấp lên nền tảng mới nhất. Và có một tin tốt lành là để khai thác lỗ hổng của một hệ thống thì kẻ gian phải trực tiếp can thiệp phần cứng ngay tại địa điểm đó, chứ không thể tấn công từ xa được.
Nguồn: TechPowerUp
