Lỗ hổng nghiêm trọng ẩn nấp trong chip Intel suốt 7 năm

[WhiteHat News #ID:3333]

Lỗ hổng nghiêm trọng vừa được phát hiện nằm trong các tính năng quản lý từ xa trên máy tính sử dụng bộ vi sử lý Intel, cho phép hacker kiểm soát máy tính từ xa. Lỗ hổng đã tồn tại suốt 7 năm qua, ảnh hưởng tới tất cả hệ thống Intel gồm PC, laptops, máy chủ bật tính năng AMT (Active Management Technology -Tính năng quản lý năng động)

Lỗ hổng (CVE-2017-5689) không phải là lỗi thực thi code từ xa mà là lỗi logic có thể cho phép hacker ở xa thực hiện khai thác.
Lỗi leo thang đặc quyền nằm trong các công nghệ ME (Management Engine) của Intel như: Active Management Technology (AMT), Small Business Technology (SBT), và Intel Standard Manageability (ISM)
Các tính năng quản lý từ xa này cho phép quản trị hệ thống quản lý một lượng lớn máy tính trong hệ thống mạng (thông qua cổng 16992 hoặc 16993) của một tổ chức hay doanh nghiệp.

Theo thông tin Intel công bố, lỗ hổng có thể bị khai thác qua 2 cách sau:

• Hacker có thể chiếm đặc quyền hệ thống trên Intel AMT và ISM. Intel SBT không có lỗi này.
• Hacker có thể chiếm đặc quyền hệ thống mạng hoặc nội bộ với: Intel AMT, ISM, và SBT.

Lỗ hổng ảnh hưởng tới các firmware quản lý của Intel phiên bản 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, và 11.6 với các nền tảng AMT, ISM, và SBT. Tuy nhiên, các phiên bải trước 6.x và sau 11.6 không bị ảnh hưởng
Intel xếp lỗ hổng này ở mức đặc biệt nghiêm trọng và phát hành các bản firmware mới trong đó có hướng dẫn phát hiện máy trạm chạy AMT, ISM, hoặc SBT, hướng dẫn kiểm tra hệ thống khách hàng có lỗi hay không, và hướng dẫn khắc phục dành cho các tổ chức không thế cài đặt bản cập nhật ngay lập tức.
Nhà sản xuất chip cũng khuyến cáo khách hàng nên cài đặt bản firmware sớm nhất có thể.

Theo: HackerNews​

 

Các bạn dùng chip bị ảnh hưởng bởi lỗ hỗng này có thể dùng công cụ sau để disable Intel AMT trên Windows:

https://github.com/bartblaze/Disable-Intel-AMT/raw/master/DisableAMT.zip