WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗ hổng trong chip của Intel tồn tại gần 20 năm
Theo một nhà nghiên cứu, lỗ hổng trong kiến trúc bộ xử lý x86 có niên đại gần hai thập kỷ có thể cho phép kẻ tấn công cài đặt một rootkit trong firmware cấp thấp của máy tính.
Lỗ hổng an ninh này được xuất hiện lần đầu tiên vào năm 1997 thông qua một tính năng bổ sung vào kiến trúc x86 nhưng vẫn được ẩn cho đến bây giờ khi các phần mềm an ninh không thể phát hiện ra nó.
Thông tin lỗ hổng được đưa ra bởi nhà nghiên cứu an ninh Christopher Domas đến từ Battelle Memorial Institute tại hội nghị an ninh Black Hat. Bằng cách tận dụng lỗ hổng này, kẻ tấn công có thể cài đặt một rootkit trong System Management Mode (SMM) của bộ xử lý, một khu vực được bảo vệ bằng mã và là nền tảng cho các phần mềm an ninh hiện đại làm việc.
Sau khi cài đặt, các rootkit có thể được sử dụng cho các cuộc tấn công phá hoại như xóa dữ liệu UEFI (Unified Extensible Firmware Interface) BIOS hoặc thậm chí lây nhiễm sang hệ điều hành sau khi người dùng tiến hành một trình cài đặt mới. Tính năng bảo vệ như Secure Boot sẽ không có tác dụng bởi vì chúng cũng hoạt động dựa trên SMM.
Mặc dù Intel không đưa ra bình luận liên quan đến thông tin từ Domas với giới báo chí, nhưng nhà nghiên cứu này nói rằng công ty sản xuất chip đã nhận ra vấn đề và khắc phục phần nào lỗ hổng trong CPU mới nhất của mình. Bên cạnh đó Intel cũng tiến hành tung ra bản cập nhật firmware cho các bộ xử lý cũ, nhưng không phải tất cả đều được vá.
Để khai thác lỗ hổng và cài đặt rootkit, tin tặc cần phải có đặc quyền quản trị trên hệ thống, một điều không phải là đơn giản. Chính vì lý do này mà lỗ hổng đang tồn tại trong một thời gian dài nhưng hoàn toàn vô hình.
Mặc dù Domas chỉ thử nghiệm khai thác lỗ hổng thành công trên bộ xử lý Intel nhưng ông lưu ý rằng bộ xử lý x86 cũng được AMD phát triển nên về lý thuyết nó cũng có thể bị tổn thương.
Lỗ hổng an ninh này được xuất hiện lần đầu tiên vào năm 1997 thông qua một tính năng bổ sung vào kiến trúc x86 nhưng vẫn được ẩn cho đến bây giờ khi các phần mềm an ninh không thể phát hiện ra nó.
Thông tin lỗ hổng được đưa ra bởi nhà nghiên cứu an ninh Christopher Domas đến từ Battelle Memorial Institute tại hội nghị an ninh Black Hat. Bằng cách tận dụng lỗ hổng này, kẻ tấn công có thể cài đặt một rootkit trong System Management Mode (SMM) của bộ xử lý, một khu vực được bảo vệ bằng mã và là nền tảng cho các phần mềm an ninh hiện đại làm việc.
Sau khi cài đặt, các rootkit có thể được sử dụng cho các cuộc tấn công phá hoại như xóa dữ liệu UEFI (Unified Extensible Firmware Interface) BIOS hoặc thậm chí lây nhiễm sang hệ điều hành sau khi người dùng tiến hành một trình cài đặt mới. Tính năng bảo vệ như Secure Boot sẽ không có tác dụng bởi vì chúng cũng hoạt động dựa trên SMM.
Mặc dù Intel không đưa ra bình luận liên quan đến thông tin từ Domas với giới báo chí, nhưng nhà nghiên cứu này nói rằng công ty sản xuất chip đã nhận ra vấn đề và khắc phục phần nào lỗ hổng trong CPU mới nhất của mình. Bên cạnh đó Intel cũng tiến hành tung ra bản cập nhật firmware cho các bộ xử lý cũ, nhưng không phải tất cả đều được vá.
Để khai thác lỗ hổng và cài đặt rootkit, tin tặc cần phải có đặc quyền quản trị trên hệ thống, một điều không phải là đơn giản. Chính vì lý do này mà lỗ hổng đang tồn tại trong một thời gian dài nhưng hoàn toàn vô hình.
Mặc dù Domas chỉ thử nghiệm khai thác lỗ hổng thành công trên bộ xử lý Intel nhưng ông lưu ý rằng bộ xử lý x86 cũng được AMD phát triển nên về lý thuyết nó cũng có thể bị tổn thương.
Theo Thanh Niên