Lỗ hổng Intel SPI Flash thay đổi hoặc xóa firmware BIOS UEFI

Cảnh báo lỗ hổng Intel SPI Flash cho phép hacker thay đổi hoặc xóa firmware BIOS/UEFI. Lỗ hổng được đánh giá cao nhất ở mức 7.9 điểm trong tổng số 10 điểm theo thang đo mức độ tổn thương thường gặp CVSSv3

Intel đã giải quyết lỗ hổng trong cấu hình một số dòng CPU cho phép kẻ tấn công thay đổi hành vi bộ nhớ SPI Flash trong chip - thành phần bắt buộc được sử dụng trong quá trình khởi động.

lo hong intel spi flash thay doi hoac xoa firmware bios uefi

Cảnh báo lỗ hổng Intel SPI Flash cho phép hacker thay đổi hoặc xóa firmware BIOS/UEFI

Tuy nhiên theo các kỹ sư của Lenovo, những người triển khai các bản sửa lỗi của Intel cho biết "cấu hình của thiết bị firmware hệ thống (SPI Flash) có thể cho phép kẻ tấn công chặn các bản cập nhật BIOS / UEFI hoặc chọn xóa hoặc tham nhũng các phần của firmware", các bạn tham khảo cách nâng cấp BIOS cho máy tính mới nhất tại đây mỗi khi nhà phát hành có những cập nhật mới cho dòng máy của mình.

Các kỹ sư của Lenovo cũng cho biết: "Điều này có thể dẫn đến các sự cố khác nhau, nhưng trường hợp hiếm có thể dẫn đến thực thi mã tùy ý".

Intel đã triển khai bản sửa lỗi cho lỗ hổng CVE-2017-5703 vào hôm 3/4 vừa qua. Nhà sản xuất chipset cho biết các CPU dưới đây sử dụng các mã lệnh (opcode) không an toàn, cho phép kẻ tấn công nội bộ tận dụng lợi thế của lỗ hổng bảo mật này:

lo hong intel spi flash thay doi hoac xoa firmware bios uefi 2

Lỗ hổng được đánh giá cao nhất ở mức 7.9 điểm trong tổng số 10 điểm theo thang đo mức độ tổn thương thường gặp CVSSv3. Intel cho biết họ cũng đã phát hiện ra vấn đề nội bộ.

Công ty cho biết, trong một cố vấn an ninh: "Nguyên nhân gây ra vấn đề là do root. Tuy nhiên vấn đề này không được nhìn thấy bên ngoài".

Intel cũng đã phát hành các bản cập nhật mà các nhà cung cấp máy tính và bo mạch chủ dự kiến sẽ triển khai dưới dạng các bản vá lỗi firmware hoặc các bản cập nhật BIOS / UEFI.

Vào BIOS giúp chúng ta can thiệp vào các cài đặt có sẵn của hệ thống, mỗi thiết bị đều có phím tắt vào BIOS khác nhau, tùy dòng máy mà nhà phát hành thiết kế để giúp người dùng thao tác đơn giản nhất.

http://thuthuat.taimienphi.vn/lo-hong-intel-spi-flash-thay-doi-hoac-xoa-firmware-bios-uefi-34108n.aspx
Mặc dù còn rất lâu nữa để chiếc Surface Phone của Microsoft ra mắt, tuy nhiên đã có rất nhiều người hâm mộ đang mong ngóng mẫu điện thoại này từng ngày, đặc biệt là khi những hình ảnh về Surface Phone chạy Windows Core OS trong concept mới đầu tiên được rò rỉ.

Tác giả: Nguyễn Long Thịnh     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

CPU Intel 9th cập nhật phần mềm vá lỗ hổng Spectre và Meltdown
UEFI là gì? nó có gì khác so với BIOS?
Cách thiết lập BIOS UEFI để boot từ USB, ổ cứng ngoài
Bản cập nhật cho Flash Player vá lỗ hổng thực thi mã
Intel phát hành Microcode Patch cho hệ điều hành Linux
Từ khoá liên quan:

lỗ hổng Intel SPI Flash

, cảnh báo lỗ hổng Intel SPI Flash, firmware BIOS/UEFI,

SOFT LIÊN QUAN
  • UEFI BIOS Updater

    Cập nhật module OROM/UEFI cho BIOS

    UEFI BIOS Updater là ứng dụng mod BIOS, giúp bạn cập nhật các module OROM/UEFI và bộ vi mã nhận diện CPU của AMI UEFI BIOS mà không cần trang bị các kiến thức chuyên môn về các kỹ thuật mod BIOS. UEFI BIOS Updater được p ...

Tin Mới

  • Microsoft cảnh báo người dùng ngừng hỗ trợ các bản cập nhật Windows 7

    Trong bản cập nhật vừa được triển khai mới đây, Microsoft bổ sung cảnh báo cho người dùng hãng sẽ ngừng hỗ trợ các bản cập nhật Windows 7 sau ngày 14/1/2020. Cảnh báo sẽ bắt đầu xuất hiện trên thiết bị người dùng Windows 7 vào ngày 18/4 tới đây.

  • Đánh giá Top phần mềm diệt virus hàng đầu hiện nay

    Trong phần đánh Đánh giá Top phần mềm diệt virus hàng đầu hiện nay, Windows Defender, Kaspersky Internet Security, F-Secure Safe và Trend Micro Internet Security đều đạt được số điểm bảo mật cao.

  • Microsoft Edge Insider được phát hành với trình cài đặt mới

    Nguồn tin trên Bleepingcomputer cho hay, trình cài đặt mới cho bản build Microsoft Edge Insider dựa trên Chromium vừa được phát hành cách đây vài ngày, điều này đồng nghĩa với việc bản xem trước công khai cũng sắp có sẵn.

  • Lời bài hát Đoàn Ca, Thanh Niên Làm Theo Lời Bác

    Lời bài hát Đoàn Ca, Thanh Niên Làm Theo Lời Bác được rất nhiều người quan tâm, tìm kiếm nhân dịp kỉ niệm ngày 26/3 - ngày thành lập Đoàn Thanh niên Cộng sản HCM. Với các bạn trẻ, các Đoàn viên thì mỗi khi giai điệu của ca khúc Đoàn Ca vang lên, mọi người đều cảm nhận được sự thôi thúc trở thành các Đoàn viên gương mẫu và xây dựng đội ngũ của Đoàn ngày càng vững mạnh. Mời các bạn tải bài hát Đoàn Ca, Thanh Niên Làm Theo Lời Bác được chia sẻ dưới đây về lắng nghe ca khúc này.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá