Lỗ hổng Intel SPI Flash thay đổi hoặc xóa firmware BIOS UEFI

Cảnh báo lỗ hổng Intel SPI Flash cho phép hacker thay đổi hoặc xóa firmware BIOS/UEFI. Lỗ hổng được đánh giá cao nhất ở mức 7.9 điểm trong tổng số 10 điểm theo thang đo mức độ tổn thương thường gặp CVSSv3

Intel đã giải quyết lỗ hổng trong cấu hình một số dòng CPU cho phép kẻ tấn công thay đổi hành vi bộ nhớ SPI Flash trong chip - thành phần bắt buộc được sử dụng trong quá trình khởi động.

lo hong intel spi flash thay doi hoac xoa firmware bios uefi

Cảnh báo lỗ hổng Intel SPI Flash cho phép hacker thay đổi hoặc xóa firmware BIOS/UEFI

Tuy nhiên theo các kỹ sư của Lenovo, những người triển khai các bản sửa lỗi của Intel cho biết "cấu hình của thiết bị firmware hệ thống (SPI Flash) có thể cho phép kẻ tấn công chặn các bản cập nhật BIOS / UEFI hoặc chọn xóa hoặc tham nhũng các phần của firmware", các bạn tham khảo cách nâng cấp BIOS cho máy tính mới nhất tại đây mỗi khi nhà phát hành có những cập nhật mới cho dòng máy của mình.

Các kỹ sư của Lenovo cũng cho biết: "Điều này có thể dẫn đến các sự cố khác nhau, nhưng trường hợp hiếm có thể dẫn đến thực thi mã tùy ý".

Intel đã triển khai bản sửa lỗi cho lỗ hổng CVE-2017-5703 vào hôm 3/4 vừa qua. Nhà sản xuất chipset cho biết các CPU dưới đây sử dụng các mã lệnh (opcode) không an toàn, cho phép kẻ tấn công nội bộ tận dụng lợi thế của lỗ hổng bảo mật này:

lo hong intel spi flash thay doi hoac xoa firmware bios uefi 2

Lỗ hổng được đánh giá cao nhất ở mức 7.9 điểm trong tổng số 10 điểm theo thang đo mức độ tổn thương thường gặp CVSSv3. Intel cho biết họ cũng đã phát hiện ra vấn đề nội bộ.

Công ty cho biết, trong một cố vấn an ninh: "Nguyên nhân gây ra vấn đề là do root. Tuy nhiên vấn đề này không được nhìn thấy bên ngoài".

Intel cũng đã phát hành các bản cập nhật mà các nhà cung cấp máy tính và bo mạch chủ dự kiến sẽ triển khai dưới dạng các bản vá lỗi firmware hoặc các bản cập nhật BIOS / UEFI.

Vào BIOS giúp chúng ta can thiệp vào các cài đặt có sẵn của hệ thống, mỗi thiết bị đều có phím tắt vào BIOS khác nhau, tùy dòng máy mà nhà phát hành thiết kế để giúp người dùng thao tác đơn giản nhất.

http://thuthuat.taimienphi.vn/lo-hong-intel-spi-flash-thay-doi-hoac-xoa-firmware-bios-uefi-34108n.aspx
Mặc dù còn rất lâu nữa để chiếc Surface Phone của Microsoft ra mắt, tuy nhiên đã có rất nhiều người hâm mộ đang mong ngóng mẫu điện thoại này từng ngày, đặc biệt là khi những hình ảnh về Surface Phone chạy Windows Core OS trong concept mới đầu tiên được rò rỉ.

Tác giả: Nguyễn Long Thịnh     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Firmware là gì? Các loại Firmware
CPU Intel 9th cập nhật phần mềm vá lỗ hổng Spectre và Meltdown
Intel phát hành Microcode Patch cho hệ điều hành Linux
OpenBSD ngừng hỗ trợ Intel CPU Hyper-Threading
Microsoft lên tiếng các bản vá lỗ hổng Meltdown và Spectre ảnh hưởng đến hiệu suất Windows
Từ khoá liên quan:

lỗ hổng Intel SPI Flash

, cảnh báo lỗ hổng Intel SPI Flash, firmware BIOS/UEFI,
SOFT LIÊN QUAN
  • UEFI BIOS Updater

    Cập nhật module OROM/UEFI cho BIOS

    UEFI BIOS Updater là ứng dụng mod BIOS, giúp bạn cập nhật các module OROM/UEFI và bộ vi mã nhận diện CPU của AMI UEFI BIOS mà không cần trang bị các kiến thức chuyên môn về các kỹ thuật mod BIOS. UEFI BIOS Updater được p ...

Tin Mới


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá