Lỗ hổng Intel SPI Flash thay đổi hoặc xóa firmware BIOS UEFI

Intel đã giải quyết lỗ hổng trong cấu hình một số dòng CPU cho phép kẻ tấn công thay đổi hành vi bộ nhớ SPI Flash trong chip - thành phần bắt buộc được sử dụng trong quá trình khởi động.

Cảnh báo lỗ hổng Intel SPI Flash cho phép hacker thay đổi hoặc xóa firmware BIOS/UEFI

Tuy nhiên theo các kỹ sư của Lenovo, những người triển khai các bản sửa lỗi của Intel cho biết "cấu hình của thiết bị firmware hệ thống (SPI Flash) có thể cho phép kẻ tấn công chặn các bản cập nhật BIOS / UEFI hoặc chọn xóa hoặc tham nhũng các phần của firmware", các bạn tham khảo cách nâng cấp BIOS cho máy tính mới nhất tại đây mỗi khi nhà phát hành có những cập nhật mới cho dòng máy của mình.

Các kỹ sư của Lenovo cũng cho biết: "Điều này có thể dẫn đến các sự cố khác nhau, nhưng trường hợp hiếm có thể dẫn đến thực thi mã tùy ý".

Intel đã triển khai bản sửa lỗi cho lỗ hổng CVE-2017-5703 vào hôm 3/4 vừa qua. Nhà sản xuất chipset cho biết các CPU dưới đây sử dụng các mã lệnh (opcode) không an toàn, cho phép kẻ tấn công nội bộ tận dụng lợi thế của lỗ hổng bảo mật này:

Lỗ hổng được đánh giá cao nhất ở mức 7.9 điểm trong tổng số 10 điểm theo thang đo mức độ tổn thương thường gặp CVSSv3. Intel cho biết họ cũng đã phát hiện ra vấn đề nội bộ.

Công ty cho biết, trong một cố vấn an ninh: "Nguyên nhân gây ra vấn đề là do root. Tuy nhiên vấn đề này không được nhìn thấy bên ngoài".

Intel cũng đã phát hành các bản cập nhật mà các nhà cung cấp máy tính và bo mạch chủ dự kiến sẽ triển khai dưới dạng các bản vá lỗi firmware hoặc các bản cập nhật BIOS / UEFI.

Vào BIOS giúp chúng ta can thiệp vào các cài đặt có sẵn của hệ thống, mỗi thiết bị đều có phím tắt vào BIOS khác nhau, tùy dòng máy mà nhà phát hành thiết kế để giúp người dùng thao tác đơn giản nhất.

Mặc dù còn rất lâu nữa để chiếc Surface Phone của Microsoft ra mắt, tuy nhiên đã có rất nhiều người hâm mộ đang mong ngóng mẫu điện thoại này từng ngày, đặc biệt là khi những hình ảnh về Surface Phone chạy Windows Core OS trong concept mới đầu tiên được rò rỉ.

Cảnh báo lỗ hổng Intel SPI Flash cho phép hacker thay đổi hoặc xóa firmware BIOS/UEFI. Lỗ hổng được đánh giá cao nhất ở mức 7.9 điểm trong tổng số 10 điểm theo thang đo mức độ tổn thương thường gặp CVSSv3
Hacker phát tán phần mềm độc hại trên máy tính người dùng thông qua lỗ hổng Adobe Flash mới
Intel công bố chi tiết về lỗ hổng bảo mật Spectre thứ tư của CPU
Adobe phát hành bản vá lỗ hổng Zero-Day trong Flash Player
Firmware là gì? Các loại Firmware
UEFI là gì? nó có gì khác so với BIOS?
Cách thiết lập BIOS UEFI để boot từ USB, ổ cứng ngoài

ĐỌC NHIỀU