Sở Thông tin và Truyền thông
Cảnh báo tấn công qua lỗ hổng trên chip Intel, AMD

Chuyên mục: Công nghệ thông tin | Đăng ngày: 18/07/2017

Theo công bố của các chuyên gia bảo mật vừa qua, chip Intel tồn tại một lỗ hổng bảo mật firmware nghiêm trọng trong một số hệ thống sử dụng công nghệ Active Management Technology (AMT), Intel Standard Managebility (ISM) hoặc Intel Small Business Technology (SBT).

      Hacker khai thác lỗ hổng bảo mật này trong chip Intel có thể tấn công chiếm toàn quyền kiểm soát thiết bị từ xa. Lỗ hổng này đã tồn tại suốt 9 năm qua trong một số bộ xử lý Core, kể từ chip Core thế hệ đầu tiên, tên mã Nehalem. Những firmware quản lý của chip Intel bị ảnh hưởng là các phiên bản từ 6 đến 11.6

Nguồn internet, hình chỉ mang tính chất minh họa

      Điều đó cho thấy những firmware nhúng trong chíp cũng có thể chứa những lỗ hổng bảo mật dễ bị tổn thương như phần mềm. Đáng ngại là những lỗ hổng phần cứng cho đến nay ít lộ diện và khi bị phát hiện thì khó xử lý hơn. Các lý do dẫn đến mối quan ngại được đưa ra như sau:

      Bảo mật máy tính ngày càng được tăng cường và bảo đảm ở cấp độ chip như: chip TMP (Trusted Platform Module) được trang bị trên hầu hết máy tính ngày nay, ổ cứng tự mã hóa sử dụng công nghệ OPAL, UEFI thay cho BIOS, ảo hóa dựa trên phần cứng như Virtualization Technology (VT-x) của Intel và Virtualization (AMD-V) của AMD và rất nhiều công nghệ khác của các nhà sản xuất phần cứng ứng dụng vào chip và firmware. Xu hướng bảo mật dựa trên phần cứng đang phát triển, nhờ đó thiết bị tính toán được bảo vệ sớm hơn. Siết chặt an ninh bảo mật ngay từ đầu các thành phần điện tử sẽ khiến hacker và malware khó vô hiệu hóa hay chiếm quyền kiểm soát thiết bị. Để vượt qua được lớp bảo mật phần cứng và truy cập tới dữ liệu và các ứng dụng được bảo vệ, hacker và mã độc do chúng tạo ra sẽ phải gia tăng tấn công phần cứng.

      Hack phần cứng qua mặt hệ điều hành: Nguy hiểm của lỗ hổng bảo mật trên phần cứng là ở chỗ nó tạo cơ hội cho kẻ tấn công dành quyền điều khiển trước khi hệ điều hành được nạp, nghĩa là hệ thống phòng thủ của hệ điều hành sẽ trở nên vô dụng. Điều đó thúc đẩy tin tặc viết phần mềm độc hại khai thác lỗ hổng phần cứng để qua mặt sự kiểm soát của hệ điều hành chạy trên máy tính.

      Lập trình cho chip cũng thiếu sót về bảo mật: Trong lĩnh vực lập trình cho phần cứng, các lập trình viên không nhận thức được tầm quan trọng bảo mật trong quá trình viết code. Khâu đào tạo không được chú trọng đồng nghĩa với phần cứng và firmware ẩn chứa nhiều lỗi, có nguy cơ sẽ bị hacker khai thác. Chip xử lý đang ngày càng được tích hợp transitor và cổng logic nhiều hơn, số chỉ thị và dòng lệnh đưa vào firmware cũng tăng lên. Không còn nguy ngờ gì nữa, chip ngày nay chứa đầy lỗi dễ bị khai thác.

      Số nhà sản xuất chip giảm dần: Làn sóng thôn tính sáp nhập trong ngành công nghiệp bán dẫn những năm gần đây dẫn đến chỉ còn lại vài hãng sản xuất chip và firmware. Chip của họ ngày càng có mặt trên nhiều thiết bị, như vậy số lượng chip ngày càng nhiều với biến thể ít hơn. Tình thế này thực sự hấp dẫn tin tặc, vì chúng có thể viết mã độc một lần và triển khai hiệu nghiệm trên rất nhiều thiết bị và hệ điều hành.

      Lỗ hổng phần cứng ngày càng phổ biến: Sự phát triển nhanh chóng của Internet of Things (IoT) đang hấp dẫn hacker tìm cách hack chip thay vì chủ yếu lây nhiễm phần mềm máy tính như trước đây. Thiết bị IoT tích hợp chip có khả năng kết nối và những chức năng như máy tính, dĩ nhiên hacker hiểu điều rõ điều đó.

      Lỗ hổng phần cứng chậm được vá: Firmware và phần cứng chứa lỗ hổng bảo mật không còn là chuyện hiếm, nhưng đáng lo ngại là thậm chí cả khi lỗ hổng được công khai thi nhà sản xuất cũng thường chậm đưa ra bản vá và khi có bản vá thì hầu hết người dùng vẫn thờ ơ. Thời gian qua cho thấy mọi người hầu như thiếu nhận thức hoặc quan tâm chưa đầy đủ về lỗ hổng bảo mật trên phần cứng và firmware./.

                                                                     Đặng Quốc Phong


Các tin cùng chuyên mục:
  • Giới thiệu du lịch Phú Yên

Thống kê truy cập