Cảnh báo lỗ hổng bảo mật trong các loại chip rất phổ biến của Intel

Biểu tượng công ty Intel tại Los Angeles, Mỹ - Ảnh: REUTERS

Theo hãng tin Reuters, ngày 21-11 Bộ An ninh Nội địa Mỹ phát cảnh báo tới các doanh nghiệp về một lỗ hổng bảo mật vừa được phát hiện liên quan tới các loại chip máy tính do Intel sản xuất.

Loại chip này đã và đang được sử dụng rộng rãi trên nhiều thiết bị máy tính và máy chủ doanh nghiệp của nhiều hãng sản xuất máy tính.

Trong thông cáo của công ty, Intel cho biết đã xác định được lỗ hổng bảo mật trong phần mềm quản lý từ xa có tên là "Management Engine" được cung cấp kèm theo 8 loại vi xử lý do Intel sản xuất.

Các loại chip này được sử dụng trong các loại máy tính doanh nghiệp do các hãng Dell, Levono, HP và một số nhà sản xuất máy tính khác cung cấp.

Các chuyên gia bảo mật cho biết, hiện tại họ chưa rõ khả năng tin tặc có thể khai thác các lỗ hổng bảo mật đó để tấn công mạng ra sao. Tuy nhiên theo đánh giá của họ, nguy cơ này là đáng ngại vì lỗ hổng bảo mật liên quan tới các loại chip máy tính vốn được sử dụng rất rộng rãi.

Ông Jay Little, kỹ sư bảo mật thuộc hãng tư vấn an ninh mạng Trail of Bits, nói: "Những lỗ hổng bảo mật này về cơ bản sẽ ảnh hưởng tới mọi máy tính và máy chủ doanh nghiệp có sử dụng loại chip của Intel được bán ra trong hai năm qua".

Theo ông Jay Little, để có thể tấn công hệ thống từ xa, một hệ thống máy tính sẽ cần phải được cấu hình để tạo điều kiện trước cho khả năng tiếp cận từ xa đó, và như vậy, một hacker sẽ phải biết được tên tài khoản (username) cũng như mật khẩu (password) của người quản trị mạng (admin).

Tuy nhiên những kẻ tấn công có thể xâm nhập vào hệ thống mà không cần những thông tin xác thực đó nếu chúng có thể tiếp cận vật lý với máy tính, chuyên gia Jay Little phân tích.

Hãng Intel thông báo họ chưa ghi nhận trường hợp nào cho thấy các hacker đã có thể khai thác lỗ hổng bảo mật vừa phát hiện để tấn công mạng.

Bộ An ninh Nội địa Mỹ khuyến cáo người dùng máy tính nên xem xét kỹ thông tin cảnh báo từ Intel, trong đó có bao gồm một công cụ phần mềm giúp họ tự kiểm tra xem máy tính của mình có sử dụng loại chip tồn tại lỗ hổng bảo mật không.

Người dùng cũng được khuyến cáo nên liên lạc với nhà sản xuất máy tính để có thể nhận được phiên bản cập nhật phần mềm mới nhất và các cách thức giảm thiểu rủi ro liên quan.

Người phát ngôn hãng Intel cho biết công ty này đã cung cấp các "miếng vá" phần mềm để khắc phục sự cố tới tất cả các nhà sản xuất máy tính lớn, tuy nhiên vấn đề bây giờ sẽ tùy thuộc vào việc các hãng này sẽ cung cấp miếng vá đó tới những khách mua máy tính của họ.