Intel Management Engine (IME) là một thành tố có trên mỗi vi xử lý Intel ra đời từ năm 2008 đến nay. Nhiệm vụ của IME là xử lý các tác vụ riêng biệt từ hệ điều hành chính.
Intel cho biết IME có khả năng được sử dụng để điều khiển tác vụ quản trị, tuy nhiên một số tổ chức như EFF (Electronic Frontier Foundation) từ lâu nói rằng sử dụng IME để điều khiển mạng và phần cứng, ngay cả khi máy tính đã tắt, sẽ mang đến rủi ro lớn về bảo mật và riêng tư.
Hóa ra điều này lại là thật. Công ty bảo mật Positive Technologies chỉ bằng USB, đã thực thi một đoạn mã lạ trên các máy tính sử dụng IME. Thông tin cụ thể như thế nào chưa được công bố, nhưng dường như sẽ không tốt cho Intel hay người sử dụng.
Đoạn Tweet thông báo đã tấn công được máy tính sử dụng IME thông qua USB - Ảnh: TWEET
IME được liên kết với JTAG – một cổng gỡ lỗi trên máy tính. Cổng USB cũng sử dụng JTAG. Và để tấn công vào máy tính, Positive Technologies đã tìm ra cách để kết nối những yếu tố trên lại, nhưng họ chưa chia sẻ chi tiết.
May mắn thay, lỗ hổng này chỉ ảnh hưởng những CPU Skylake và mới hơn, mặc dù gần như mọi CPU ra mắt sau năm 2008 đều được cài sẵn IME.
Đây không phải là lần đầu tiên những nhà nghiên cứu bảo mật tìm ra rắc rối với IME, nhưng lần này phương thức để tấn công lại là các "thanh" USB thông thường.
Ví dụ như malware Stuxnet, đã can thiệp vào chương trình hạt nhân của Iran, lây lan thông qua kết nối USB. Vì chúng được "cố tình" đánh rơi, và người ta đã cắm chúng vào máy tính. Thú nhận đi nào, đa số chúng ta khi nhặt được USB, sẽ thử tìm hiểu thông tin bên trong là gì.
Ảnh: THENEXTWEB
Khó khăn tiếp tục, không thể nào loại bỏ IME hoàn toàn. Đây là một bộ phận vật lý, được hàn cứng lên CPU. Dù vậy, người dùng có thể lựa chọn tắt firmware của IME, đưa vào trạng thái trung lập.
Đây chính là cơ hội tiềm tàng để… kinh doanh. Một công ty ở San Francisco, Purism, đang bán laptop không cài IME. Họ tắt IME trên thiết bị bán ra và phát biểu rằng họ đã dự đoán được nguy cơ tiềm tàng từ trước của nó.
Đăng ký tại đây
Bình luận hay