Một nhà nghiên cứu bảo mật cho biết: Một lỗ hổng thiết kế trong cấu trúc bộ vi xử lí x86 có niên đại gần hai thập kỉ có thể cho phép kẻ tấn công cài đặt một phần mềm độc hại rootkit cùng phần mềm thấp của máy tính. Những phần mềm độc hại này có thể không thể phát hiện bằng các ứng dụng bảo mật.
Lỗ hổng này xuất phát từ một tính năng đầu tiên được bổ sung vào cấu trúc x86 năm 1997. Nó đã được công bố vào thứ năm tại hội nghị bảo mật Black Hat bởi Christopher Domas, một nhà nghiên cứu bảo mật cùng với Viện Battelle Memorial.
Bằng cách tận dụng lỗ hổng này, kẻ tấn công có thể cài đặt một rookit trong processor's System Management Mode (SMM) của bộ xử lí, nơi chứa mã bảo vệ nền tảng của tất cả các tính năng bảo mật phần mềm trong máy tính hiện đại.
Khi được cài đặt, rootkit có thể sử dụng cho các cuộc tấn công phá hoại như loại bỏ UEFI (Unified Extensible Firmware Interface), công nghệ tương lai thay thế cho BIOS đã lỗi thời hoặc thậm chí làm hại hệ điều hành sau khi chúng được cài đặt. Tính năng bảo vệ như Secure Boot không thể giúp bởi vì chúng dựa trên các SMM để được an toàn
Ông Domas cho biết: Cuộc tấn công sẽ phá vỡ cơ bản phần cứng.
Intel đã không phản ứng lại những yêu cầu bình luận ngay lập tức. Theo ông Domas, hãng sản xuất chip đã nhận thức được vấn đề này và đã có chút thay đổi trong CPU mới nhất. Công ty cũng đã tung bản cập nhật phần mềm mới nhất cho bộ vi xử lí cũ hơn, nhưng không phải là bản vá cho tất cả các vấn đề.
Để phá hoại lỗ hổng và cài đặt rootkit, kẻ tấn công cần phải có phần mềm hoặc hệ thống đặc quyền trên máy tính. Điều này có nghĩa rằng, các lỗ hổng không thể sử dụng bản thân mình để làm hại hệ thống, nhưng nó có thể tồn tại như là một phần mềm độc hại rất dai dẳng và hoàn toàn vô hình.
Ông Domas chỉ kiểm tra sự phá hoại thành công trên bộ xử lí Intel, nhưng lưu ý rằng các bộ xử lí x86 được sản xuất bởi AMD, theo lí thuyết, cũng có những lỗ hổng.
Ngay cả khi cập nhật BIOS/UEF có sẵn của nhà sản xuất máy tính, tỉ lệ được xử lí có khả năng rất thấp, đặc biệt với người dùng.
Thật không may, không có nhiều người dùng có thể thực hiện, ngoại trừ cố gắng không để bị nhiễm phần mềm độc hại tồn tại phá hủy máy tính như rookit.
Nguồn: Pcworld.com
