• Khoa học và Công nghệ

Lỗ hổng cho phép tin tặc truy cập vào dữ liệu hệ thống

14/05/2020 09:16 GMT +7
  • Nguồn: Báo Nhân Dân Điện tử
  • Thứ Năm, 14/05/2020 | 09:16

Nhà nghiên cứu bảo mật Bjorn Ruytenberg đã phát hiện một lỗ hổng có tên gọi “Thunderspy” trong cổng Intel Thunderbolt phổ biến hiện nay. Lỗ hổng cho phép tin tặc có quyền điều khiển truy cập vào dữ liệu của thiết bị người dùng.

Lỗ hổng bảo mật Thunderbolt khiến hàng triệu máy tính người dùng bị tin tặc tấn công.

Tin tặc sẽ sử dụng Thunderspy và yêu cầu quyền truy cập vật lý vào các thiết bị, ngay cả khi thiết bị bị khóa, mã hóa hoặc được đặt ở chế độ ngủ, đặc biệt toàn bộ quy trình này được thực hiện trong vòng năm phút.

Trong một báo cáo gần đây, Intel cho biết, các hệ điều hành từ năm 2019, bao gồm Windows 10 phiên bản 1803 RS4, Linux kernel 5.x và MacOS 10.12.4 trở lên, đã được triển khai bảo vệ nhân Direct Memory Access (DMA - một cơ chế cho phép các thiết bị gửi hoặc nhận dữ liệu trực tiếp tới bộ nhớ chính mà không cần thông qua CPU), nhằm giảm thiểu và ngăn chặn các cuộc tấn công này.

Nhưng theo trang tin Wired, DMA đã không được triển khai trên toàn cầu và thực tế, nó không tương thích với các thiết bị ngoại vi như cổng Thunderbolt được tạo ra trước năm 2019. Cụ thể, trong một số thử nghiệm của Wired, các nhà nghiên cứu không thể tìm thấy hệ thống máy tính nào của hãng Dell có cơ chế DMA, kể cả những máy được sản xuất từ năm 2019 trở đi và chỉ có thể xác định được một vài mẫu máy tính của HP và Lenovo từ năm 2019 trở về sau là có sử dụng cơ chế này.

Các nhà nghiên cứu cũng lưu ý rằng, các thiết bị chạy trên nền tảng macOS chỉ bị ảnh hưởng một phần bởi lỗ hổng Thunderspy. Có lẽ đây là một lý do khác mà hãng Microsoft đã không tích hợp cổng Thunderbolt vào máy tính Surface mới của họ.

Nhà nghiên cứu bảo mật Ruytenberg và nhóm của ông cho biết, để ngăn chặn hoàn toàn lỗ hổng Thunderspy, người dùng nên vô hiệu hóa các cổng máy tính Thunderbolt khỏi BIOS; nên tắt máy tính khi không có người dùng và cũng nên kích hoạt tính năng mã hóa ổ cứng. Hiện tại, các nhà nghiên cứu đã phát triển một công cụ mã nguồn mở cho hệ điều hành Linux và Windows cho biết, liệu máy tính của người dùng có dễ bị tấn công hay không.

ANH NGỌC / Báo Nhân Dân

Bình Luận

Ý kiến bạn đọc
Tin cùng chuyên mục

Báo Sóc Trăng điện tử
Tổng Biên tập: Đỗ Tấn Hậu
Phó Tổng Biên tập: Nguyễn Quí Đức - Lý Thành Hưng - Lê Minh Trường
Giấy phép xuất bản số: 45/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 23-01-2017. 
Tòa soạn: Số 02, Trần Văn Sắc, Phường 2, thành phố Sóc Trăng, tỉnh Sóc Trăng; 
Điện thoại: 0299 3 822499 - Fax: 0299 3 622049 
Email: baosoctrangdientu@gmail.com hoặc toasoanbaosoctrang@gmail.com
Báo Sóc Trăng giữ bản quyền nội dung trên website này

Tổng số lượt truy cập: