Phần cứng

Xử lý lỗ hổng trong một số Chip Intel và một số dòng máy tính HP

(KHCN) -  Trong bài viết hôm nay sẽ hướng dẫn các bạn xử lý một số lỗ hổng trên Chip Intel và một số dòng máy tính HP.

1.      Xử lý lỗ hổng trong một số dòng máy sử dụng Chip Intel

1.1    Thông tin chung

Ngày 05/05/2017, nhóm chuyên gia bảo mật Embedi đã công bố một lỗ hổng bảo mật  trong các máy tính sử dụng công nghệ Intel AMT cho phép vượt qua cơ chế xác thực để chiếm quyền điều khiển hệ thống.

Lỗ hổng nằm trong thành phần xác thực của chức năng Intel AMT Web (chức năng cho phép quản trị viên có thể quản lý các PC, máy trạm và máy chủ từ xa) được cài sẵn trên Chip của máy tính. Intel AMT/ISM lắng nghe trên một số cổng mặc định là 16992, 16993 và một số cổng liên quan có thể được sử dụng gồm 16994, 16995, 623, 664. Khi khai thác thành công lỗ hổng, tin tặc hoàn toàn có thể kiểm soát ở mức độ phần cứng, độc lập với hệ điều hành, tin tặc hoàn toàn có thể phá hủy toàn bộ dữ liệu hệ thống, xóa đi, cài lại hệ điều hành… và thực bất cứ hành vi nguy hiểm khác.

- Mức độ: Nghiêm trọng

- Mã lỗi quốc tế: CVE-2017-5689, INTEL-SA-00075

- Ảnh hưởng: Các dòng máy sử dụng công nghệ Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) và Intel® Small Business Technology (SBT) phiên bản 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5, 11.6.

1.2 Hướng dẫn kiểm tra và cập nhập firmware

- Sử dụng công cụ quét cổng như: nmap, netstat… kiểm tra xem có mở các cổng mặc đinh nêu trên không;

- Kiểm tra sử dụng Công cụ của Intel:

      * Windows: https://downloadcenter.intel.com/download/296755

      * Linux (ubuntu): https://downloadcenter.intel.com/download/26799/INTEL-SA-00075-Linux-Detection-and-Mitigation-Tool?wapkw=intel-sa-00075

- Kiểm tra theo danh sách các phiên bản bị ảnh hưởng của từng hãng:

      * HP Inc. – http://www8.hp.com/us/en/intelmanageabilityissue.html

      * HP Enterprise – http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html

      * Lenovo – https://support.lenovo.com/us/en/product_security/LEN-14963

      * Fujitsu – http://www.fmworld.net/globalpc/intel_firmware/

      * Dell Client – http://en.community.dell.com/techcenter/extras/m/white_papers/20443914

      * Dell EMC – http://en.community.dell.com/techcenter/extras/m/white_papers/20443937

      * Acer – https://us.answers.acer.com/app/answers/deltail/a_id/47162

      * Asus – https://www.asus.com/New/uztEkib4zFMHCn5r

      * Panasonic – http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

      * Toshiba – https://support.toshiba.com/sscontent?contentId=4015668

      * Intel – https://security-center.intel.com/advisories.aspx     

 

2.      Xử lý KeyLogger cài đặt sẵn trong một số dòng máy HP

2.1    Thông tin chung

Ngày 19/05/2017 tập đoàn HP đã xác nhận và đưa ra bản vá cho lỗ hổng do một nhóm chuyên gia Modzero đến từ Thụy sĩ phát hiện.  Trong quá trình nghiêm cứu nhóm thấy trình điều khiển âm thanh trong một số dòng máy HP có tích hợp sẵn chức năng ghi lịa tất cả các thao tác bàn phím. Đây là chức năng thường được tin tặc sử dụng để ăn trộm thông tin nhạy cảm mà người dùng nhập vào từ bàn phím như tài khoản email, tài khoản ngân hàng, thông tin thẻ thanh toán….

Vị trí trình điều khiển: C:\Windows\System32\MicTray64.exe và C:\Windows\System32\MicTray.exe, thông tin ghi trong file log C:\Users\Public\MicTray.log bất kỳ tiến trình nào chạy trên hệ thống cùng phiên đăng nhập của người dùng đều có quyền truy cập vào các file này, do đó việc thu thập  những thông tin nhạy cảm này là rất dễ dàng.

- Mức độ: Cao

- Mã lỗi quốc tế: CVE-2017-8360

- Ảnh hưởng: một số dòng máy HP sử dụng trình điều khiển âm thanh Conexant

2.2 Danh sách dòng máy bị ảnh hưởng

    HP EliteBook 820 G3 Notebook PC

   HP EliteBook 828 G3 Notebook PC

   HP EliteBook 840 G3 Notebook PC

   HP EliteBook 848 G3 Notebook PC

   HP EliteBook 850 G3 Notebook PC

   HP ProBook 640 G2 Notebook PC

   HP ProBook 650 G2 Notebook PC

   HP ProBook 645 G2 Notebook PC

   HP ProBook 655 G2 Notebook PC

   HP ProBook 450 G3 Notebook PC

   HP ProBook 430 G3 Notebook PC

   HP ProBook 440 G3 Notebook PC

   HP ProBook 446 G3 Notebook PC

   HP ProBook 470 G3 Notebook PC

   HP ProBook 455 G3 Notebook PC

   HP EliteBook 725 G3 Notebook PC

   HP EliteBook 745 G3 Notebook PC

   HP EliteBook 755 G3 Notebook PC

   HP EliteBook 1030 G1 Notebook PC

   HP ZBook 15u G3 Mobile Workstation

   HP Elite x2 1012 G1 Tablet

   HP Elite x2 1012 G1 with Travel Keyboard

   HP Elite x2 1012 G1 Advanced Keyboard

   HP EliteBook Folio 1040 G3 Notebook PC

   HP ZBook 17 G3 Mobile Workstation

   HP ZBook 15 G3 Mobile Workstation

   HP ZBook Studio G3 Mobile Workstation

   HP EliteBook Folio G1 Notebook PC

Hệ điều hành đi kèm dòng máy trên:

   Microsoft Windows 10 32

   Microsoft Windows 10 64

   Microsoft Windows 10 IOT Enterprise 32-Bit (x86)

   Microsoft Windows 10 IOT Enterprise 64-Bit (x86)

   Microsoft Windows 7 Enterprise 32 Edition

   Microsoft Windows 7 Enterprise 64 Edition

   Microsoft Windows 7 Home Basic 32 Edition

   Microsoft Windows 7 Home Basic 64 Edition

   Microsoft Windows 7 Home Premium 32 Edition

   Microsoft Windows 7 Home Premium 64 Edition

   Microsoft Windows 7 Professional 32 Edition

   Microsoft Windows 7 Professional 64 Edition

   Microsoft Windows 7 Starter 32 Edition

   Microsoft Windows 7 Ultimate 32 Edition

   Microsoft Windows 7 Ultimate 64 Edition

   Microsoft Windows Embedded Standard 7 32

        Microsoft Windows Embedded Standard 7E 32-Bit

TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: (84-4) 39745846
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn