CPU Intel: Bảo mật là câu chuyện “ác mộng” khi hãng bất lực

438
0

Trong năm 2019 vừa qua, chúng ta thấy được rất nhiều thông tin liên quan đến lỗi bảo mật của Intel, thế nhưng có lẽ đến năm 2020 thì câu chuyện lỗi bảo mật của Intel vẫn chưa đi đến hồi kết. Các nhà nghiên cứu và điều tra đã tìm thấy lỗ hổng bảo mật trong Converged Security and Management Engine (CSME) của CPU Intel.

CSME là một con Chip nhỏ nằm trong CPU, nó được cấp quyền truy cập vào toàn bộ các luồng dữ liệu và nó được tạo ra với mục đích chính là bảo vệ toàn bộ SoC (System on a Chip – Hệ thống trên Chip). Intel thường hay gọi CSME là “hộp đen” vì nó có nhiệm vụ bảo vệ các tài liệu của hãng khỏi sự sao chép bởi các công ty cung cấp phần mềm khác. Tuy nhiên, con Chip CSME đã không làm tốt nhiệm vụ nó được giao và khiến cho những “người xấu” có thể khai thác được hàng triệu dữ liệu trên hệ thống CPU Intel (trong 5 năm trở về đây).

Cụ thể rằng, Công ty Positive Technologies đã tìm thấy lỗ hổng của Bộ nhớ chỉ đọc (Read-Only Memory – ROM) trên CSME. Phần Mask ROM được thiết kế hardcoded vào trong CPU nên việc vá lỗi hổng này bằng bản cập nhật Firmware là điều không thể. Theo như các nhà nghiên cứu thì với lỗ hổng này các kẻ gian có thể chiếm quyền đọc Chipset Key và từ đó sẽ tạo ra rất nhiều khóa bảo mật khác nhau. Chính vì việc tạo ra nhiều khóa bảo mật khác nhau nên sẽ không ai biết đoạn mã lỗi đó nằm ở đâu để chỉnh sửa lại.

Họ cũng chỉ ra rõ rằng những CPU được sản xuất trong vòng 5 năm trở lại đây đều bị dính lỗi bảo mật này (trừ thế hệ CPU thứ 10, chipset và Soc Ice Point). Với vấn đề không thể vá được lỗi thì cách giải quyết hiệu quả nhất bây giờ đó chính là nâng lên nền tảng mới nhất!