Cả thế giới đang khắc phục lỗ hổng Meltdown và Spectre, mới đây hãng bảo mật F-Secure đã tìm ra một lỗ hổng bảo mật mới, cho phép hacker kiểm soát hoàn toàn thiết bị của người dùng chỉ trong vòng 30 giây.
F-Secure lưu ý rằng lỗ hổng này sẽ cho phép các hacker vượt qua bất kỳ biện pháp an ninh nào, dù có mạnh tới đâu. Các hacker chỉ cần truy cập vào máy tính, tìm vào BIOS, tại đó họ có thể thay đổi tùy chọn chọn Management Engine BIOS Extension (MEBx) và nhập "admin" làm mật khẩu. Sau khi thực hiện, tất cả các tính năng bảo mật sẽ bị tắt và hacker có thể tấn công thiết bị của nạn nhân chỉ trong vòng 30 giây.
“Những kẻ tấn công sẽ xác định và tìm ra một mục tiêu ở nơi công cộng như sân bay, quán cà phê hoặc sảnh khách sạn và thực hiện hành vi xâm phạm trái phép. Về cơ bản, một kẻ tấn công sẽ đánh lạc hướng, trong khi kẻ còn lại truy cập vào máy tính xách tay của bạn. Cuộc tấn công không đòi hỏi nhiều thời gian, toàn bộ hoạt động chỉ mất dưới một phút để hoàn thành.” Harry Sintonen, nhà nghiên cứu bảo mật cao cấp của F-Secure cho biết.
Một số biện pháp được đưa ra đó là bạn không nên để máy tính ra khỏi tầm mắt quá lâu cho dù nó có cài mật khẩu. Tiếp theo, bộ phận công nghệ thông tin cần đảm bảo có mật khẩu bảo mật dành riêng cho AMT trong BIOS. Intel đã nhận được thông báo lỗ hổng bảo mật này và có thể sẽ có bản vá nhưng từ giờ đến lúc đó bạn vẫn nên cẩn thận.
Theo Mspoweruser
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: nghenhinvietnam.vn
Tham gia bình luận