Screwed Drivers: Vừa mới đến đã làm các NSX điêu đứng

09/12/2019, 16:01
by adcomputer 09/12/2019, 16:01

Dư âm của Meltdown và Spectre mới qua chưa lâu, giờ đây, chúng ta phải đón nhận thêm Screwed Drivers – lỗ hổng bảo mật phần cứng mới được phát hiện gần đây. Lỗ hổng bảo mật này ảnh hưởng tới hầu hết, không muốn nói là tất cả, các NSX và OEM lớn.

Screwed Drivers 1

Lại có một lỗ hổng bảo mật mới, tên là Screwed Drivers, được phát hiện

Screwed Drivers – Screwed, theo đúng nghĩa đen

Giải thích cho các bạn hiểu 1 chút. Từ “Screwed” ở đây có nghĩa là làm hỏng, gây hỏng”. Chứ nó không có nghĩa là con đinh vít đâu nha.

Ban đầu, nó được coi là không nguy hiểm lắm. Nhưng sau khi nghiên cứu lại thì Eclypsium, nhóm nghiên cứu đầu tiên phát hiện ra nó, đã coi lỗ hổng này là một mối họa to lớn. Và sau khi nhìn danh sách các NSX bị ảnh hưởng thì nó đúng là lớn thật. Điều tồi tệ nhất đó là các driver bị ảnh hưởng đều được Microsoft phê duyệt. Điều đó dẫn tới việc các driver bị lỗi có thể cài đặt lên các bộ máy tính một cách dễ dàng mà không gặp phải rào cản.

Sau đây là toàn văn phát ngôn của Eclypsium:

Những hệ thống cũ kỹ, dễ bị tổn thương được các hacker coi là mục tiêu giá trị cao. Các hacker sau đó sẽ lợi dụng lỗ hổng này để thực hiện các cuộc tấn công khác, làm treo hệ thống. Ngoài ra, chúng có thể ở lại trên một hệ thống hàng năm trời để thu thập dữ liệu, ngay cả khi hệ thống đó đã xóa sạch dữ liệu. Nghiêm trọng hơn, chính các driver và bản cập nhật firmware cho linh kiện lại chính là thủ phạm.

Lỗ hổng này ảnh hưởng tới mọi phiên bản Microsoft Windows. Hiện nay vẫn chưa có cơ chế nào ngăn Windows cài đặt các driver bị lỗi đó. Một khi đã được tải, chúng sẽ ở lỳ trên hệ thống cho tới khi được cập nhật hoặc bị gỡ bỏ. Ngoài ra, các driver đó cũng được hacker lợi dụng để tăng đặc quyền truy cập hệ thống. Từ đó, sẽ dẫn tới việc hacker có quá nhiều đặc quyền, và dễ dàng chiếm cả hệ thống.

Screwed Drivers 2

Screwed Drivers có thể được hacker lợi dụng để tăng đặc quyền truy cập hệ thống. Từ đó, chúng có thể chiếm toàn bộ hệ thống

Các NSX bị ảnh hưởng

Sau đây là danh sách các NSX bị ảnh hưởng bởi lỗ hổng bảo mật này:

  • ASRock
  • ASUS
  • AMD
  • BIOSTAR
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • MSI
  • NVIDIA
  • Phoenix Technologies
  • Realtek
  • Supermicro
  • Toshiba

Cần lưu ý thêm là danh sách này có thể nhiều hơn. Quá trình phát hành driver sửa lỗi có thể kéo dài rất lâu. Cho nên, người dùng hãy cứ bình tĩnh.

Lời kết

Tại thời điểm này, người dùng không có cách nào để “gia cố” hệ thống của họ. Cài đặt driver mới bây giờ cũng tiềm ẩn nguy cơ mất an toàn y như việc chạy driver cũ. Điều mà các bạn có thể làm bây giờ đó là cứ chạy hệ thống bình thường, chờ bản cập nhật mà thôi.

Trả lời

Email của bạn sẽ không được hiển thị công khai.

.
.
.
.