Hướng dẫn kiểm tra, rà soát và cập nhật bản vá lỗ hổng trong một số dòng máy tính sử dụng Chip Intel

  • 26/07/2017 06:28
  • 0 bình luận
  • C.G
  • In bài
ANTD.VN - Một công văn mới đây của Sở Thông tin và Truyền thông Hà Nội về việc cảnh báo lỗ hổng nghiêm trọng trong một số Chip Intel và một số dòng máy tính HP.

Theo đó, đây được coi là nguy cơ có thể ảnh hướng đến an toàn thông tin. Chính vì thế, tuyệt đối không chia sẻ dữ liệu từ điện thoại thông minh vào máy tính có lữu trữ thông tin quan trọng, kể cả sạc điện thoại bằng cổng USB trên máy tính.

Thận trọng mở các file đính kèm, đường dẫn link lạ từ email. Nên kiểm tra trước khi sử dụng bằng công cụ kiểm tra phần mềm độc hại trực tuyến: https://www.virustotal.com

Thực hiện các biện pháp lưu trữ (backup) dữ liệu quan trọng, cập nhật các phiên bản diệt virus mới nhất cho máy tính.

Hướng dẫn kiểm tra, rà soát và cập nhật bản vá lỗ hổng

Tải công cụ do Intel phát hành từ đường dẫn trên hệ điều hành Windows: https://downloadcenter.intel.com/download/26755

Bước 1: Giải nén tập tin Intel-SA-00075 Detection and Mitigation Tool.zip

Bước 2: Cài đặt file Intel-SA-00075 Detection and Mitigation Tool.msi

Hướng dẫn kiểm tra, rà soát và cập nhật bản vá lỗ hổng trong một số dòng máy tính sử dụng Chip Intel

Bước 3: Chạy chương trình Intel-SA-00075 Detection and Mitigation Tool trên màn hình

Bước 4: Phần mềm sẽ trả lại kết quả về quá trình kiểm tra thiết bị

Nếu kết quả trả về “This system is not vulnerable; the ME SKU is not affected” thì máy tính không có lỗ hổng, kết thúc ở đây.

Nếu kết quả trả về “This system is vulnerable” thì máy tính cần cập nhật bản vá.

Hướng dẫn kiểm tra, rà soát và cập nhật bản vá lỗ hổng trong một số dòng máy tính sử dụng Chip Intel

2. Kiểm tra theo danh sách các phiên bản bị ảnh hưởng của từng hãng

HP inc: http://www8.hp.com/us/en/intelmanageabilityisssue.html

HP enterprise: http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html

Lenovo: https://support.lenovo.com/us/en/product_security/LEN-14963

Fujitsu: http://www.fmworld.net/globalpc/intel_firmware/

Dell Client: https://en.community.dell.com/techcenter/extras/m/white_papers/20443914

Dell EMC: https:// en.community.dell.com/techcenter/extras/m/white_papers/20443937

Acer: https://us.answers.acer.com/app/answers/detail/a_id/47162.

Asus: https://www.asus.com/News/uztEkib4zFMHCn5r

Panasonic: http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

Toshiba: https://support.toshiba.com/sscontent?contentId=4015668

Intel - NUC, Compute Stick and Desktop Boards

Một số lỗ hổng (keylogger) cài đặt sẵn trong một số dòng máy HP

Trong quá trình nghiên cứu về nhóm chuyên gia Modzero đến từ Thụy Sĩ đã phát trình điều khiển âm thanh trong một số dòng máy HP có tích hợp sẵn chức năng ghi lại tất cả các thao tác của bàn phím. Thông thường đây là chức năng tin tặc sử dụng để ăn trộm thông tin nhạy cảm mà người dùng nhập vào từ bàn phím như tài khoản email, tài khoản ngân hàng, thông tin thẻ thanh toán ….

Vị trí trình điều khiển

C:\Windows\System32\MicTray64.exe

C:\Windows\System32\MicTray.exe

Thông tin ghi vào trong file log ở C:\Users\Public\MicTray.log. Bất kỳ tiến trình nào chạy trên hệ thống cùng phiên đăng nhập của người dùng đều có quyền truy cập vào các file này. Do vậy việc thu thập những thông tin nhạy cảm này là rất dễ dàng.

Ngày 19/5 tập đoàn HP cũng đã xác nhận và đưa ra bản vá cho các dòng máy bị ảnh hưởng.

Khuyến nghị

Kiểm tra loại bỏ trình điều khiển bị ảnh hưởng trên máy, xoá các file thực thi và file log nếu vẫn tồn tại trên hệ thống.

Theo dõi và cập nhật bản vá mới cho trình điều khiển tại địa chỉ: https://support.hp.com/us-en/product/hp-probook-430-g3-notebook-pc/7834547/document/c05519670/

Danh sách dòng máy bị ảnh hưởng

HP EliteBook 820 G3 Notebook PC

HP EIiteBook 828 G3 Notebook PC

HP EliteBook 840 G3 Notebook PC

HP EliteBook 848 G3 Notebook PC

HP EliteBook 850 G3 Notebook PC

HP ProBook 640 G2 Notebook PC

HP ProBook 650 G2 Notebook PC

HP ProBook 645 G2 Notebook PC

HP ProBook 655 G2 Notebook PC

HP ProBook 450 G3 Notebook PC

HP ProBook 430 G3 Notebook PC

HP ProBook 440 G3 Notebook PC

HP ProBook 446 G3 Notebook PC

HP ProBook 470 G3 Notebook PC

HP ProBook 455 G3 Notebook PC

HP EliteBook 725 G3 Notebook PC

HP EliteBook 745 G3 Notebook PC

HP EliteBook 755 G3 Notebook PC

HP EliteBook 1030 GI Notebook PC

HP ZBook 15u G3 Mobile Workstation

HP Elite x2 1012 G1 Tablet

HP Elite x2 1012 G1 with Travel Keyboard

HP Elite x2 1012 G1 Advanced Keyboard

HP EliteBook Folio 1040 G3 Notebook PC

HP ZBook 17 G3 Mobile Workstation

HP ZBook 15 G3 Mobile Workstation

HP ZBook Studio G3 Mobile Workstation

HP EliteBook Folio GI Notebook PC

Hệ điều hành

Microsoft Windows 10 32

Microsoft Windows 10 64

Microsoft Windows 10 IOT Enterprise 32-Bit (x86)

Microsoft Windows 10 IOT Enterprise 64-Bit (x86)

Microsoft Windows 7 Enterprise 32 Edition

Microsoft Windows 7 Enterprise 64 Edition

Microsoft Windows 7 Home Basic 32 Edition

Microsoft Windows 7 Home Basic 64 Edition

Microsoft Windows 7 Home Premium 32 Edition

Microsoft Windows 7 Home Premium 64 Edition

Microsoft Windows 7 Professional 32 Edition

Microsoft Windows 7 Professional 64 Edition

Microsoft Windows 7 Starter 32 Edition

Microsoft Windows 7 Ultimate 32 Edition

Microsoft Windows 7 Ultimate 64 Edition

Microsoft Winđows Embedded Standard 7 32

Microsoft Windows Embedded Standard 7E 32-Bit

Theo dõi và cập nhật bản vá mới cho trình điều khiển 

https://support.hp.com/us-en/product/hp-probook-430-g3-notebook-pc/7834547/document/c05519670/

Hướng dẫn mẫu cập nhật bản vá cho dòng máy HP EliteBool 725 G3

Tải bản cập nhât cho HP EliteBool 725 G3 tại địa chỉ: ftp://ftp.hp.com/pub/softpaq/sp80001-80500/sp80323.exe và cài đặt bản cập nhật này.

Tin cùng chuyên mục