Intel lại phải đối mặt với một lỗ hổng mới mang tên BranchScope

Các nhà nghiên cứu mới phát hiện ra một kỹ thuật tấn công kênh kề mới gọi là BranchScope có thể gây ảnh hưởng tới mọi thiết bị sử dụng vi xử lý Intel.

Một nhóm các nhà nghiên cứu từ Đại học William & Mary, Đại học California Riverside, Đại học Carnegie Mellon ở Qatar và Đại học Binghamton đã phát hiện ra lỗ hổng BranchScope. Giống như các cuộc tấn công Meltdown và Spectre, BranchScope có thể bị kẻ xấu lợi dụng sử dụng để thu thập thông tin nhạy cảm từ các bộ vi xử lý chứa lỗ hổng.

Các chuyên gia đã thử nghiệm thành công một cuộc tấn công trên ba dòng chip Intel là Sandy Bridge, Haswell và Skylake. Điều này cho thấy BranchScope vẫn có thể bị khai thác trên các máy đã cài các bản vá lỗi mới được phát hành gần đây cho cả các cuộc tấn công Spectre và Meltdown.

Tương tự như Spectre một, kỹ thuật BranchScope nhắm tới cơ chế dự đoán nhánh (BPU) được thực hiện bởi các bộ vi xử lý để cải thiện hiệu suất của các chip.

Trong báo cáo của mình, các chuyên gia này cũng đưa ra các biện pháp đối phó phần mềm và phần cứng. Hy vọng lỗ hổng này sẽ sớm được Intel tung ra bản vá.

Xem thêm:

• Phát hiện lỗ hổng trong công cụ đọc mã QR của iOS 11 có thể lừa người dùng truy cập trang web nguy hại
• Xuất hiện lỗ hổng bảo mật nguy hiểm mới trên iOS 11.2.6, có thể đọc tin nhắn mà không cần mở khóa
• Microsoft treo thưởng 250.000 USD cho bất kỳ tài năng nào phát hiện ra lỗ hổng Meltdown và Spectre mới