Intel tiếp tục dính lỗ hổng bảo mật Plundervolt làm giảm điện áp CPU

Mới đây, một nhóm nghiên cứu về an ninh mạng đã công bố về một lỗ hổng bảo mật ảnh hưởng đến vi xử lý của Intel. Lỗ hổng này được nhóm nghiên cứu phát hiện đầu tiên vào tháng 6/2019 và đã báo cho Intel.

Lỗ hổng này có tên gọi là “Plundervolt”, ghép lại từ chữ “plunder” và “undervolt”. Plundervolt vô hiệu hóa tính năng bảo mật khi nó thực thi các tác vụ tính toán được mã hóa bằng cách giảm điện áp (undervolt) cung cấp cho vi xử lý.

Khác với các lỗ bảo mật trước, Plundervolt sẽ thay đổi các bit dữ liệu ngay từ bên trong vi xử lý trước khi chúng được ghi vào bộ nhớ.

Theo các nhà nghiên cứu, lỗ hổng này cực kỳ nguy hiểm bởi hacker có thể lợi dụng nó để thực hiện cuộc tấn công này từ xa.

Sau khi nhận được báo cáo về lỗ hổng, Intel đã làm việc với các nhà sản xuất bo mạch chủ và OEM để khắc phục tình trạng này. Một bản cập nhật BIOS với đoạn microcode mới sẽ được tung ra trong thời gian tới.

Hồi tháng 1/2018, Intel cũng đã phải đối mặt 2 lỗ hổng bảo mật là Spectre và Meltdown cùng lúc. Bản vá khắc phục hai lỗi này sau đó lại khiến hiệu năng CPU bị sụt giảm khiến Intel phải tắt nó đi và hợp tác với Microsoft để đưa ra bản vá khẩn cấp khác.

• Lỗ hổng cực kỳ nguy hiểm trên điện thoại Android cho phép kẻ xấu theo dõi người dùng ngay cả khi điện thoại tắt màn hình
• Cảnh báo: Google Chrome đang dính lỗi bảo mật nghiêm trọng, cập nhật bản vá ngay
• Phát hiện 2 lỗ hổng bảo mật cực kỳ nghiêm trọng trong rConfig, chưa có bản vá