Lỗ hổng nguy hiểm mới trong CPU Intel: Hoạt động giống Spectre và Meltdown, đe dọa mọi PC và cả đám mây

Một lớp lỗ hổng mới cực kỳ nghiêm trọng trong chip Intel đã được các nhà nghiên cứu bảo mật tại Đại học Công nghệ Graz phát hiện ra, nếu khai thác thành công kẻ xấu có thể lợi dụng nó để ăn cắp thông tin nhạy cảm trực tiếp từ bộ xử lý.

Lỗ hổng mới được tạo thành từ 4 lỗi và được đặt tên là "ZombieLoad". Điều đáng lo ngại là các hacker thậm chí có thể lợi dụng ZombieLoad trên các server điện thoán đám mây để thực hiện mục đích xấu.

Lỗ hổng trên chip Intel

Các nhà nghiên cứu bảo mật phát hiện ra ZombieLoad từ một tháng trước và đã báo ngay cho Intel.

Hiện tại, Intel đã phát triển xong bản vá BIOS bo mạch chủ để khắc phục lỗi nghiêm trọng này. Tuy nhiên, khác với Windows 10 tự động vá lỗi, Asus hay MSI và các nhà sản xuất mainboard khác sẽ phải tạo ra BIOS riêng phù hợp với dòng sản phẩm của họ để người dùng tự tải về và cái vào máy.

Lỗ hổng này ảnh hưởng tới gần như mọi máy tính dùng chip Intel từ năm 2011 đến nay.

Apple và Google cũng đã tung ra bản cập nhật mới để vá lỗi Zombieload. Microsoft cũng cho biết họ sẽ tung ra bản vá trong thời gian sớm nhất.

Chip Intel

Các nhà nghiên cứu cho biết, tính đến thời điểm hiện tại vẫn chưa có trường hợp nào Zombieload bị kẻ xấu lợi dụng để xâm nhập vào máy tính cá nhân.

Không chỉ riêng mình Zombieload mà trên thực tế có không ít những lỗi bảo mật nghiêm trọng, lợi dụng quá trình CPU chạy những process mà người sử dụng “có thể” sẽ cần (quá trình thực hành suy đoán - speculative execution) để tăng tốc độ xử lý. Mọi thế hệ CPU hiện tại đều được tích hợp tính năng này.

Vào năm 2018, khi các nhà nghiên cứu phát hiện ra Spectre và Meltdown, hacker cũng đã lợi dụng tính năng này để thực hiện các cuộc tấn công.

Spectre và Meltdown

Intel cho biết, các bản vá Zombieload sẽ khiến CPU có tốc độ chậm hơn so với trước do tính năng speculative execution sẽ bị kiểm soát chặt chẽ hơn. Cụ thể hiệu năng trên máy tính cá nhân có thể giảm tối đa 3%, còn trên các môi trường dữ liệu có thể lên đến 9%. Tuy nhiên, người dùng sẽ không nhận ra sự thay đổi này.

Thứ Tư, 15/05/2019 09:17
41 👨 141