ZombieLoad, lỗ hổng nguy hiểm mới trong CPU Intel: Hoạt động giống Spectre và Meltdown, đe dọa mọi PC và cả đám mây
Một lớp lỗ hổng mới cực kỳ nghiêm trọng trong chip Intel đã được các nhà nghiên cứu bảo mật tại Đại học Công nghệ Graz phát hiện ra, nếu khai thác thành công kẻ xấu có thể lợi dụng nó để ăn cắp thông tin nhạy cảm trực tiếp từ bộ xử lý.
Lỗ hổng mới được tạo thành từ 4 lỗi và được đặt tên là "ZombieLoad". Điều đáng lo ngại là các hacker thậm chí có thể lợi dụng ZombieLoad trên các server điện toán đám mây để thực hiện mục đích xấu.
Các nhà nghiên cứu bảo mật phát hiện ra ZombieLoad từ một tháng trước và đã báo ngay cho Intel.
Hiện tại, Intel đã phát triển xong bản vá BIOS bo mạch chủ để khắc phục lỗi nghiêm trọng này. Tuy nhiên, khác với Windows 10 tự động vá lỗi, Asus hay MSI và các nhà sản xuất mainboard khác sẽ phải tạo ra BIOS riêng phù hợp với dòng sản phẩm của họ để người dùng tự tải về và cài vào máy.
Lỗ hổng này ảnh hưởng tới gần như mọi máy tính dùng chip Intel từ năm 2011 đến nay.
Apple và Google cũng đã tung ra bản cập nhật mới để vá lỗi Zombieload. Microsoft cũng cho biết họ sẽ tung ra bản vá trong thời gian sớm nhất.
Các nhà nghiên cứu cho biết, tính đến thời điểm hiện tại vẫn chưa có trường hợp nào Zombieload bị kẻ xấu lợi dụng để xâm nhập vào máy tính cá nhân.
Không chỉ riêng mình Zombieload mà trên thực tế có không ít những lỗi bảo mật nghiêm trọng, lợi dụng quá trình CPU chạy những process mà người sử dụng “có thể” sẽ cần (quá trình thực hành suy đoán - speculative execution) để tăng tốc độ xử lý. Mọi thế hệ CPU hiện tại đều được tích hợp tính năng này.
Vào năm 2018, khi các nhà nghiên cứu phát hiện ra Spectre và Meltdown, hacker cũng đã lợi dụng tính năng này để thực hiện các cuộc tấn công.
Intel cho biết, các bản vá Zombieload sẽ khiến CPU có tốc độ chậm hơn so với trước do tính năng speculative execution sẽ bị kiểm soát chặt chẽ hơn. Cụ thể hiệu năng trên máy tính cá nhân có thể giảm tối đa 3%, còn trên các môi trường dữ liệu có thể lên đến 9%. Tuy nhiên, người dùng sẽ không nhận ra sự thay đổi này.

- Lỗ hổng mới trong XP và Word 2003
- Lỗ hổng nguy hiểm trong hệ điều hành Linux
- Phát hiện lỗ hổng nguy hiểm mới trong Mac OS X
- Lỗ hổng nguy hiểm trong phần mềm diệt virus Kaspersky
- Lỗ hổng nghiêm trọng mới đe dọa IE
- Lỗ hổng mới trong Skype đe doạ người dùng
- Lỗ hổng CredSSP trong giao thức RDP ảnh hưởng tới mọi phiên bản Windows
-
Đã đến lúc nên từ bỏ Facebook Messenger
-
Bộ Giáo dục Anh phát máy tính nhiễm malware cho học sinh, sinh viên
-
Top 100 website lớn nhất thế giới
-
Tăng cường bảo mật để đối phó với tấn công qua email cho doanh nghiệp Việt
-
Facebook, Google và Signal có lỗ hổng giúp hacker nghe lén người dùng
-
Nâng cấp hạ tầng số - Danh sách những đơn vị uy tín tại Việt Nam