Giờ là thời điểm để đặt lại bộ đếm số ngày về không kể từ lần cpu có lỗ hổng gần nhất.
Các nhà nghiên cứu bảo mật đã tìm ra lỗi mới trên vi xử lí của Intel – lần này là biến thể mới của tấn công Zombieland mà họ phát hiện ra đầu năm nay, nhưng lại nhắm đến dòng chip mới nhất của Intel, Cascade Lake.
Intel gọi lỗi bảo mật này là Lỗi huỷ bỏ Truyền dữ liệu không đồng bộ (TAA). Nó tương tự như lỗi bảo mật lấy mấy dữ liệu vi kiến trúc nhắm tới các dòng chip trước đó của Intel, nhưng TAA thì chỉ có trên các dòng chip mới.
Biến thể mới của tấn công Zombieload cho phép hacker truy cập vật lí vào thiết bị và có khả năng đọc các dữ liệu nhạy cảm hay được lưu trữ trên vi xử lí. Lỗ hổng này được tìm ra khi vi xử lí cố đoán kết quả của các lệnh trong tương lai. Với kĩ thuật này, gọi là thực thi suy đoán, giúp vi xử lí chạy nhanh hơn, nhưng lỗi thiết kế đã làm nó cho phép hacker truy cập các dữ liệu nhạy cảm.
Zombieload được phát hiện bởi cùng nhà nghiên cứu đã tìm ra lỗi Meltdown và Spectre, một chuỗi các lỗ hổng có thể bị lợi dụng để đọc trộm các bí mật của chúng ta – như là mật khẩu – từ vi xử lí. Chúng ta đã từng tin rằng các kiến trúc chip sau này như Cascade Lake được thiết kế để chống chịu tốt hơn khỏi các loại tấn công như thế, trong khi Intel phát hành các bản vá phần mềm để giảm khả năng bị tấn công.
Không lỗ hổng nào cùng họ với Zombieload – đáng nói là Fallout và RIDL – cũng có thể thực hiện được trên Cascade Lake, họ nói thêm.
Nhưng các nhà nghiên cứu nói rằng Intel hỗ lực thay đổi thiết kế chip của Cascade Lake không đủ để bảo vệ các cuộc tấn công kênh phụ như thế.
Cũng là nhà nghiên cứu này đã cảnh báo Intel về lỗ hổng bảo mật vào tháng tư – như các lỗ hổng khác mà họ đã khám phá ra và được vá vào vài tháng sau. Intel sẽ dành thời gian để điều tra, các nhà nghiên cứu nói.
Intel đã tung ra bản vá bảo vệ chip của họ vào thứ ba, phải lưu ý rằng chip mới nhất đã bị hổng trước biến thể Zombieload mới nhất. Nhưng nhà sản xuất chip khổng lồ nhận ra các bản vá này không chắc ngăn cản hoàn toàn sự can thiệp dữ liệu qua kênh phụ sử dụng các kỹ thuật trên.
Intel nói rằng chưa có báo cáo nào về việc lợi dụng lỗ hổng trên trong thực tế nào.
Nguồn: Techcrunch.com
Đăng bình luận về bài viết này