Có vẻ, các lỗ hổng bảo mật khá ưa thích CPU Intel nhỉ? Mới đây, lỗ hổng Zombieload V2 đã được phát hiện, ảnh hưởng các mã CPU từ thế hệ Haswell trở đi.
Zombie đã trở lại và lợi hại hơn xưa?
Lỗ hổng Zombieload V2 được phát hiện, ảnh hưởng từ Haswell đến tận Cascade Lake
Microarchitectural Data Sampling (MDS) là gì?
Zombieload V2 sẽ là lỗ hổng thứ 5 trong danh sách các lỗ hổng sử dụng phương thức MDS để tấn công. Nó được xây dựng dựa trên 4 lỗ hổng đã được Intel vá hồi đầu năm. Thế hệ Cascade Lake tới đây được cho là sẽ miễn nhiễm đối với các lỗ hổng dạng này. Nhưng không, nó đã được chứng minh là sai, Cascade Lake hoàn toàn có thể bị phơi nhiễm.
Và do đặc tính các kiến trúc CPU của Intel, không một giải pháp phần cứng nào có thể áp dụng được. Intel chỉ còn cách là tung ra 1 bản vá microcode dưới dạng cập nhật BIOS mà thôi. Ngoài ra, các bản update OS cũng có thể áp dụng bản vá được.
i9-9900K giờ là mục tiêu to lớn của các lỗ hổng bảo mật
Cơ chế hoạt động của Zombieload V2
Lỗ hổng Zombieload V2 được kích hoạt bởi quá trình Asynchronous Abort của CPU, như một phần của Transactional Synchronization Extensions (TSX). Khi điều này xảy ra, dữ liệu đang được lưu tạm thời trong CPU có thể bị các tác nhân bên ngoài đọc trộm. Vào do có chứa TSX, tất cả các CPU Intel đều bị phơi nhiễm. Các CPU AMD thì hoàn toàn miễn nhiễm do không chứa TSX. Các lỗ hổng này có một lợi thế đó là nó vẫn có thể hoạt động ngay cả khi PC đã áp dụng bản vá Meltdown. Trang chủ Zombieload đã test thử trên các PC sử dụng i9-9900K và Xeon Gold 5218.
Ngoài ra, những người đứng sau Zombieload V2 đã đăng cập nhật mới lên trang chủ của mình:
Vào ngày 14/11/2019, chúng tôi đã trình làng phiên bản mới của ZombieLoad. Nó cho phép tấn công vào các CPU đã áp dụng bán vá các lỗ hổng MDS trước đây. Với phiên bản 2, dữ liệu vẫn có thể bị rò rỉ ngay cả trên Cascade Lake, khi mà các lỗ hổng khác như RIDL hay Fallout không làm được. Và qua đây, chúng tôi cũng muốn chứng minh rằng, vá bằng phần mềm như Intel làm là không hiệu quả.
Intel đã được báo trước về lỗ hổng này vào 23/4/2019. Và họ được thông báo rằng Cascade Lake cũng bị phơi nhiễm vào ngày 10/5/2019. Và ngay lập tức, một lệnh NDA được đưa ra vào 12/5.
Lời kết
Chạy trời không khỏi nắng. Theo mình trước giờ chỉ tại Intel quá bảo thủ, không chịu thay đổi thiết kế kiến trúc. Giờ đây, họ đang liên tiếp phải đối mặt với các lỗ hổng bảo mật. Mong rằng, trong thời gian mới, các biejn pháp khác phục bằng phần cứng sẽ được áp dụng
Đăng bình luận về bài viết này