Lỗ hổng bảo mật ZombieLoad khiến các ông lớn công nghệ vội vàng tung bản vá
Các chuyên gia bảo mật vừa phát hiện lỗ hổng nghiêm trọng trong chip Intel, nếu bị khai thác có thể bị lợi dụng để đánh cắp thông tin nhạy cảm như mật khẩu, khóa bảo mật, token tài khoản, tin nhắn riêng tư từ bộ xử lý. Lỗ hổng mới được tạo thành từ 4 lỗi và được đặt tên là 'ZombieLoad'.
ZombieLoad.
Trước đây, các bộ vi xử lý do Intel sản xuất tồn tại hai lỗ hổng được đặt tên là Spectre và Meltdown. Lỗ hổng được phát hiện bởi các nhà nghiên cứu bảo mật Michael Schwarz, Moritz Lipp, Daniel Gruss (thuộc Đại học Công nghệ Graz) và Jo Van Bulck (thuộc nhóm nghiên cứu khoa học máy tính tại Đại học KU Leuven.).
Nó ảnh hưởng đến tất cả các máy tính và máy chủ sử dụng chip Intel. Các dòng chip Intel tồn tại lỗ hổng ZombieLoad là Xeon, Broadwell, Sandy Bridge, Skylake, Haswell, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake, Atom và Knights.
Intel đã ban hành các bộ mã để vá lỗ hổng, mặc dù nó phải được thực hiện bởi các nhà sản xuất riêng lẻ và sau đó được người dùng cài đặt trước khi mọi người được bảo vệ.
ZombieLoad là phiên bản mới nhất trong chuỗi các lỗi bảo mật nghiêm trọng khai thác một process, nó được gọi là “speculative execution”, mà nó được tích hợp trong hầu hết các bộ xử lý hiện đại. Tính năng này cho phép các bộ xử lý thực hiện các lệnh trong tương lai, giúp tăng tốc độ xử lý.
Nhưng khi các nhà nghiên cứu lần đầu tiên phát hiện ra với Spectre và Meltdown, process đó để lại một số lỗ hổng bảo mật cho những kẻ tấn công dòm ngó vào.
Việc khắc phục các lỗ hổng đó yêu cầu phải vá các bộ xử lý theo các cách có thể làm giảm hiệu năng của chúng một chút. Nhưng các bản vá không cắt đứt hoàn toàn khả năng bị tấn công – speculative execution là một chủ đề mà các nhà nghiên cứu dự kiến sẽ tiếp tục tìm ra các sai sót. Spectre và Meltdown là hai trường hợp đầu tiên, và một trường hợp khác được phát hiện chỉ vài tháng sau đó.
Lỗ hổng bảo mật ZombieLoad khiến các ông lớn công nghệ vội vàng tung bản vá.
Cho đến nay, những cuộc tấn công này đã có những tác động khủng khiếp mà các nhà nghiên cứu đã cảnh báo. Đã có vô số các bản vá, nhưng sự chậm lại là không đáng kể và đó vẫn chưa phải là những cuộc tấn công lớn được biết đến là lợi dụng những lỗ hổng này.
Tuy nhiên, điều đó không có nghĩa là những vấn đề đó chắc chắn sẽ không bao giờ xảy ra, và qua nhiều năm các máy tính sẽ chứa đầy những con chip có khả năng bị đe dọa, có thể có nhiều cuộc tấn công sẽ tiếp tục được tìm thấy.
Hiện tại, Intel đã phát triển xong bản vá BIOS bo mạch chủ để khắc phục lỗi nghiêm trọng này. Tuy nhiên, khác với Windows 10 tự động vá lỗi, Asus hay MSI và các nhà sản xuất mainboard khác sẽ phải tạo ra BIOS riêng phù hợp với dòng sản phẩm của họ để người dùng tự tải về và cái vào máy.
Apple và Google cũng đã tung ra bản cập nhật mới để vá lỗi Zombieload. Microsoft cũng sẽ phát hành bản cập nhật vào thứ 3 tuần sau cho hệ điều hành Windows, các khách hàng sử dụng dịch vụ đám mây trực tuyến Azure đã được bảo vệ an toàn.
Intel cho biết, các bản vá Zombieload sẽ khiến CPU có tốc độ chậm hơn so với trước do tính năng speculative execution sẽ bị kiểm soát chặt chẽ hơn. Cụ thể hiệu năng trên máy tính cá nhân có thể giảm tối đa 3%, còn trên các môi trường dữ liệu có thể lên đến 9%. Tuy nhiên, người dùng sẽ không nhận ra sự thay đổi này.
