Phát hiện lỗ hổng gây nguy hiểm cho thiết bị dùng chip Intel

Cụ thể, lỗ hổng bảo mật mới được các chuyên gia bảo mật vừa phát hiện có tên gọi ZombieLoad (Xác sống) và được xác định ảnh hưởng rất nghiêm trọng đến chip Intel từ năm 2011.

Trong các diễn giải của chuyên gia bảo mật, lỗ hổng ZombieLoad thực chất là lượng dữ liệu mà bộ xử lý không thể hiểu hoặc xử lý đúng cách, do vậy nó buộc phải nhờ sự trợ giúp từ các microcode (một tập lệnh bên trong CPU để mô tả các lệnh chi tiết cần thực hiện) của bộ xử lý để tránh sự cố. Các ứng dụng thường chỉ có thể thấy dữ liệu của riêng chúng, nhưng lỗ hổng này cho phép dữ liệu đó chảy qua các tường ngăn đó.

Chính bởi vậy, lỗ hổng ZombieLoad khiến cho những dữ liệu đang được truyền tải trong nhân của bộ xử lý bị rò rỉ ra ngoài.

Trong các thực nghiệm được thực hiện sau khi phát hiện ra lỗ hổng cũng cho thấy rất rõ nguy cơ tiềm tàng với người dùng khi lịch sử duyệt web, thông tin mật khẩu đều có thể bị lấy rất dễ dàng. Cũng chính bởi vậy, các chuyên gia bảo mật đánh giá mức độ nguy hiểm của lỗ hổng ZombieLoad còn cao hơn cả lỗ hổng Spectre và Meltdown mà chúng ta đã biết đến thời gian qua.

Ngoài ra, các hệ thống máy chủ đám mây cũng chịu ảnh hưởng bởi lỗ hổng ZombieLoad có thể được kích hoạt trong máy ảo. Nó hoạt động với thao tác tương tự như trên máy tính với khả năng đọc dữ liệu của bộ xử lý. Các chuyên gia bảo mật nhận định đây là vấn đề nghiêm trọng với các hệ thống máy chủ đám mây, nơi máy ảo của các khách hàng khác nhau đang chạy trên cùng phần cứng máy chủ.

Ngay sau khi tiếp nhận thông tin về lỗ hổng ZombieLoad, hàng loạt hãng công nghệ như Apple, Google, Microsoft, Intel, Amazon đều phải khẩn trương đưa ra biện pháp xử lý, vá chặn lỗ hổng

Trong đó, Intel đã phát hành microcode để vá các bộ xử lý bị ảnh hưởng, bao gồm Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake và Haswell. Ngoài ra, Intel Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake, Atom, Knight cũng xác định bị ảnh hưởng.

B.C (t/h)