Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Phát hiện lỗ hổng ảnh hưởng đến hầu hết chip Intel từ năm 2011
Các chuyên gia an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trong chip Intel, cho phép tin tặc đánh cắp thông tin nhạy cảm như mật khẩu, khóa bảo mật, token tài khoản, tin nhắn riêng tư… từ bộ xử lý. Chi tiết về lỗ hổng ZombieLoad (tên kỹ thuật MDS) đã được công bố hôm 14/5 vừa qua.
Gần như mọi máy tính dùng chip Intel từ năm 2011 đều bị ảnh hưởng bởi lỗ hổng. ZombieLoad làm gợi nhớ đến Spectre & Metldown, lỗ hổng trước đây khai thác điểm yếu trong thực hành suy đoán (speculative execution), một phần quan trọng trong cách thức hoạt động của các bộ xử lý hiện đại. Thực hành suy đoán giúp bộ xử lý tiên đoán ứng dụng hay hệ điều hành cần gì tiếp theo, giúp ứng dụng chạy nhanh hơn, hiệu quả hơn.
ZombieLoad nhắm vào chip Intel, cho phép hacker khai thác lỗ hổng trong thiết kế thay vì cài mã độc. Intel cho biết ZombieLoad bao gồm 4 vấn đề (CVE-2018-12130, CVE-2018-12127, CVE-2019-11091, CVE - 2018-12126) và đã được các chuyên gia thông báo tới hãng khoảng 1 tháng trước
Đối với người dùng thông thường, các chuyên gia cho rằng không cần quá lo lắng. Khai thác ZombieLoad “dễ hơn Spectre” nhưng “khó hơn nhiều Meltdown”, đòi hỏi kỹ năng và nỗ lực tấn công. Hiện tại, Intel đã phát hành microcode để vá các bộ xử lý bị ảnh hưởng, bao gồm Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake và Haswell.
Các nhà sản xuất lớn như Apple, Google, Microsoft, Amazon cũng đã nhanh chóng đưa ra bản vá khắc phục ZombieLoad cho các sản phẩm của mình.
Gần như mọi máy tính dùng chip Intel từ năm 2011 đều bị ảnh hưởng bởi lỗ hổng. ZombieLoad làm gợi nhớ đến Spectre & Metldown, lỗ hổng trước đây khai thác điểm yếu trong thực hành suy đoán (speculative execution), một phần quan trọng trong cách thức hoạt động của các bộ xử lý hiện đại. Thực hành suy đoán giúp bộ xử lý tiên đoán ứng dụng hay hệ điều hành cần gì tiếp theo, giúp ứng dụng chạy nhanh hơn, hiệu quả hơn.
ZombieLoad nhắm vào chip Intel, cho phép hacker khai thác lỗ hổng trong thiết kế thay vì cài mã độc. Intel cho biết ZombieLoad bao gồm 4 vấn đề (CVE-2018-12130, CVE-2018-12127, CVE-2019-11091, CVE - 2018-12126) và đã được các chuyên gia thông báo tới hãng khoảng 1 tháng trước
Đối với người dùng thông thường, các chuyên gia cho rằng không cần quá lo lắng. Khai thác ZombieLoad “dễ hơn Spectre” nhưng “khó hơn nhiều Meltdown”, đòi hỏi kỹ năng và nỗ lực tấn công. Hiện tại, Intel đã phát hành microcode để vá các bộ xử lý bị ảnh hưởng, bao gồm Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake và Haswell.
Các nhà sản xuất lớn như Apple, Google, Microsoft, Amazon cũng đã nhanh chóng đưa ra bản vá khắc phục ZombieLoad cho các sản phẩm của mình.
Theo TechCrunch