Phát hiện lỗ hổng ảnh hưởng đến hầu hết chip Intel từ năm 2011

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 16/05/19, 04:05 PM lúc 4:08 PM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 536
    Đã được thích: 72
    Điểm thành tích:
    48
    Các chuyên gia an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trong chip Intel, cho phép tin tặc đánh cắp thông tin nhạy cảm như mật khẩu, khóa bảo mật, token tài khoản, tin nhắn riêng tư… từ bộ xử lý. Chi tiết về lỗ hổng ZombieLoad (tên kỹ thuật MDS) đã được công bố hôm 14/5 vừa qua.

    intel.jpg

    Gần như mọi máy tính dùng chip Intel từ năm 2011 đều bị ảnh hưởng bởi lỗ hổng. ZombieLoad làm gợi nhớ đến Spectre & Metldown, lỗ hổng trước đây khai thác điểm yếu trong thực hành suy đoán (speculative execution), một phần quan trọng trong cách thức hoạt động của các bộ xử lý hiện đại. Thực hành suy đoán giúp bộ xử lý tiên đoán ứng dụng hay hệ điều hành cần gì tiếp theo, giúp ứng dụng chạy nhanh hơn, hiệu quả hơn.

    ZombieLoad nhắm vào chip Intel, cho phép hacker khai thác lỗ hổng trong thiết kế thay vì cài mã độc. Intel cho biết ZombieLoad bao gồm 4 vấn đề (CVE-2018-12130, CVE-2018-12127, CVE-2019-11091, CVE - 2018-12126) và đã được các chuyên gia thông báo tới hãng khoảng 1 tháng trước

    Đối với người dùng thông thường, các chuyên gia cho rằng không cần quá lo lắng. Khai thác ZombieLoad “dễ hơn Spectre” nhưng “khó hơn nhiều Meltdown”, đòi hỏi kỹ năng và nỗ lực tấn công. Hiện tại, Intel đã phát hành microcode để vá các bộ xử lý bị ảnh hưởng, bao gồm Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake và Haswell.

    Các nhà sản xuất lớn như Apple, Google, Microsoft, Amazon cũng đã nhanh chóng đưa ra bản vá khắc phục ZombieLoad cho các sản phẩm của mình.

    Theo TechCrunch
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.