Chưa hết lỗi Meltdown và Spectre, CPU của Intel dính thêm lỗ hổng BranchScope

Hàng tỷ thiết bị sau đợt dính lỗi Meltdown và Spectre vẫn chưa kịp vá lỗi hết, CPU Intel lại bị phát hiện dính thêm lỗ hổng bảo mật BranchScope, tạo kẽ hở cho nhiều đợt tấn công mới nhắm vào các thiết bị có trang bị con chip này.

Theo một báo cáo mới từ các chuyên gia bảo mật tại Đại học William và Mary, Đại học Carnegie Mellon ở Qatar, Đại học California Riverside, và Đại học Binghamton, CPU Intel đang mắc phải một lỗ hổng nghiêm trọng có khả năng gây ảnh hưởng đến mọi thiết bị sử dụng vi xử lý Intel, mang tên BranchScope. BranchScope là một loại tấn công side-channel mới, cho phép hacker khai thác lỗ hổng để thu thập các dữ liệu nhạy cảm từ các hệ thống chưa vá lỗi, dù chúng đã được cập nhật để miễn nhiễm với hai lỗ hổng đình đám Meltdown và Spectre gần đây. Từ đó hacker có thể thu thập các dữ liệu nhạy cảm bao gồm các mật mã và khóa mã hóa trên thiết bị, bằng cách chiếm quyền điều khiển của một bộ phận có tên Shared Directional Branch Predictor.
Được biết các dòng vi xử lý Sandy Bridge, Haswell và Skylake đều bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng này. Các chuyên gia bảo mật đã thử nghiệm một cuộc tấn công khai thác BranchScope nhắm vào 3 dòng vi xử lý Intel Core i5 và Core i7 x86_64 (64bit) gần đây nhất của Intel, bao gồm các vi xử lý Sandy Bridge, Haswell và Skylake. Kết quả cho thấy là các vụ tấn côn BranchScope có thể được mở rộng và cung cấp cho kẻ tấn công những công cụ hỗ trợ nhằm tiến hành nhiều đợt tấn công khác tân tiến và linh hoạt hơn rất nhiều, nhắm đến tất cả các ứng dụng đang chạy bên trong vùng xử lý biệt lập SGX của Intel.
Rất may là các chuyên gia đã nhanh chóng nghiên cứu được một số phương pháp phòng tránh giảm nhẹ thông qua phần mềm và phần cứng để giúp cho người dùng phòng thủ trước các đợt tấn công BranchScope. Intel cho biết hãng sẽ sớm tung ra các bản cập nhật microcode mới cho các vi xử lý của hãng nhằm vá hoàn toàn lỗ hổng nghiêm trọng này.
Họ đang hợp tác với các chuyên gia bảo mật và phát hiện rằng phương thức tấn công BranchScope có chứa nhiều điểm tương đồng với một số lỗ hổng side-channel đã từng bị phát hiện cách đây không lâu. Qua đó, các phương pháp phòng thủ phần mềm trước đây như sử dụng kỹ thuật mã hóa chống side-channel rất có thể sẽ đạt hiệu quả tương tự như các phương pháp mà các chuyên gia đưa ra.
Minh Hương