Chưa hết lỗi Meltdown và Spectre, CPU của Intel dính thêm lỗ hổng BranchScope

www.tuoitre.vn -   29/03/2018 03:00:00 5960

Hàng tỷ thiết bị sau đợt dính lỗi Meltdown và Spectre vẫn chưa kịp vá lỗi hết, CPU Intel lại bị phát hiện dính thêm lỗ hổng bảo mật BranchScope, tạo kẽ hở cho nhiều đợt tấn công mới nhắm vào các thiết bị có trang bị con chip này.

Chưa hết lỗi Meltdown và Spectre, CPU của Intel dính thêm lỗ hổng BranchScope
Theo một báo cáo mới từ các chuyên gia bảo mật tại Đại học William và Mary, Đại học Carnegie Mellon ở Qatar, Đại học California Riverside, và Đại học Binghamton, CPU Intel đang mắc phải một lỗ hổng nghiêm trọng có khả năng gây ảnh hưởng đến mọi thiết bị sử dụng vi xử lý Intel, mang tên BranchScope. BranchScope là một loại tấn công side-channel mới, cho phép hacker khai thác lỗ hổng để thu thập các dữ liệu nhạy cảm từ các hệ thống chưa vá lỗi, dù chúng đã được cập nhật để miễn nhiễm với hai lỗ hổng đình đám Meltdown và Spectre gần đây. Từ đó hacker có thể thu thập các dữ liệu nhạy cảm bao gồm các mật mã và khóa mã hóa trên thiết bị, bằng cách chiếm quyền điều khiển của một bộ phận có tên Shared Directional Branch Predictor.
Được biết các dòng vi xử lý Sandy Bridge, Haswell và Skylake đều bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng này. Các chuyên gia bảo mật đã thử nghiệm một cuộc tấn công khai thác BranchScope nhắm vào 3 dòng vi xử lý Intel Core i5 và Core i7 x86_64 (64bit) gần đây nhất của Intel, bao gồm các vi xử lý Sandy Bridge, Haswell và Skylake. Kết quả cho thấy là các vụ tấn côn BranchScope có thể được mở rộng và cung cấp cho kẻ tấn công những công cụ hỗ trợ nhằm tiến hành nhiều đợt tấn công khác tân tiến và linh hoạt hơn rất nhiều, nhắm đến tất cả các ứng dụng đang chạy bên trong vùng xử lý biệt lập SGX của Intel.
Rất may là các chuyên gia đã nhanh chóng nghiên cứu được một số phương pháp phòng tránh giảm nhẹ thông qua phần mềm và phần cứng để giúp cho người dùng phòng thủ trước các đợt tấn công BranchScope. Intel cho biết hãng sẽ sớm tung ra các bản cập nhật microcode mới cho các vi xử lý của hãng nhằm vá hoàn toàn lỗ hổng nghiêm trọng này.
Họ đang hợp tác với các chuyên gia bảo mật và phát hiện rằng phương thức tấn công BranchScope có chứa nhiều điểm tương đồng với một số lỗ hổng side-channel đã từng bị phát hiện cách đây không lâu. Qua đó, các phương pháp phòng thủ phần mềm trước đây như sử dụng kỹ thuật mã hóa chống side-channel rất có thể sẽ đạt hiệu quả tương tự như các phương pháp mà các chuyên gia đưa ra.
Minh Hương

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 99
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 93
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 83
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 49
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 40
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 40
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button