Chưa hết lỗi Meltdown và Spectre, CPU của Intel dính thêm lỗ hổng BranchScope
Hàng tỷ thiết bị sau đợt dính lỗi Meltdown và Spectre vẫn chưa kịp vá lỗi hết, CPU Intel lại bị phát hiện dính thêm lỗ hổng bảo mật BranchScope, tạo kẽ hở cho nhiều đợt tấn công mới nhắm vào các thiết bị có trang bị con chip này.
Theo một báo cáo mới từ các chuyên gia bảo mật tại Đại học William và Mary, Đại học Carnegie Mellon ở Qatar, Đại học California Riverside, và Đại học Binghamton, CPU Intel đang mắc phải một lỗ hổng nghiêm trọng có khả năng gây ảnh hưởng đến mọi thiết bị sử dụng vi xử lý Intel, mang tên BranchScope. BranchScope là một loại tấn công side-channel mới, cho phép hacker khai thác lỗ hổng để thu thập các dữ liệu nhạy cảm từ các hệ thống chưa vá lỗi, dù chúng đã được cập nhật để miễn nhiễm với hai lỗ hổng đình đám Meltdown và Spectre gần đây. Từ đó hacker có thể thu thập các dữ liệu nhạy cảm bao gồm các mật mã và khóa mã hóa trên thiết bị, bằng cách chiếm quyền điều khiển của một bộ phận có tên Shared Directional Branch Predictor.
Được biết các dòng vi xử lý Sandy Bridge, Haswell và Skylake đều bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng này. Các chuyên gia bảo mật đã thử nghiệm một cuộc tấn công khai thác BranchScope nhắm vào 3 dòng vi xử lý Intel Core i5 và Core i7 x86_64 (64bit) gần đây nhất của Intel, bao gồm các vi xử lý Sandy Bridge, Haswell và Skylake. Kết quả cho thấy là các vụ tấn côn BranchScope có thể được mở rộng và cung cấp cho kẻ tấn công những công cụ hỗ trợ nhằm tiến hành nhiều đợt tấn công khác tân tiến và linh hoạt hơn rất nhiều, nhắm đến tất cả các ứng dụng đang chạy bên trong vùng xử lý biệt lập SGX của Intel.
Rất may là các chuyên gia đã nhanh chóng nghiên cứu được một số phương pháp phòng tránh giảm nhẹ thông qua phần mềm và phần cứng để giúp cho người dùng phòng thủ trước các đợt tấn công BranchScope. Intel cho biết hãng sẽ sớm tung ra các bản cập nhật microcode mới cho các vi xử lý của hãng nhằm vá hoàn toàn lỗ hổng nghiêm trọng này.
Họ đang hợp tác với các chuyên gia bảo mật và phát hiện rằng phương thức tấn công BranchScope có chứa nhiều điểm tương đồng với một số lỗ hổng side-channel đã từng bị phát hiện cách đây không lâu. Qua đó, các phương pháp phòng thủ phần mềm trước đây như sử dụng kỹ thuật mã hóa chống side-channel rất có thể sẽ đạt hiệu quả tương tự như các phương pháp mà các chuyên gia đưa ra.
Minh Hương
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...