Các nhà nghiên cứu vừa phát hiện một lỗ hổng nghiêm trọng trong bộ xử lý Intel, có thể bị khai thác để đánh cắp dữ liệu riêng tư của người dùng.
Cụ thể, tin tặc có thể xâm nhập kênh phụ (side-channel), khai thác lỗ hổng trong quá trình thực thi suy đoán (speculative execution) và tấn công trực tiếp vào bộ vi xử lý.
Việc thực thi suy đoán rất quan trọng, giúp bộ xử lý chạy phần mềm nhanh và hiệu quả hơn bằng cách suy đoán hệ thống đang cần gì và đưa ra giả định. Nếu giả định đưa ra là hợp lệ thì quá trình thực thi sẽ được tiến hành.
Theo các nhà nghiên cứu, lỗi này ảnh hưởng đến mọi máy tính dùng bộ xử lý Intel từ năm 2011, cho phép đánh cắp tất cả mọi dữ liệu riêng tư quan trọng của người dùng như mật khẩu, khóa bảo mật, khóa tài khoản…
Tương tự như Spectre và Meltdown được phát hiện đầu năm ngoái ảnh hưởng đến nhiều hệ thống máy tính trên thế giới, lỗ hổng này hoạt động như một phiên bản khác, tinh vi, nguy hiểm hơn và bao gồm bốn lỗi khác nhau:
- CVE-2018-12126 (Tấn công Fallout)
- CVE-2018-12130 (Zombieload hoặc RIDL)
- CVE-2018-12127 (Một phần của RIDL)
- CVE-2019-11091 (Cũng là một phần của RIDL)
Trong đó, Fallout là tấn công thực thi tạm thời, đánh cắp thông tin từ Store Buffers. Lỗ hổng này được sử dụng đọc dữ liệu của hệ điều hành, tìm ra vị trí bộ nhớ và kết hợp với các cuộc tấn công khác.
Ngoài ra, Fallout còn có thể được dùng để tấn công KASLR và làm rò rỉ dữ liệu trong nhân hệ điều hành. ZombieLoad tấn công trực tiếp vào các thiết bị sử dụng bộ xử lý Intel được phát hành từ năm 2011 trở đi, trên cả hệ thống máy tính lẫn server đám mây.
Intel cho biết ZombieLoad không chỉ có khả năng đánh cắp thông tin từ các ứng dụng, hệ điều hành mà còn có thể đọc dữ liệu và truy cập trực tiếp vào lõi của bộ xử lý hoặc khai thác dữ liệu trên đám mây.
Intel đã phát hành bản cập nhật Microcode Updates (MCU) để vá các lỗ hổng bảo mật MDS trên cả phần cứng lẫn phần mềm và xóa tất cả dữ liệu khỏi bộ đệm nếu CPU bị vượt qua ranh giới bảo mật, tránh rõ rỉ thông tin người dùng. Các chip của AMD và ARM sẽ không bị tấn công, hãng cho biết một số loại chip mới đã được thiết kế chống lỗ hổng này.
Các nhà cung cấp hệ điều hành, công ty sản xuất thiết bị và phần mềm cũng được khuyến nghị phát hành bản vá bảo mật càng sớm càng tốt.
Apple đã khắc phục sự cố trong bản cập nhật Safari và hệ điều hành macOS Mojave 10.14.5 mới nhất. Microsoft cũng vừa phát hành bản vá hệ thống, tuy nhiên trong một số trường hợp việc cài đặt bản cập nhật mới sẽ ảnh hưởng đến hiệu suất hệ thống.
Theo: The Hacker News