Downfall, một lỗ hổng bảo mật tồn tại trên các chip của Intel, có thể mở cánh cửa cho những kẻ tấn công đánh cắp cả mật khẩu và dữ liệu riêng tư của người dùng.
Daniel Moghimi, một kỹ sư nghiên cứu cao cấp tại Google, đã phát hiện lỗ hổng này, được đặt tên mã là CVE-2022-40982, khai thác một vấn đề bảo mật trong lệnh Gather – một lệnh cho phép CPU Intel thu thập thông tin từ nhiều vị trí trong bộ nhớ hệ thống.
“Tuy nhiên, lỗ hổng cũng khiến CPU tiết lộ các bản ghi phần cứng nội bộ cho phần mềm, cho phép các ứng dụng không rõ nguồn gốc truy cập dữ liệu được lưu trữ bởi các chương trình đáng tin cậy”, Moghimi lý giải.
Mặc dù trong lý thuyết, một hacker cần phải sử dụng cùng một hệ thống máy tính hoặc xâm nhập trực tiếp vào chip để đánh cắp dữ liệu, nhưng thông qua lỗ hổng Downfall, kẻ xấu có thể tấn công từ xa, chỉ cần sử dụng một dịch vụ điện toán đám mây chung.
Moghimi đã thực hiện thử nghiệm và đã phát hiện rằng Downfall có thể được sử dụng để đánh cắp các khóa mã hóa trên dữ liệu đám mây của những người dùng khác trên cùng một máy chủ.
Người chuyên gia tại Google cho biết họ đã phát hiện lỗ hổng này từ năm ngoái và đã thông báo cho Intel, trước khi chia sẻ thông tin về vấn đề này trên một bài đăng trên blog vào ngày 8/8. Họ cảnh báo rằng sự cố có thể ảnh hưởng tới “hàng tỷ máy tính cá nhân và các thiết bị truy cập dữ liệu đám mây”.
Intel đã xác nhận và sửa lỗi Downfall sau khi nhận được thông báo từ Moghimi. Trên trang hỗ trợ của mình, hãng liệt kê các dòng CPU gặp vấn đề, bao gồm Skylake, Kaby Lake, Whiskey Lake, Ice Lake, Comet Lake, Coffee Lake, Rocket Lake và Tiger Lake. Điều này có nghĩa là các chip Core từ thế hệ thứ 6 đến thế hệ thứ 11 đều bị ảnh hưởng.
Ngoài ra, một số chip Xeon dành cho máy chủ và máy trạm, cùng với các chip dòng Pentium và Celeron cũng đang đối mặt với nguy cơ tấn công. Tuy kiến trúc CPU thế hệ thứ 12 và 13 mới hơn của Intel, như Alder Lake và Raptor Lake, cùng với dòng Atom, Pentium và Celeron cấp thấp, không gặp vấn đề.
Theo Intel, những người dùng đang sử dụng các dòng chip bị ảnh hưởng có thể tải xuống bản cập nhật cho thiết bị của họ. Tuy nhiên, việc cập nhật có thể làm giảm hiệu năng của chip lên tới 50% nếu sử dụng lệnh Gather.
Hãng cũng đã thêm “cơ chế từ chối” để người dùng có thể vô hiệu hóa bản cập nhật nếu họ ưu tiên tốc độ, nhưng Moghimi cho rằng người dùng không nên kích hoạt nếu họ ưu tiên sự an toàn.
Intel cho biết với Bleeping Computer rằng Downfall thực sự khó khăn trong việc khai thác ở ngoài thực tế. “Cố gắng tận dụng lỗ hổng bên ngoài môi trường phòng thí nghiệm sẽ rất phức tạp”, một đại diện của hãng nói.
Tuy Intel không phải là công ty duy nhất gặp vấn đề bảo mật trên chip của mình, cách đây một tuần, các nhà nghiên cứu tại nhóm COMSEC của ETH Zürich cũng phát hiện lỗ hổng trên các CPU Ryzen, Threadripper và EPYC của AMD, có khả năng “rò rỉ dữ liệu tùy ý”, bao gồm cả mật khẩu hệ thống và thông tin nhạy cảm. Lỗ hổng này được gọi là Inception, với tên mã CVE-2023-20569.
COMSEC cho biết lỗ hổng “ảnh hưởng đến tất cả các CPU AMD Zen”. Kẻ tấn công có thể lợi dụng lỗ hổng để lấy khóa mã hóa và thông tin người dùng trong những trường hợp cụ thể.
Tuy nhiên, đại diện của AMD cho biết lỗ hổng này “chỉ có thể được khai thác cục bộ, như thông qua việc sử dụng phần mềm độc hại đã được cài đặt”. Hãng đã cung cấp một bản vá, nhưng từ chối cung cấp thông tin chi tiết về số lượng người dùng bị ảnh hưởng.
Nguồn: https://vnexpress.net/hang-ty-may-tinh-chay-chip-intel-chua-lo-hong-bao-mat-4640368.html
Blogger về du lịch, tin tức thời trang, tìm hiểu công nghệ và xe hơi.
