Lỗ hổng có tên ZombieLoad cho phép tin tặc đánh cắp dữ liệu từ chip Intel

Một lỗ hổng bảo mật mới được phát hiện trong bộ xử lý Intel cho phép kẻ tấn công đánh cắp bất kỳ dữ liệu nào mà bộ vi xử lý truy cập gần đây. Điều đó thậm chí còn đúng trên các máy chủ đám mây, có thể cho phép kẻ tấn công đánh cắp thông tin từ các máy ảo khác đang chạy trên cùng một PC.

Không biết liệu cuộc tấn công, được đặt tên là ZombieLoad, đã được sử dụng bởi các tin tặc hay chưa. Lỗ hổng được phát hiện bởi các nhà nghiên cứu từ Đại học Công nghệ Graz và đã được tiết lộ cho Intel. Intel đã ban hành các bộ mã để vá lỗ hổng, mặc dù nó phải được thực hiện bởi các nhà sản xuất riêng lẻ và sau đó được người dùng cài đặt trước khi mọi người được bảo vệ.

Lỗ hổng ảnh hưởng đến hầu hết các dòng chip Intel phát hành kể từ năm 2011, theo TechCrunch. Một báo cáo của Wired cho rằng Apple và Google đã phát hành bản cập nhật, trong khi Microsoft công bố bản cập nhật của họ ngày hôm nay. Những kẻ tấn công phải có khả năng chạy đoạn mã trên một máy để tận dụng lợi thế của ZombieLoad, vì vậy đây không phải là một lỗ hổng mà tất cả mọi người đều sắp gặp rủi ro.

ZombieLoad là phiên bản mới nhất trong chuỗi các lỗi bảo mật nghiêm trọng khai thác một process, nó được gọi là “speculative execution”, mà nó được tích hợp trong hầu hết các bộ xử lý hiện đại. Tính năng này cho phép các bộ xử lý thực hiện các lệnh trong tương lai, giúp tăng tốc độ xử lý. Nhưng khi các nhà nghiên cứu lần đầu tiên phát hiện ra với Spectre và Meltdown, process đó để lại một số lỗ hổng bảo mật cho những kẻ tấn công dòm ngó vào.

Việc khắc phục các lỗ hổng đó yêu cầu phải vá các bộ xử lý theo các cách có thể làm giảm hiệu năng của chúng một chút. Nhưng các bản vá không cắt đứt hoàn toàn khả năng bị tấn công – speculative execution là một chủ đề mà các nhà nghiên cứu dự kiến ​​sẽ tiếp tục tìm ra các sai sót. Spectre và Meltdown là hai trường hợp đầu tiên, và một trường hợp khác được phát hiện chỉ vài tháng sau đó.

Cho đến nay, những cuộc tấn công này đã có những tác động khủng khiếp mà các nhà nghiên cứu đã cảnh báo. Đã có vô số các bản vá, nhưng sự chậm lại là không đáng kể và đó vẫn chưa phải là những cuộc tấn công lớn được biết đến là lợi dụng những lỗ hổng này. Tuy nhiên, điều đó không có nghĩa là những vấn đề đó chắc chắn sẽ không bao giờ xảy ra, và qua nhiều năm các máy tính sẽ chứa đầy những con chip có khả năng bị đe dọa, có thể có nhiều cuộc tấn công sẽ tiếp tục được tìm thấy.

Liên hệ tác giả