Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Cảnh báo hàng tỷ máy tính chạy chip Intel chứa lỗ hổng bảo mật

Kinhtedothi - Daniel Moghimi - kỹ sư nghiên cứu cấp cao của Google, đã phát hiện ra lỗ hổng Downfall với tên mã CVE-2022-40982 khai thác lỗi bảo mật trong Gather - một lệnh để CPU Intel lấy thông tin từ nhiều nơi trong bộ nhớ hệ thống. 

Theo lý thuyết, hacker phải sử dụng cùng một hệ thống máy tính hoặc phải xâm nhập trực tiếp vào chip để đánh cắp dữ liệu. Tuy nhiên, thông qua Downfall, kẻ xấu có thể tấn công từ xa, chỉ cần dùng chung một dịch vụ điện toán đám mây. 

Moghimi cho biết đã thử nghiệm và nhận thấy Downfall có thể được sử dụng để đánh cắp các khóa mã hóa trên dữ liệu đám mây từ những người dùng khác trên một máy chủ nhất định.

Downfall có thể được hacker sử dụng để đánh cắp các khóa mã hóa trên dữ liệu đám mây từ những người dùng khác trên một máy chủ nhất định.

Downfall được Moghimi phát hiện vào năm ngoái và thông thông báo cho Intel, trước khi mô tả vấn đề lên blog ngày 8/8. Ông cho rằng sự cố có thể ảnh hưởng đến hàng tỷ máy tính cá nhân và các thiết bị truy cập dữ liệu đám mây.

Sau khi nhận được thông tin trên, Intel xác nhận đã vá lỗ hổng Downfall. Ngoài ra, hãng cũng liệt kê hàng loạt CPU bị lỗi trên website, gồm: Skylake, Kaby Lake, Whiskey Lake, Ice Lake, Comet Lake, Coffee Lake, Rocket Lake và Tiger Lake. Có nghĩa, các mẫu chip Core từ thế hệ thứ 6 đến thế hệ thứ 11 cho máy tính đều bị ảnh hưởng.

Không chỉ vậy, một số chip Xeon cho máy chủ và máy trạm, cũng như chip dòng Pentium và Celeron cũng đối mặt nguy cơ tấn công. 

Còn kiến trúc CPU thế hệ thứ 12 và 13 mới hơn của Intel là Alder Lake và Raptor Lake, cũng như dòng Atom, Pentium và Celeron cấp thấp không gặp vấn đề.

Giải pháp Intel đưa ra dành cho người dùng đang sử dụng các dòng chip bị lỗi là tải bản cập nhật về cho thiết bị. Tuy nhiên, bản sửa lỗi có thể khiến hiệu năng chip giảm tới 50% nếu sử dụng lệnh Gather.

Hãng cũng bổ sung "cơ chế từ chối" để vô hiệu hóa bản cập nhật nếu ưu tiên tốc độ nhưng Moghimi cho rằng người dùng không nên kích hoạt nếu ưu tiên sự an toàn.

Intel không phải là bên duy nhất dính lỗi bảo mật trên các dòng chip của mình. Tuần trước, các nhà nghiên cứu thuộc nhóm COMSEC của ETH Zürich cũng phát hiện lỗ hổng trên các CPU Ryzen, Threadripper và EPYC của AMD với nguy cơ "rò rỉ dữ liệu tùy ý", gồm mật khẩu hệ thống và các thông tin nhạy cảm. Lỗi này có tên gọi Inception, tên mã CVE-2023-20569.

Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Cảnh báo người dân về ứng dụng VNeID giả mạo chứa mã độc

Cảnh báo người dân về ứng dụng VNeID giả mạo chứa mã độc

11 Jul, 09:49 PM

Kinhtedothi - Trước tình trạng tội phạm mạng lợi dụng việc sáp nhập đơn vị hành chính và ra mắt ứng dụng VNeID để lừa đảo chiếm đoạt tài sản, cơ quan chức năng đã phát đi cảnh báo quan trọng nhằm bảo vệ người dân trước các thủ đoạn tinh vi này.

Nvidia cán mốc vốn hóa 4.000 tỉ USD

Nvidia cán mốc vốn hóa 4.000 tỉ USD

10 Jul, 02:57 PM

Kinhtedothi- Nvidia  trở thành công ty đại chúng đầu tiên trên thế giới đạt mốc vốn hóa thị trường 4 nghìn tỉ USD vào ngày 9/7.

Galaxy Watch mới "lộ hàng" trước giờ G

Galaxy Watch mới "lộ hàng" trước giờ G

09 Jul, 09:42 AM

Kinhtedothi - Sự kiện Galaxy Unpacked của Samsung chính thức diễn ra vào 21h tối nay (theo giờ Việt Nam), nhưng một loạt thông tin về các sản phẩm mới của hãng này đã đượ tiết lộ.

Tin mới
VIDEO
Tin Tài Trợ