INTEL GẶP LỖI NGHIÊM TRỌNG Ở HÀNG TỶ CPU, TẠO LỖ HỔNG BẢO MẬT
Hiện đang có một lỗ hổng bảo mật ảnh hưởng đến hàng tỷ CPU của Intel khiến hacker có thể đánh cắp các thông tin bảo mật như password và các key được mã hóa. Update firmware có thể khắc phục việc này nhưng hiệu năng của máy sẽ bị giảm đáng kể.
>> AMD XÁC NHẬN SẮP CHO RA MẮT CÁC DÒNG GPU RADEON 7000 MỚI
>> INTEL RA MẮT CARD ĐỒ HỌA ARC CHO LAPTOP GAMING
Điều này thật là tội tệ. “Downfall” là tên mà Daniel Moghimi, một chuyên gia bảo mất ở Google đã đặt cho phát hiện mới về điểm yếu nằm ở một vài thế hệ bộ xử lý của Intel. Hacker có thể tận dụng điểm yếu này để đọc dữ liệu của mình. Vấn đề này đã từng được báo cáo với số hiệu CVE-2022-4082 và Intel cũng đã xác nhận thông tin này.
Moghimi đã báo cáo lỗi này với Intel vào ngày 24 tháng 8 năm 2022, nhưng anh ấy không công bố thông tin này công khai cho đến hôm nay để Intel có thời gian khắc phục vấn đề.
Lỗi “Downfall” có thể ảnh hưởng nghiêm trọng
Moghimi giải thích chi tiết về điểm yếu này và đưa ra một số ví dụ trên website Downfall. Theo như anh ấy, hàng tỷ bộ xử lý Intel sẽ bị ảnh hưởng: cả máy tính cá nhân lẫn các server. Chuyên gia miêu tả hậu quả của lỗ hổng như sau:
“Điểm yếu này, với số hiệu CVE-2022-40982, cho phép người dùng có thể truy cập và ăn cắp dữ liệu của những người khác sử dụng chung máy. Ví dụ, một mã độc có thể sử dụng Downfall attack để ăn cắp các thông tin nhạy cảm như mật khẩ, key được mã hóa, và các thông tin cá nhân như mật khẩu, email cá nhân và tin nhắn. Tương tự trong môi trường cloud, mã độc có thể tận dùng Downfall để ăn cắp data và mã xác nhận của các người dùng khác.”
Cách mà Intel Downfall hoạt động
Bạn có thể xem thông tin ở trên trang web, đây là bản tóm tắt của bug này:
“Lỗ hổng gây ra bởi tính các tính năng tối ưu bộ nhớ của bộ xử lý của Intel đã vô tình để lộ một số internal hardware register tới một số phần mềm. Điều này cho phép các ứng dụng không đáng tin cậy có thể truy cập dữ liệu của các ứng dụng khác.
Cách để bảo vệ bản thân khỏi Downfall
Intel đã cung cấp microcode để vá lại lỗ hổng này. “Intel khuyến khích những người dùng sử dụng update firmware lên phiên bản mới nhất để khắc phục vấn đề này.” Điều này có thể dẫn đến hiệu năng bị giảm đến một nửa trong một số trường hợp.
Bộ xử lý nào sẽ bị ảnh hưởng
Đối với người dùng cá nhân, tất cả những PC và laptop sử dụng bộ xử lý Intel Core từ gen 6th “Skylake” đến gen 11th “Tiger Lake” sẽ bị ảnh hưởng vấn đề này. Điều này đồng nghĩa, với việc lỗi này đã xuất hiện từ năm 2015, năm mà “Skylake” được ra mắt.
Các bộ xử lý Xeon cũng đứng trước nguy cơ này. Với việc Intel gần như nắm giữ toàn bộ thị trường server, tất cả người dùng Internet đều bị ảnh hưởng bởi vấn đề này, trực tiếp hoặc gián tiếp.