Daniel Moghimi - kỹ sư nghiên cứu cấp cao của Google, đã phát hiện ra lỗ hổng Downfall với tên mã CVE-2022-40982 khai thác lỗi bảo mật trong Gather - một lệnh để CPU Intel lấy thông tin từ nhiều nơi trong bộ nhớ hệ thống.
Theo lý thuyết, hacker phải sử dụng cùng một hệ thống máy tính hoặc phải xâm nhập trực tiếp vào chip để đánh cắp dữ liệu. Tuy nhiên, thông qua Downfall, kẻ xấu có thể tấn công từ xa, chỉ cần dùng chung một dịch vụ điện toán đám mây.
Moghimi cho biết đã thử nghiệm và nhận thấy Downfall có thể được sử dụng để đánh cắp các khóa mã hóa trên dữ liệu đám mây từ những người dùng khác trên một máy chủ nhất định.
Downfall có thể được hacker sử dụng để đánh cắp các khóa mã hóa trên dữ liệu đám mây từ những người dùng khác trên một máy chủ nhất định. |
Downfall được Moghimi phát hiện vào năm ngoái và thông thông báo cho Intel, trước khi mô tả vấn đề lên blog ngày 8/8. Ông cho rằng sự cố có thể ảnh hưởng đến hàng tỷ máy tính cá nhân và các thiết bị truy cập dữ liệu đám mây.
Sau khi nhận được thông tin trên, Intel xác nhận đã vá lỗ hổng Downfall. Ngoài ra, hãng cũng liệt kê hàng loạt CPU bị lỗi trên website, gồm: Skylake, Kaby Lake, Whiskey Lake, Ice Lake, Comet Lake, Coffee Lake, Rocket Lake và Tiger Lake. Có nghĩa, các mẫu chip Core từ thế hệ thứ 6 đến thế hệ thứ 11 cho máy tính đều bị ảnh hưởng.
Không chỉ vậy, một số chip Xeon cho máy chủ và máy trạm, cũng như chip dòng Pentium và Celeron cũng đối mặt nguy cơ tấn công.
Còn kiến trúc CPU thế hệ thứ 12 và 13 mới hơn của Intel là Alder Lake và Raptor Lake, cũng như dòng Atom, Pentium và Celeron cấp thấp không gặp vấn đề.
Giải pháp Intel đưa ra dành cho người dùng đang sử dụng các dòng chip bị lỗi là tải bản cập nhật về cho thiết bị. Tuy nhiên, bản sửa lỗi có thể khiến hiệu năng chip giảm tới 50% nếu sử dụng lệnh Gather.
Hãng cũng bổ sung "cơ chế từ chối" để vô hiệu hóa bản cập nhật nếu ưu tiên tốc độ nhưng Moghimi cho rằng người dùng không nên kích hoạt nếu ưu tiên sự an toàn.
Intel không phải là bên duy nhất dính lỗi bảo mật trên các dòng chip của mình. Tuần trước, các nhà nghiên cứu thuộc nhóm COMSEC của ETH Zürich cũng phát hiện lỗ hổng trên các CPU Ryzen, Threadripper và EPYC của AMD với nguy cơ "rò rỉ dữ liệu tùy ý", gồm mật khẩu hệ thống và các thông tin nhạy cảm. Lỗi này có tên gọi Inception, tên mã CVE-2023-20569.
(theo Kinh tế đô thị)