clock

Công Nghệ

13:33 15-07-2022

Phát hiện lỗ hổng Spectre mới trong nhiều CPU Intel và AMD

Các nhà nghiên cứu bảo mật đã tìm thấy thêm 2 lỗ hổng Spectre mới trong các bộ xử lý cũ của Intel và AMD, đồng thời vẫn chưa rõ liệu những điểm yếu này có bị kẻ tấn công khai thác hay không.

Các nhà nghiên cứu bảo mật đã tìm thấy thêm 2 lỗ hổng Spectre mới trong các bộ xử lý cũ của Intel và AMD, đồng thời vẫn chưa rõ liệu những điểm yếu này có bị kẻ tấn công khai thác hay không.

Theo COMSEC, hai lỗi bảo mật liên quan đến lỗ hổng Spectre Variant 2 có tên CVE-2022-29900 (dành cho CPU AMD) và CVE-2022-29901 (dành cho CPU Intel). Các bộ xử lý bị ảnh hưởng là Intel Core thế hệ 6 đến 8, cũng như AMD Zen 1, Zen 1+ và Zen 2. Chúng dễ bị tấn công kiểu thực thi suy đoán (speculative-execution), cho phép đánh lừa một CPU nhất định bị lỗi thực hiện một lệnh truy cập dữ liệu riêng tư trong bộ nhớ nhân của nó. Đây cũng có thể được gọi là một cuộc tấn công kênh phụ vì sử dụng một kênh phụ để truyền thông tin.

Có tổng cộng 6 thế hệ CPU cũ của Intel và AMD bị ảnh hưởng bởi các lỗ hổng Spectre mới. Ảnh : AFP

Hai lỗi bảo mật này có tên chung là RetBleed, được phát hiện bởi các nhà nghiên cứu ETH Zurich Kaveh Razavi và Johannes Wikner. RetBleed chịu trách nhiệm trích xuất dữ liệu bị đánh cắp sau khi một lỗ hổng nhất định đã bị khai thác để những kẻ tấn công có thể sử dụng nó phục vụ mục đích xấu của họ. Intel cũng thừa nhận trong loạt video Chip & Salsa rằng các thiết bị Windows, Linux và macOS đều rất dễ mắc phải hai lỗi bảo mật này.

Hai lỗi bảo mật này có tên chung là RetBleed, được phát hiện bởi các nhà nghiên cứu ETH Zurich Kaveh Razavi và Johannes Wikner. RetBleed chịu trách nhiệm trích xuất dữ liệu bị đánh cắp sau khi một lỗ hổng nhất định đã bị khai thác để những kẻ tấn công có thể sử dụng nó phục vụ mục đích xấu của họ. Intel cũng thừa nhận trong loạt video Chip & Salsa rằng các thiết bị Windows, Linux và macOS đều rất dễ mắc phải hai lỗi bảo mật này.