Các nhà nghiên cứu tại Đại học California San Diego (Mỹ) vừa công bố một lỗ hổng bảo mật nghiêm trọng có tên "Indirector", ảnh hưởng đến các bộ vi xử lý Intel thế hệ thứ 12, 13 và 14. Lỗ hổng này cho phép kẻ tấn công khai thác điểm yếu trong cơ chế Indirect Branch Predictor của CPU, từ đó có thể đánh cắp thông tin nhạy cảm.
Indirector được xem là một biến thể của Spectre, một trong những lỗ hổng bảo mật phần cứng nghiêm trọng nhất từng được phát hiện trên CPU Intel. Spectre khai thác cơ chế Speculative Execution để truy cập trái phép vào dữ liệu nhạy cảm. Tương tự, Indirector cũng lợi dụng cơ chế dự đoán nhánh để thực hiện tấn công.
Intel đã lên tiếng thừa nhận lỗ hổng Indirector, tuy nhiên hãng cho biết các biện pháp bảo mật hiện tại như IBRS, eIBRS và BHI vẫn có thể bảo vệ hiệu quả chống lại các cuộc tấn công khai thác lỗ hổng này. Do đó, Intel không có kế hoạch phát hành thêm bản vá lỗi mới.
Phát hiện về Indirector một lần nữa gióng lên hồi chuông cảnh báo về tình trạng an ninh trên các bộ vi xử lý Intel. Gần như toàn bộ các dòng CPU hiện đại của Intel đều đã bị phát hiện tồn tại ít nhất một lỗ hổng bảo mật nghiêm trọng. Điều này đặt ra thách thức lớn đối với Intel trong việc đảm bảo an toàn thông tin cho người dùng.