Nhiều CPU Intel đang tồn tại lỗ hổng an ninh mạng nghiêm trọng

Người dùng có nguy cơ bị rò rỉ dữ liệu do một số lỗ hổng đang tồn tại bên trong một số CPU của hãng Intel.

Theo TechRadar, một lỗ hổng bảo mật trong nhiều CPU Intel có thể dẫn đến rò rỉ dữ liệu đã được phát hiện gần đây.

Các nhà nghiên cứu an ninh mạng từ Đại học Maryland và Đại học Thanh Hoa, cùng với một phòng thí nghiệm thuộc Bộ Giáo dục Trung Quốc (BUPT), đã phát hiện ra một cuộc tấn công kênh phụ, nếu bị khai thác, có thể cho phép tin tặc rò rỉ dữ liệu nhạy cảm từ thiết bị đầu cuối.

Nhóm nghiên cứu đã công bố phát hiện của họ trong một bài báo phát hành trên trang Arxiv.org, giải thích rằng cuộc tấn công lạm dụng một lỗ hổng trong quá trình thực thi tạm, từ đó có thể trích xuất dữ liệu bí mật từ bộ nhớ người dùng thông qua phân tích thời gian. Một thay đổi trong thanh ghi EFLAGS trong quá trình thực thi tạm sẽ ảnh hưởng đến thời gian thực thi của các lệnh JCC.

Thanh ghi FLAGS được mô tả là “thanh ghi chứa trạng thái hiện tại của CPU x86”, trong khi JCC là “lệnh CPU cho phép phân nhánh có điều kiện” dựa trên nội dung của thanh ghi EFLAGS.

Các nhà nghiên cứu đã thử nghiệm lỗ hổng trên nhiều chip xử lý và nhận thấy lỗ hổng này thành công 100% trên CPU i7-6700 và i7-7700, cũng như thành công một phần trên i9-10980XE. Tất cả các thử nghiệm đã được thực hiện trên Ubuntu 22.04.

Các nhà nghiên cứu nhận thấy, để có được sự nhất quán trên các chip đời mới, cuộc tấn công sẽ cần phải được thực hiện hàng nghìn lần. Và họ cho biết vẫn không biết được điều gì đã gây ra lỗi.