Một lỗ hổng bảo mật nghiêm trọng vừa được các nhà nghiên cứu Google phát hiện, đe dọa hàng triệu bộ vi xử lý (CPU) AMD Zen trên toàn thế giới. Lỗ hổng này có thể cho phép tin tặc kiểm soát hoàn toàn hệ thống, gây ra những hậu quả khó lường.
Lỗ hổng "EntrySign" ảnh hưởng đến tất cả các bộ xử lý AMD Zen từ thế hệ Zen 1 đến Zen 4. Lợi dụng sai sót trong quá trình xác thực vi mã của AMD, kẻ tấn công có thể cài đặt vi mã tùy chỉnh, thay đổi hành vi của CPU ở cấp độ cơ bản.
Với quyền kiểm soát vi mã, tin tặc có thể thực hiện nhiều cuộc tấn công tinh vi, như sửa đổi lệnh RDRAND để tạo ra số ngẫu nhiên giả mạo, hoặc thậm chí cài đặt phần mềm độc hại không thể phát hiện.
Để hỗ trợ nghiên cứu và khắc phục lỗ hổng, Google đã phát hành zentool, bộ công cụ "bẻ khóa" mã nguồn mở. Công cụ này cho phép các nhà nghiên cứu tạo, ký và triển khai các bản vá vi mã tùy chỉnh trên các CPU dễ bị tấn công.
AMD đã nhanh chóng phản ứng bằng cách phát hành các bản cập nhật vi mã, thay thế quy trình xác thực bị xâm phạm bằng một hàm băm an toàn tùy chỉnh. Người dùng nên cập nhật vi mã CPU của mình lên phiên bản mới nhất càng sớm càng tốt để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.
Lỗ hổng EntrySign là lời cảnh báo về tầm quan trọng của việc đảm bảo an ninh phần cứng, đặc biệt là trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi.
CÙNG CHUYÊN MỤC
