Theo TechRadar, các nhà nghiên cứu cho biết các bộ vi xử lý của cả Intel và AMD đều đang tồn tại một lỗ hổng bảo mật tương tự như lỗ hổng Spectre/Meltdown từng làm rúng động toàn bộ ngành công nghiệp máy tính vài năm trước.
Hai nhà nghiên cứu từ ETH Zurich gồm nghiên cứu sinh tiến sĩ Johannes Wikner và giáo sư bảo mật máy tính Kaveh Razavi, cho biết rằng lỗ hổng này cho phép kẻ xấu truy cập vào bộ nhớ cấp kernel, và do bản chất của nó, việc sửa chữa cũng đồng nghĩa với việc làm chậm hiệu suất của chip xử lý.
Lỗ hổng được đặt tên là Retbleed và các nhà nghiên cứu cho biết: “Khi máy tính thực hiện các bước tính toán đặc biệt để hệ thống xử lý nhanh hơn, chúng sẽ để lại dấu vết mà tin tặc có thể lạm dụng.”
Các nhà nghiên cứu còn phát hiện thêm rằng những dấu vết này có thể bị khai thác, cho phép các tác nhân đe dọa truy cập trái phép vào bất kỳ thông tin nào trong thiết bị đầu cuối được nhắm mục tiêu bao gồm khóa mã hóa, mật khẩu và các thông tin bí mật khác.
Đặc biệt, lỗ hổng này tiềm ẩn rủi ro lớn hơn trong môi trường đám mây, nơi nhiều công ty cùng được chia sẻ một hệ thống. Nói cách khác, nó có thể làm lộ bí mật của nhiều công ty.
Trung tâm Quốc gia về An ninh mạng ở Bern (Thụy Sĩ) đánh giá Retbleed rất nghiêm trọng vì các bộ vi xử lý bị ảnh hưởng bởi nó đang được sử dụng trên toàn thế giới. Và điểm mấu chốt là trong khi các chip đời cũ dễ bị ảnh hưởng, thì cấu trúc chip mới lại khiến việc loại bỏ lỗ hổng khó khăn hơn. Nên việc khắc phục sự cố sẽ ảnh hưởng đến hiệu suất của các thiết bị.
Các lỗ hổng Retbleed đang được theo dõi là CVE-2022-29900 (AMD) và CVE-2022-29901, CVE-2022-28693 (Intel). Lỗ hổng CVE-2022-23816 và CVE-2022-23825 cũng đã được xác định trên AMD.