Các chuyên gia bảo mật thông tin đã phát hiện ra một lỗ hổng mới trong chip Intel có thể được sử dụng để đánh cắp thông tin nhạy cảm trực tiếp từ bộ xử lý. Các nhà nghiên cứu gọi nó là "ZombieLoad". ZombieLoad là một cuộc tấn công song song nhắm vào các chip Intel, cho phép tin tặc khai thác hiệu quả lỗ hổng trong kiến trúc của chúng để lấy dữ liệu tùy ý, nhưng nó không cho phép chúng tiêm và thực thi mã độc tùy ý, do đó sử dụng nó làm công cụ duy nhất để tấn công. xâm nhập và hack máy tính từ xa là không thể.
Theo Intel, ZombieLoad bao gồm bốn lỗi trong vi mã của chip mà các nhà nghiên cứu đã báo cáo cho công ty chỉ một tháng trước. Hầu như tất cả các máy tính sử dụng chip Intel được phát hành từ năm 2011 đều dễ bị tổn thương. Chip ARM và AMD không bị ảnh hưởng bởi lỗ hổng này.
ZombieLoad gợi nhớ đến Meltdown và Spectre, vốn rất giật gân trong quá khứ, khai thác một lỗi trong hệ thống thực thi lệnh suy đoán (nâng cao). Thực thi suy đoán giúp bộ xử lý dự đoán ở một mức độ nhất định những gì ứng dụng hoặc hệ điều hành có thể cần trong tương lai gần, giúp ứng dụng chạy nhanh hơn và hiệu quả hơn. Bộ xử lý sẽ trả về kết quả dự đoán của nó nếu chúng đúng hoặc đặt lại kết quả thực hiện nếu dự đoán sai. Cả Meltdown và Spectre đều sử dụng khả năng lạm dụng tính năng này để có quyền truy cập trực tiếp vào thông tin mà bộ xử lý hoạt động.
ZombieLoad được dịch là “tải zombie”, điều này giải thích phần nào cơ chế của lỗ hổng. Trong cuộc tấn công, bộ xử lý được cung cấp nhiều dữ liệu hơn mức nó có thể xử lý đúng cách, khiến bộ xử lý phải yêu cầu trợ giúp từ vi mã để ngăn chặn sự cố. Thông thường, các ứng dụng chỉ có thể xem dữ liệu của riêng chúng, nhưng lỗi do quá tải CPU cho phép bạn bỏ qua giới hạn này. Các nhà nghiên cứu tuyên bố rằng ZombieLoad có thể lấy bất kỳ dữ liệu nào được sử dụng bởi lõi bộ xử lý. Intel cho biết bản sửa lỗi vi mã sẽ giúp xóa bộ đệm bộ xử lý khi bị quá tải, ngăn các ứng dụng đọc dữ liệu mà chúng không được phép đọc.
Trong video minh họa cách thức hoạt động của lỗ hổng bảo mật, các nhà nghiên cứu đã chỉ ra rằng nó có thể được sử dụng để tìm ra trang web nào một người đang truy cập trong thời gian thực, nhưng nó cũng có thể dễ dàng được sử dụng để lấy mật khẩu hoặc mã thông báo truy cập đã sử dụng. của người dùng đối với các giao dịch thanh toán.
Giống như Meltdown và Spectre, ZombieLoad không chỉ ảnh hưởng đến máy tính để bàn và máy tính xách tay, mà còn cả điện toán đám mây. may chủLỗ hổng này có thể bị khai thác trong các máy ảo được cho là phải cách ly khỏi các hệ thống ảo khác và thiết bị chủ của chúng, có khả năng vượt qua sự cách ly đó. Daniel Gruss, một trong những nhà nghiên cứu phát hiện ra lỗ hổng này, khẳng định nó có thể đọc dữ liệu từ bộ xử lý máy chủ giống như trên máy tính cá nhân. Đây là một vấn đề tiềm ẩn nghiêm trọng trong môi trường điện toán đám mây, nơi các máy ảo từ các khách hàng khác nhau chạy trên cùng một phần cứng máy chủ. Mặc dù các cuộc tấn công sử dụng ZombieLoad chưa bao giờ được công khai báo cáo, nhưng các nhà nghiên cứu không thể loại trừ khả năng xảy ra, vì việc đánh cắp dữ liệu không phải lúc nào cũng để lại dấu vết.
Điều này có ý nghĩa gì đối với người dùng trung bình? Không cần phải hoảng sợ. Đây không phải là một cách khai thác hoặc lỗ hổng zero-day mà kẻ tấn công có thể chiếm lấy máy tính của bạn ngay lập tức. Gruss giải thích rằng ZombieLoad "dễ hơn Spectre" nhưng "khó hơn Meltdown" - cả hai đều yêu cầu một bộ kỹ năng nhất định và nỗ lực sử dụng để tấn công. Trên thực tế, để thực hiện một cuộc tấn công bằng ZombieLoad, bạn phải bằng cách nào đó tải xuống ứng dụng bị nhiễm và tự chạy nó, khi đó lỗ hổng sẽ giúp kẻ tấn công tải xuống tất cả dữ liệu của bạn. Tuy nhiên, có nhiều cách dễ dàng hơn để xâm nhập vào máy tính và đánh cắp chúng.
Intel đã phát hành microcode để vá các bộ xử lý bị ảnh hưởng, bao gồm chip Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake và Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake và Cascade Lake, cũng như tất cả các bộ xử lý Atom và Knights. Các công ty lớn khác cũng đã phát hành bản sửa lỗi cho lỗ hổng này. Apple, Microsoft và Google cũng đã phát hành các bản vá tương ứng cho trình duyệt của họ.
Trong một cuộc phỏng vấn với TechCrunch, Intel cho biết các bản cập nhật cho vi mã chip, giống như các bản vá trước đó, sẽ ảnh hưởng đến hiệu suất của bộ xử lý. Người phát ngôn của Intel cho biết hầu hết các thiết bị tiêu dùng được vá lỗi có thể bị giảm hiệu suất trong trường hợp xấu nhất là 3%, và mức giảm tới 9% đối với các trung tâm dữ liệu. Nhưng theo Intel, điều này khó có thể nhận thấy được trong hầu hết các tình huống.
Tuy nhiên, các kỹ sư của Apple hoàn toàn không đồng ý với Intel, hãng về phương pháp bảo vệ hoàn toàn chống lại “Lấy mẫu dữ liệu vi kiến trúc” (tên chính thức ZombieLoad), họ cho rằng để đóng hoàn toàn lỗ hổng, cần phải vô hiệu hóa hoàn toàn công nghệ Siêu phân luồng của Intel trong bộ xử lý, theo thử nghiệm của các chuyên gia Apple, có thể làm giảm hiệu suất của thiết bị người dùng trong một số tác vụ tăng 40%.
Cả Intel và Daniel và nhóm của ông đều chưa công bố mã triển khai lỗ hổng này nên không có mối đe dọa trực tiếp và tức thời nào đối với người dùng bình thường. Và các bản vá được phát hành kịp thời sẽ loại bỏ nó hoàn toàn, nhưng do mỗi bản sửa lỗi như vậy khiến người dùng phải trả một số tổn thất nhất định về hiệu suất, một số câu hỏi đặt ra cho Intel.
Nguồn: 3dnews.ru
