Một phần mềm độc hại có thể trích xuất dữ liệu, chẳng hạn như mật khẩu, nội dung ứng dụng và khóa mã hóa, từ máy tính và máy chủ dựa trên đám mây dựa trên bộ vi xử lý của nó Intel.
ΟBộ vi xử lý Intel lại một lần nữa dễ bị rò rỉ dữ liệu nhạy cảm. Các lỗ hổng được các nhà nghiên cứu bảo mật tiết lộ hôm thứ Ba 14/2011, ảnh hưởng đến các mẫu vi xử lý được xây dựng từ năm XNUMX. Phần mềm độc hại có thể trích xuất dữ liệu, chẳng hạn như mật khẩu, nội dung ứng dụng và khóa mã hóa, từ máy tính và máy chủ đám mây dựa trên vi xử lý Intel.
Thông thường, một chương trình chỉ có thể xem dữ liệu của chính nó trong bộ nhớ máy tính. Tuy nhiên, các lỗ hổng được tiết lộ có thể vượt qua các giới hạn bảo mật một cách hiệu quả bằng cách xâm nhập bộ xử lý để làm rò rỉ dữ liệu chương trình khác do bộ nhớ đệm bên trong của CPU lưu trữ trong bộ nhớ đệm.
Các lỗ hổng "vi kiến trúc" này tương tự như Meltdown và Spectre xuất hiện năm ngoái, xử lý chính kiến trúc bên trong CPU. Trọng tâm của vấn đề là cách bộ xử lý cố gắng dự đoán và nhận trước các tệp hệ thống.
Một mặt, cách tiếp cận này làm tăng đáng kể hiệu suất của hệ thống. Tuy nhiên, các nhà nghiên cứu bảo mật đã nhận ra rằng dữ liệu nhạy cảm có thể bị truy xuất và rò rỉ theo cách này. Mặc dù Intel đã giảm nhẹ Meltdown và Spectre, các nhà nghiên cứu vẫn đang tiếp tục phát hiện ra các biến thể mới của lỗ hổng bảo mật.
Ví dụ, một trong những lỗ hổng mới được tiết lộ có tên là ZombieLoadvà quan tâm đến cách các lõi xử lý được chuẩn bị để thực hiện nhiều tác vụ song song. Các nhà nghiên cứu bảo mật đã phát hiện ra rằng họ có thể xuất dữ liệu sang bộ đệm CPU. Việc dữ liệu có giá trị hay không là một vấn đề khác, nhưng thực tế là nó có thể chứa dữ liệu trình duyệt, chẳng hạn như mật khẩu và các bí mật cấp hệ thống khác chạy trong các ứng dụng khác nhau trên máy tính, là điều khá đáng lo ngại.
Một lỗ hổng bảo mật khác, được gọi là Dữ liệu tải dữ liệu được tải lại (RIDL), sử dụng một cách tiếp cận tương tự để lấy cắp dữ liệu từ máy tính của nạn nhân. Tuy nhiên, nó có thể làm điều này đơn giản bằng cách chạy một số Javascript trong trình duyệt để chụp một số văn bản.
"Các nhà nghiên cứu viết: “Nghiên cứu của chúng tôi cho thấy những gì đã đóng vào năm ngoái như một lỗi lây nhiễm khẩn cấp thực sự là một vấn đề hệ thống trong các bộ vi xử lý hiện đại và có thể gây ra nhiều vấn đề hơn chúng tôi nghĩ ban đầu”. "Nếu CPU trở nên phức tạp đến mức các nhà sản xuất không thể kiểm soát an ninh của chúng, thì những lỗ hổng này sẽ là mục tiêu mới của những kẻ tấn công.".
Hiện tại, những phát hiện được phát hiện dường như vẫn đang trong giai đoạn học thuật, tức là chúng chưa từng gặp phải những cuộc tấn công liên quan đến những khiếm khuyết trên. Tuy nhiên, nguyên nhân chính là do tin tặc có thể đơn giản sử dụng phần mềm độc hại truyền thống để đánh cắp dữ liệu thay vì xâm phạm bộ xử lý Intel.
"“Việc khai thác các lỗ hổng này bên ngoài môi trường phòng thí nghiệm là cực kỳ phức tạp so với các phương pháp khác có sẵn cho những kẻ tấn công,” Intel cho biết trong một tuyên bố. Ông nói thêm: “Những vấn đề này được phân loại từ mức độ nghiêm trọng thấp đến mức độ trung bình theo tiêu chuẩn của ngành.
Phù hợp với Có dây, cả Intel và các nhà nghiên cứu bảo mật dường như nghi ngờ mức độ nghiêm trọng của mối đe dọa. Intel cũng tuyên bố rằng vấn đề không xuất hiện trong bộ vi xử lý thế hệ thứ 8 và thứ 9 được phát hành trong năm nay. Đối với các bộ vi xử lý cũ hơn, công ty đã phát hành các bản cập nhật tương ứng. Vì vậy, bạn nên đảm bảo rằng bạn đã bật các bản cập nhật dựa trên chương trình cơ sở trên máy tính của mình.
"Chúng tôi đã xuất bản thêm thông tin về trang mạng "Chúng tôi tiếp tục khuyến khích mọi người cập nhật hệ thống của họ, vì đó là một trong những cách tốt nhất để giữ an toàn", Intel nói thêm.
Η Apple , các microsoft và Google cũng đã công bố quy trình sửa chữa. Tuy nhiên, các bản sửa lỗi có thể ảnh hưởng đến hiệu suất hệ thống. Để bảo mật tối đa, Microsoft và Apple đề nghị khách hàng của họ nên xem xét việc tắt Siêu phân luồng, điều này có thể làm giảm hiệu suất lên tới 40%. Đối với các máy chủ đám mây, Microsoft, Google và Amazon cho biết họ đã thực hiện các bước cần thiết để bảo vệ khách hàng của mình khỏi mối đe dọa.
[the_ad_group id = ”966 ″]ΜĐừng quên tham gia (đăng ký) trong diễn đàn của chúng tôi, điều này có thể được thực hiện rất dễ dàng bằng nút sau…
(Nếu bạn đã có tài khoản trong diễn đàn của chúng tôi, bạn không cần phải theo liên kết đăng ký)
Tham gia cộng đồng của chúng tôi
Theo dõi chúng tôi trên Telegram!
