Quay trở lại năm 2018, một lỗ hổng trong nhân CPU Intel đã được phát hiện cho phép những kẻ tấn công có quyền truy cập vào dữ liệu được bảo vệ, có thể bao gồm mật khẩu và khóa ứng dụng. Trong khi các bản vá và biện pháp giảm thiểu đã được đưa ra để ngăn chặn các cuộc tấn công được gọi là Spectre, các nhà nghiên cứu đã xác định rằng những nỗ lực này là không đủ để ngăn chặn hoàn toàn các cuộc tấn công.
Trong một bài báo được xuất bản mới đây bởi các nhà nghiên cứu từ Đại học Virginia và Đại học California, ít nhất ba phiên bản mới của cuộc tấn công Spectre đã được phát hiện ảnh hưởng đến bộ nhớ đệm micro-op trong CPU Intel và AMD. Điều quan trọng là, ba phương pháp được các nhà nghiên cứu xác định sẽ vượt qua các biện pháp phòng thủ trước đây của Spectre để ngăn chặn sự cố rò rỉ dữ liệu như vậy. Điều này có nghĩa là các bộ vi xử lý hiện tại rất dễ bị tấn công giống Spectre bất chấp các biện pháp bảo vệ chống Spectre trước đó.
Các nhà nghiên cứu đã tiết lộ nghiên cứu của họ cho Intel và AMD nhưng cho đến nay vẫn chưa có bất kỳ bản vá lỗi hạt nhân hoặc bản cập nhật vi mã nào được phân phối bởi một trong hai công ty trước khi lỗ hổng được tiết lộ công khai. Một phần của vấn đề là bản sửa lỗi có thể khiến hiệu suất hệ thống suy giảm rất nhiều so với các biện pháp giảm nhẹ trước đó.
Mặc dù tiết lộ khá nguy hiểm đối với Intel và AMD, nhưng độ khó cao của việc thực hiện một cuộc tấn công Spectre là rất cao nên người dùng có thể yên tâm phần nào. Để thực hiện cuộc tấn công, phần mềm độc hại sẽ phải vượt qua tất cả các biện pháp bảo mật hiện có trong hệ điều hành trước khi khai thác bất kỳ lỗ hổng nào ngay từ đầu.
Tại thời điểm này, vẫn chưa biết liệu các lỗ hổng có ảnh hưởng đến các máy Intel chạy hệ điều hành Mac hay không nhưng có khả năng chúng có nguy cơ bị tấn công ở mức tối thiểu. Với việc Apple chuyển sang Apple Silicon và kiến trúc riêng của mình, các máy Mac mới không có khả năng bị ảnh hưởng trực tiếp bởi khám phá mới.
Trước đó vào năm 2018, Apple đã giới thiệu các bản sửa lỗi để chống lại Spectre và Meltdown, một lỗi chip khác được phát hiện cùng năm. Các lỗi xuất hiện trong trong macOS, iOS và tvOS, cho thấy chip A-series của Apple cũng dễ bị tấn công vào thời điểm đó.
Được biết, cơn đau đầu của Spectre là một vấn đề lâu dài đối với Intel. Nhiều lỗ hổng kiểu Spectre đã được tiết lộ trong đợt tấn công thứ hai diễn ra vào giữa năm 2018. Điều này dẫn đến một vụ kiện tập thể chống lại Apple khi cho rằng việc xử lý các lỗ hổng bảo mật của công ty đã làm chậm các sản phẩm chip A-series. Tuy nhiên, đến tháng 1/2019, vụ kiện đã bị bác bỏ.
(Theo VOV)
Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cung cấp miễn phí công cụ “ProxyNotFound” trên trang khonggianmang.vn. Công cụ này hỗ trợ kiểm tra máy chủ dùng phần mềm Microsoft Exchange có tồn tại 4 lỗ hổng bảo mật mới hay không.