Sau lỗ hổng Meltdown và Spectre khiến hàng tỉ thiết bị toàn cầu gặp nguy hiểm, các nhà nghiên cứu lại phát hiện thêm một lỗ hổng nghiêm trọng khác trên chip Intel.
Lỗ hổng này cho phép tin tặc có thể thực thi phương pháp tấn công BranchScope, một dạng xâm nhập mới được bốn nhà bảo mật của trường Cao đẳng William and Mary, Đại học Carnegie Mellon tại Qatar, Đại học California Riverside và Đại học Binghamton phát hiện.
Phát hiện thêm một lỗ hổng nghiêm trọng trên chip Intel |
Phương pháp tấn công này được thực hiện trên các thiết bị dùng chip Intel. Mặc dù khó thực hiện hơn, BranchScope vẫn gây thiệt hại nghiêm trọng như hai lỗ hổng Spectre và Meltdown trước đây.
Thông qua BranchScope, tin tặc có thể đánh cắp thông tin nhạy cảm từ hệ thống bị ảnh hưởng, bao gồm mật khẩu và khóa mã hóa.
Theo xác nhận ban đầu, cả ba dòng chip Intel Core i5 và Core i7 x86_64 (64-bit) gần đây làSandy Bridge, Haswell và Skylake đều ảnh hưởng. Nguy hiểm hơn, BranchScope có thể giúp thực hiện các cuộc tấn công tinh vi hơn và các ứng dụng chạy trên nền tảng Intel SGX.
Intel chưa cho biết tới khi nào mới ban hành bản sửa lỗi cho lỗ hổng BranchScope.
Nguyễn Minh (theo DigitalTimes)
Intel khuyến cáo không dùng bản sửa lỗi chip
Sau nhiều tin đồn, Intel chính thức ra khuyến cáo khách hàng không nên sử dụng bản vá lỗi chip do chính hãng này phát hành.
Giải pháp đau đớn sửa lỗi chip Intel: Chỉ có cách thay chip mới
Trung tâm ứng phó khẩn cấp máy tính (CERT) Mỹ nhận định rằng cách duy nhất loại bỏ hiểm họa lỗi chip Intel là thay chip mới.
Sếp Intel bán sạch cổ phiếu sau scandal lỗi chip
Giám đốc điều hành Intel, Brian Krzanich, đã bán 24 triệu USD cổ phiếu và quyền mua cổ phiếu trước khi scandal lỗi chip vỡ lở.
Phát hiện lỗi thiết kế nghiêm trọng ở chip Intel
Các chuyên gia vừa phát hiện một lỗi thiết kế dẫn đến lỗ hổng bảo mật nghiêm trọng ở các chip điều khiển (CPU) của Intel, đòi hỏi phải có bản cập nhật ở cấp độ hệ điều hành để khắc phục lỗi.