Mới
đây, Daniel Moghimi, chuyên gia bảo mật của Google phát hiện ra lỗ hổng
Downfall ảnh hưởng đến hàng tỉ bộ xử lý Intel trên toàn cầu hiện đang được sử
dụng trên máy tính cá nhân và máy chủ đám mây.
Lỗ hổng Downfall ảnh hưởng hàng tỉ bộ xử lý
Intel
Moghimi đã báo cáo lỗ
hổng Downfall (CVE-2002-40982) cho Intel vào ngày 24/8/2022 và công ty đã
xác nhận việc này tại địa chỉ https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html.
Chia sẻ trên
trang https://downfall.page/, nhà nghiên cứu Moghimi cho biết lỗ hổng ảnh
hưởng đến hàng tỉ bộ xử lý Intel hiện đang được sử dụng trên máy tính cá nhân
và máy chủ đám mây.
Lỗ hổng cho phép kẻ
gian truy cập và đánh cắp dữ liệu từ những người dùng chung máy tính. Đơn cử
như mật khẩu, khóa mã hóa, thông tin chi tiết ngân hàng, email cá nhân và tin
nhắn.
“Lỗ hổng này là do các
tính năng tối ưu hóa bộ nhớ trong bộ xử
lý Intel vô tình tiết lộ
các thanh ghi phần cứng nội bộ. Điều này cho phép các phần mềm không đáng tin
cậy truy cập dữ liệu được lưu trữ bởi các chương trình khác mà thông
thường không thể truy cập được”, Daniel Moghimi cho biết.
Hiện tại Intel đã cung
cấp các bản cập nhật vi mã để vá lỗ
hổng bảo mật, đồng thời khuyến cáo
người dùng bị ảnh hưởng nên cập nhật càng sớm càng tốt. Tuy nhiên, Moghimi cảnh
báo việc này có thể làm giảm hiệu suất lên đến 50% trong một số trường hợp nhất
định.
Bộ xử lý Intel nào bị
ảnh hưởng?
Đối với người tiêu
dùng, tất cả PC hoặc laptop đang sử dụng bộ xử lý Intel Core thế hệ thứ 6 (Skylake)
cho đến thế hệ thứ 11 (Tiger Lake) đều dính lỗ hổng bảo mật. Điều này có nghĩa
là lỗ hổng đã tồn tại ít nhất từ năm 2015, khi Skylake được phát hành.
Do sự phổ biến của bộ
xử lý Intel trên thị trường nên hầu như mọi người dùng Internet đều có thể bị
ảnh hưởng, ít nhất là gián tiếp.
Intel đã công bố danh
sách tất cả các bộ xử lý bị ảnh hưởng tại
đây.
Lỗ hổng Downfall vừa
được phát hiện làm gợi nhớ đến các lỗ hổng Meltdown và Spectre huyền thoại từ
năm 2018.
Theo https://antoanthongtin.vn/
Thanh tra tỉnh