Sau Spectre và Meltdown, Intel đang phải đối mặt với một rủi ro bảo mật mới đó là Zombieload và điều đáng nói là biến thể mới nhất của con malware này lại hướng đến dòng Cascade Lake mới nhất của Intel.
Zombieload được phát hiện từ hồi tháng 5 bởi cùng một nhóm các nhà nghiên cứu bảo mật đã tìm ra các lỗ hổng Spectre và Meltdown năm ngoái. Lỗ hổng Zombieload cho phép tin tặc với quyền truy xuất vật lý vào thiết bị có thể trích xuất dữ liệu nhạy cảm thường được lưu trong vi xử lý. Khác biệt với các lỗ hổng Spectre, Meltdown hay Foreshadow vốn tấn công vào dữ liệu lưu trong bộ đệm L1, Zombieload tạo điều kiện cho tin tặc tấn công vào cấu trúc dữ liệu vi kiến trúc - thứ đóng vai trò nạp, lưu và đệm dữ liệu mà CPU sử dụng để đọc/ghi dữ liệu đang được xử lý bởi các nhân. Nó được xem là lỗ hổng nguy hiểm nhất trong số 4 kiểu tấn công lấy mẫu cấu trúc dữ liệu vi kiến trúc (MDS) bởi kẻ tấn công có thể thu thập được nhiều thông tin hơn.
Đến hôm nay thì Zombieload xuất hiện biến thể mới, gọi là Zombieload V2 và nó được thiết kế để tấn công vào dòng Cascade Lake của Intel.
Intel cho biết lỗ hổng này khai thác một kỹ thuật được gọi là Transactional Synchronization Extensions (TSX) Asynchronous Abort trong đó kẻ tấn công sử dụng mã độc để tạo sự xung đột giữa các tiến trình đọc dữ liệu bên trong CPU, từ đó làm rò rỉ dữ liệu đang được CPU xử lý. Lỗ hổng được phát hiện trong quá trình CPU dự đoán chỉ thị và dữ liệu tiếp theo để tăng tốc xử lý. Kẻ tấn công sẽ có thể vượt qua các cơ chế bảo mật thuộc hệ thống dự đoán chỉ thị của CPU từ đó trích xuất dữ liệu nhạy cảm đang được truyền tải trong chip như mật khẩu, khóa bảo mật, tài khoản, tin nhắn riêng tư, dữ liệu duyệt web, .... nói chung mọi thứ.
Theo nhóm nghiên cứu: "Ưu điểm của Zombieload V2 đó là nó có thể khai thác trên những chiếc máy với phần cứng đã được fix lỗi Meltdown, chẳng hạn như dòng Core i9-9900K hay Xeon Gold 5218." Điều kiện bắt buộc để thực hiện cuộc tấn công qua lỗ hổng Zombieload V2 đó là CPU phải hỗ trợ phần mở rộng tập chỉ thị Intel TSX, theo rà soát thì những CPU của Intel từ năm 2013 chẳng hạn như Haswell đã hỗ trợ TSX. Dòng Cascade Lake vừa ra mắt được cho là dòng CPU đầu tiên của Intel có khả năng chống tấn công kênh biên và tấn công qua cơ chế thực thi dự đoán ở cấp độ phần cứng. Tuy nhiên, theo các nhà nghiên cứu thì các cơ chế bảo vệ của Cascade Lake vẫn chưa đủ để chống lại các hình thức tấn công kênh biên nêu trên. Intel cũng thừa nhận là các bản vá đã phát hành không hoàn toàn bảo vệ con chip trước khả năng bị tin tặc khai thác các lỗ hổng này.
Zombieload được phát hiện từ hồi tháng 5 bởi cùng một nhóm các nhà nghiên cứu bảo mật đã tìm ra các lỗ hổng Spectre và Meltdown năm ngoái. Lỗ hổng Zombieload cho phép tin tặc với quyền truy xuất vật lý vào thiết bị có thể trích xuất dữ liệu nhạy cảm thường được lưu trong vi xử lý. Khác biệt với các lỗ hổng Spectre, Meltdown hay Foreshadow vốn tấn công vào dữ liệu lưu trong bộ đệm L1, Zombieload tạo điều kiện cho tin tặc tấn công vào cấu trúc dữ liệu vi kiến trúc - thứ đóng vai trò nạp, lưu và đệm dữ liệu mà CPU sử dụng để đọc/ghi dữ liệu đang được xử lý bởi các nhân. Nó được xem là lỗ hổng nguy hiểm nhất trong số 4 kiểu tấn công lấy mẫu cấu trúc dữ liệu vi kiến trúc (MDS) bởi kẻ tấn công có thể thu thập được nhiều thông tin hơn.
Đến hôm nay thì Zombieload xuất hiện biến thể mới, gọi là Zombieload V2 và nó được thiết kế để tấn công vào dòng Cascade Lake của Intel.
Intel cho biết lỗ hổng này khai thác một kỹ thuật được gọi là Transactional Synchronization Extensions (TSX) Asynchronous Abort trong đó kẻ tấn công sử dụng mã độc để tạo sự xung đột giữa các tiến trình đọc dữ liệu bên trong CPU, từ đó làm rò rỉ dữ liệu đang được CPU xử lý. Lỗ hổng được phát hiện trong quá trình CPU dự đoán chỉ thị và dữ liệu tiếp theo để tăng tốc xử lý. Kẻ tấn công sẽ có thể vượt qua các cơ chế bảo mật thuộc hệ thống dự đoán chỉ thị của CPU từ đó trích xuất dữ liệu nhạy cảm đang được truyền tải trong chip như mật khẩu, khóa bảo mật, tài khoản, tin nhắn riêng tư, dữ liệu duyệt web, .... nói chung mọi thứ.
