Những nhà nghiên cứu bảo mật có công tìm ra lỗ hổng nhắm vào chip xử lý mang tên Meltdown hay sau này là Spectre mới đây cho biết, họ đã tìm thấy một lỗ hổng bảo mật mới trên chip xử lý và cảnh báo Intel. Nhưng Intel lại không có động thái cảnh báo người dùng chip xử lý của mình. Về phần Intel, dù họ nói rằng không nhận được bất kỳ báo cáo nào cho thấy lỗ hổng Meltdown và Spectre bị hacker lợi dụng, nhưng vẫn đồng tình với quan điểm rằng nguy cơ đối với người dùng là rất cao. Họ coi đây là một ví dụ điển hình của việc các nhà sản xuất chip xử lý gặp khó khăn trong việc áp dụng bảo mật lên phần cứng.
Hồi tháng 5, các nhà nghiên cứu tạo đại học Vrije, Amsterdam, đại học KU Leuven ở Bỉ, trung tâm bảo mật thông tin Helmholtz ở Đức, và đại học công nghệ Graz ở Áo đã lần lượt tìm ra lỗ hổng này và thông báo cho Intel. Sau đó một lỗ hổng khác được đại học Vrije thông báo riêng cho Intel. Kể từ đó tới nay các nhà nghiên cứu quyết định giữ im lặng không công bố phát hiện của mình vì lo sợ hacker sẽ lợi dụng chúng. Thế nhưng đến tháng 11, họ vẫn có thể hack và chiếm quyền điều khiển chip xử lý chỉ trong vài giây, bằng chứng trong đoạn clip dưới đây:
Các nhà nghiên cứu cho biết lỗ hổng này là một dạng của ZombieLoad. Những vụ tấn công lợi dụng lỗ hổng Meltdown, Spectre hay Zombieload được gọi chung là RIDL, Rogue In-Flight Data Load, lợi dụng quá trình thực hành suy đoán (speculative execution) của CPU, khi đó chip xử lý sẽ chạy những process mà người sử dụng “có thể” sẽ cần, từ đó tăng tốc độ xử lý. Những hacker có thể ép chip xử lý tiết lộ những thông tin nhạy cảm được lưu trữ trong bộ nhớ đệm của CPU.
Hồi tháng 5, các nhà nghiên cứu tạo đại học Vrije, Amsterdam, đại học KU Leuven ở Bỉ, trung tâm bảo mật thông tin Helmholtz ở Đức, và đại học công nghệ Graz ở Áo đã lần lượt tìm ra lỗ hổng này và thông báo cho Intel. Sau đó một lỗ hổng khác được đại học Vrije thông báo riêng cho Intel. Kể từ đó tới nay các nhà nghiên cứu quyết định giữ im lặng không công bố phát hiện của mình vì lo sợ hacker sẽ lợi dụng chúng. Thế nhưng đến tháng 11, họ vẫn có thể hack và chiếm quyền điều khiển chip xử lý chỉ trong vài giây, bằng chứng trong đoạn clip dưới đây:
Các nhà nghiên cứu cho biết lỗ hổng này là một dạng của ZombieLoad. Những vụ tấn công lợi dụng lỗ hổng Meltdown, Spectre hay Zombieload được gọi chung là RIDL, Rogue In-Flight Data Load, lợi dụng quá trình thực hành suy đoán (speculative execution) của CPU, khi đó chip xử lý sẽ chạy những process mà người sử dụng “có thể” sẽ cần, từ đó tăng tốc độ xử lý. Những hacker có thể ép chip xử lý tiết lộ những thông tin nhạy cảm được lưu trữ trong bộ nhớ đệm của CPU.
Theo Gizmodo