Downfall: Lỗ hổng bảo mật AVX, ảnh hưởng CPU Intel đời 2015 đến 2019

Nhà nghiên cứu Moghimi giải thích: “Tôi phát hiện ra lệnh Gather, được áp dụng để tăng tốc truy xuất dữ liệu rải rác trong bộ nhớ đã gây rò rỉ dữ liệu trong tệp ghi internal vector trong quá trình xử lý dự đoán. Những lệnh để truy xuất dữ liệu nằm rải rác trong bộ nhớ rất hữu ích, giúp tốc độ xử lý tăng lên rõ rệt. Nhưng bất kỳ lúc nào tốc độ xử lý tăng lên, luôn cần có những giải pháp tối ưu. Dựa trên những những kinh nghiệm trước đây khi nghiên cứu những lỗ hổng bảo mật, tôi có cảm giác việc tối ưu này có thể gây ra rò rỉ dữ liệu thông qua tập chỉ thị AVX.”

Như đã đề cập ở đầu bài, kể từ thế hệ CPU Core 12th Gen, với kiến trúc P core và E core, Intel đã dừng hỗ trợ AVX-512. Vậy là những chip xử lý tiêu dùng bị ảnh hưởng bao gồm những thế hệ Core từ 6 đến 11, còn ba thế hệ Alder Lake, Raptor Lake và Sapphire Lake thì không.

Vấn đề lại nằm ở chỗ, AVX-512 hay AVX2 được rất nhiều máy chủ vận hành những dịch vụ trực tuyến trang bị chip Intel Xeon ứng dụng để tăng tốc xử lý. Thị phần CPU máy chủ của Intel giờ đang ở ngưỡng 70%. Điều này có nghĩa là kể cả khi anh em đang dùng những thế hệ CPU mới nhất, thì vẫn có nguy cơ rò rỉ dữ liệu cá nhân trong trường hợp hacker tấn công những máy chủ trang bị CPU Xeon thông qua lỗ hổng Downfall.

Ăn trộm được mật khẩu mã hóa AES

Để trình diễn khả năng lấy dữ liệu từ lỗ hổng Downfall, Moghimi đã lấy được key mã hóa AES 128 và 256-bit từ một người dùng khác thông qua Linux Kernel.

Intel thì gọi lỗ hổng này là GDS, viết tắt của Gather Data Sampling, dựa trên việc lợi dụng quá trình lệnh Gather được vận hành. Sau đó, họ cũng đã tung ra microcode vá lỗi cho những chip CPU bị ảnh hưởng, nhằm mục đích chặn dữ liệu dự đoán từ lệnh Gather, không cho các phần mềm khác thấy và thu thập. Vấn đề nằm ở chỗ, hiệu năng quá trình xử lý Gather có thể giảm tới 50%, phụ thuộc vào mức độ quan trọng của lệnh này trong quá trình vận hành phần mềm.

Intel cho biết, có lựa chọn không cập nhật microcode để giảm thiểu tác động tới hiệu năng CPU. Moghimi cho rằng, đây là ý tưởng tồi vì “ngay cả khi máy tính không chạy những phần mềm cần tới lệnh vector, những CPU hiện đại vẫn dựa vào thanh ghi vector để tối ưu các lệnh và tác vụ cơ bản, ví dụ copy bộ nhớ và hoán đổi dữ liệu trong các thanh ghi, tạo ra nguy cơ phần mềm độc hại có thể ăn trộm dữ liệu từ việc lợi dụng lỗ hổng của lệnh Gather.”

Downfall được đề cập chỉ vài tuần sau khi các nhà nghiên cứu cũng của Google công bố một lỗ hổng bảo mật phần cứng trên những CPU AMD Ryzen kiến trúc Zen 2, đặt tên là Zenbleed. Lỗ hổng Zenbleed, giống hệt như Spectre và Meltdown trong quá khứ, lợi dụng những tính năng tối ưu xử lý của CPU để tăng hiệu năng tính toán, từ đó cho phép hacker và tội phạm công nghệ cao đánh cắp mật khẩu cũng như những chuỗi encryption khi chúng được xử lý qua CPU.

Zenbleed: Lỗ hổng bảo mật ảnh hưởng mọi chip AMD Ryzen và Epyc kiến trúc Zen 2

Lỗ hổng bảo mật được đặt biệt danh là Zenbleed, tên mã CVE-2023-20593 này được nhà nghiên cứu bảo mật của Google, Tavis Ormand công bố hôm 24/7 vừa rồi. Theo Ormand, hầu như tất cả những chip CPU được phát triển và sản xuất dựa trên kiến trúc Zen...

tinhte.vn

Bản vá ảnh hưởng tới hiệu năng CPU

Michael Larabel của Phoronix đã ứng dụng cập nhật bản vá microcode để thử nghiệm vài mẫu CPU Intel bị ảnh hưởng bởi Downfall, bao gồm hệ thống trang bị hai chip Xeon Platinum 8380, một chip Xeon Gold 6226R và Core i7-1165G7 thông qua những tác vụ chạy trên nền Linux.

Kết quả là hai chip Xeon Platinum 8380 chạy OpenVKL 1.3.1 chậm hơn 6%, trong bài thử nghiệm OSPRay 2.12 chậm hơn tới gần 34% so với việc không ứng dụng bản vá. Trong bài thử nghiệm Neural Magic DeepSparse 1.5, chênh lệch hiệu năng trước và sau khi cập nhật microcode vá lỗ hổng Downfall là 21%.

Tương tự như vậy là với chip Xeon Gold 6226R. OSPRay 2.12 chậm hơn 32%. Neural Magic chậm hơn 26%. Ở giải pháp CPU tiêu dùng Core i7-1165G7 trên laptop, chênh lệch hiệu năng trong ba bài thử nghiệm benchmark chênh lệch từ 11.25 đến 39%.

Tổng hợp