Intel lại gặp nạn với Zombieload - lỗ hổng bảo mật mới tác động đến dòng Cascade Lake
bk9sw
1 nămBình luận: 74
Intel lại gặp nạn với Zombieload - lỗ hổng bảo mật mới tác động đến dòng Cascade Lake
Sau Spectre và Meltdown, Intel đang phải đối mặt với một rủi ro bảo mật mới đó là Zombieload và điều đáng nói là biến thể mới nhất của con malware này lại hướng đến dòng Cascade Lake mới nhất của Intel.

Zombieload được phát hiện từ hồi tháng 5 bởi cùng một nhóm các nhà nghiên cứu bảo mật đã tìm ra các lỗ hổng Spectre và Meltdown năm ngoái. Lỗ hổng Zombieload cho phép tin tặc với quyền truy xuất vật lý vào thiết bị có thể trích xuất dữ liệu nhạy cảm thường được lưu trong vi xử lý. Khác biệt với các lỗ hổng Spectre, Meltdown hay Foreshadow vốn tấn công vào dữ liệu lưu trong bộ đệm L1, Zombieload tạo điều kiện cho tin tặc tấn công vào cấu trúc dữ liệu vi kiến trúc - thứ đóng vai trò nạp, lưu và đệm dữ liệu mà CPU sử dụng để đọc/ghi dữ liệu đang được xử lý bởi các nhân. Nó được xem là lỗ hổng nguy hiểm nhất trong số 4 kiểu tấn công lấy mẫu cấu trúc dữ liệu vi kiến trúc (MDS) bởi kẻ tấn công có thể thu thập được nhiều thông tin hơn.

Đến hôm nay thì Zombieload xuất hiện biến thể mới, gọi là Zombieload V2 và nó được thiết kế để tấn công vào dòng Cascade Lake của Intel.

Intel cho biết lỗ hổng này khai thác một kỹ thuật được gọi là Transactional Synchronization Extensions (TSX) Asynchronous Abort trong đó kẻ tấn công sử dụng mã độc để tạo sự xung đột giữa các tiến trình đọc dữ liệu bên trong CPU, từ đó làm rò rỉ dữ liệu đang được CPU xử lý. Lỗ hổng được phát hiện trong quá trình CPU dự đoán chỉ thị và dữ liệu tiếp theo để tăng tốc xử lý. Kẻ tấn công sẽ có thể vượt qua các cơ chế bảo mật thuộc hệ thống dự đoán chỉ thị của CPU từ đó trích xuất dữ liệu nhạy cảm đang được truyền tải trong chip như mật khẩu, khóa bảo mật, tài khoản, tin nhắn riêng tư, dữ liệu duyệt web, .... nói chung mọi thứ.

Zombieload.png
Theo nhóm nghiên cứu: "Ưu điểm của Zombieload V2 đó là nó có thể khai thác trên những chiếc máy với phần cứng đã được fix lỗi Meltdown, chẳng hạn như dòng Core i9-9900K hay Xeon Gold 5218." Điều kiện bắt buộc để thực hiện cuộc tấn công qua lỗ hổng Zombieload V2 đó là CPU phải hỗ trợ phần mở rộng tập chỉ thị Intel TSX, theo rà soát thì những CPU của Intel từ năm 2013 chẳng hạn như Haswell đã hỗ trợ TSX. Dòng Cascade Lake vừa ra mắt được cho là dòng CPU đầu tiên của Intel có khả năng chống tấn công kênh biên và tấn công qua cơ chế thực thi dự đoán ở cấp độ phần cứng. Tuy nhiên, theo các nhà nghiên cứu thì các cơ chế bảo vệ của Cascade Lake vẫn chưa đủ để chống lại các hình thức tấn công kênh biên nêu trên. Intel cũng thừa nhận là các bản vá đã phát hành không hoàn toàn bảo vệ con chip trước khả năng bị tin tặc khai thác các lỗ hổng này.

maioshi
ĐẠI BÀNG
1 năm
Thật là hoạ vô đơn chí cho Intel khi mà mảng CPU cho desktop đang chịu sức ép dữ dội trước sự trỗi dậy của đối thủ truyền kiếp AMD thì nay lại bị các nhà nghiên cứu bảo mật vạch lá tìm sâu. Tuy nhiên, liệu rằng những nhà nghiên cứu này đã được nhận một số tiền khổng lồ từ AMD nhằm bằng mọi cách triệt hạ uy tín của đối thủ? Và liệu Intel sẽ giả vờ k quan tâm và âm thầm vá lỗi hay sẽ trả đũa “gậy ông đập lưng ông”? Bởi tiền thì Intel k hề thiếu.
@duydoan89 Bạn nghĩ thương trường nó đơn giản là chơi đẹp à???
Nó chi tiền để hacker công bố thông tin nhằm triệt đối thủ. Cái này nó đúng luật nhé nên bạn có biết cũng không làm gì được. Vì cơ bản lỗi là do Intel!
@daivigold Bài hiểu sai đôi chút về zombieload đó, zombieload ở đây là lỗ hổng bảo mật, không phải virus hay malware.
Zombieload và Zombieload variant 2 còn có tên gọi khác là CVE-2018-12130 và CVE-2019-11135.
Việc đặt tên cho lỗ hổng bảo mật nghiêm trọng có mục đích giá tăng sự chú ý của công chúng, tuy nhiên dường như lại gây ra sự hiểu lầm.
@libieu Trường hợp này là 6 tháng. Website zombieloadattack có đầy đủ thông tin.
ThaiCaly
TÍCH CỰC
1 năm
@maioshi Ns như đúng rồi,vãi thuyết âm mưu
Lắm lỗi quá
Tội nghiệp anh iTèo ... Lỗi liên tục
luoilalu123
ĐẠI BÀNG
1 năm
@Bão Sài Gòn ai tấn công đc lỗi như thế này....??? Who... Nói thẳng chỉ có chuyên gia thôi. Coder... Admin system... Không có tuổi.
Joshua_Tree
ĐẠI BÀNG
1 năm
@luoilalu123 TQ nó huy động cả một đội quân hacker với scientist để khai thác lỗi này ấy chứ.
BenGlo
TÍCH CỰC
1 năm
@Joshua_Tree Hack chỉ có Nga mới đủ trình 😆 chứ Trung Quốc tuổi
@BenGlo Đầy hacker trong gara nhé.
BenGlo
TÍCH CỰC
1 năm
@lazyboy76 Yep
Sao AMD không bị lỗi này =]] Vậy là lỗi thiết kế à =]] Ffanboy In Tèo vào đỡ hộ
luoilalu123
ĐẠI BÀNG
1 năm
@Rich Leon Nói cho vui thôi. Tuổi nào tấn công...😆) tấn công chắc phải môi trường lý tưởng lắm.
luoilalu123
ĐẠI BÀNG
1 năm
@gunnyonline Intel cũng chẳng fix nữa. Chứ ở đó mà đánh đổi hiệu năng :v
@luoilalu123 Sao lại không? Dữ liệu nhạy cảm của doanh nghiệp, hoặc quân sự là một miếng mồi ngon lắm đó
@zodzeus Tắt hyperthread là khắc phục được nhé bạn, tuy nhiên i7 sẽ thành i5.
Không có gì là hoàn hảo cả, để xem Intel sẽ vá lỗi như thế nào. ;)
Cập nhật bản vá cho con lap cùi mình giờ chơi game hay bị lag, ko biết vá lần này còn giảm hiệu năng nữa ko?
CuongLam02
TÍCH CỰC
1 năm
Nếu vậy nó vẫn ảnh hưởng trên máy mac vốn sài cpu của intel.
tancantn
TÍCH CỰC
1 năm
Có ngon hack máy t, tải phim sex về mà xem
grozar
TÍCH CỰC
1 năm
Nát, các hãng có đợt thầu mua server mới chắc chuyển sang AMD hết mớ rồi
Intel dường như vẫn chưa thoát khỏi kiếp nạn nhỉ
saver2012
TÍCH CỰC
1 năm
Gởi các Intel fanboy, trước khi lôi AMD vào thì nên chịu khó google vì sao Intel cứ bị lỗi này lỗi nọ trong khi AMD lại không sao. Ngu thì chết chứ bệnh tật gì.

https://www.techradar.com/news/amd-confirms-its-processors-are-immune-to-zombieload
@saver2012 Transactional Synchronization Extensions (TSX) cái này của intel nên chỉ tác động tới cpu intel có extension này
@saver2012 AMD né được lỗi này âu là nằm ở kiến trúc.
@saver2012 Chắc Intel phổ biến hơn AMD nữa.
kyn_krai
TÍCH CỰC
1 năm
@saver2012 Intel nên chết đi, thế giới này chỉ cần AMD là đủ rồi.
BenGlo
TÍCH CỰC
1 năm
@kyn_krai Intel chết thì AMD xác định nghỉ bán CPU
intel dường như vẫn chưa thoát khỏi kiếp nạn nhỉ
Vụ này chắc bị giật dây.
mrtran1201
ĐẠI BÀNG
1 năm
Thực tế thì chả ảnh hưởng gì tới mình
lehongxuan
TÍCH CỰC
1 năm
@mrtran1201 đợi đến khi nó fix lỗi, tụt hiệu năng xuống thì mình sẽ là ng chịu thiệt đầu tiên đó
Rafael Dang
ĐẠI BÀNG
1 năm
3770K ivy bridge thì không có TSX 😆 Đắng cho Intel
BenGlo
TÍCH CỰC
1 năm
@Rafael Dang Nhưng 2 cái lỗi kia thì sao?
Rafael Dang
ĐẠI BÀNG
1 năm
@BenGlo Lỗi kia khắc phục được bằng firmware mà bác, chấp nhận bị chậm đi thôi
thangft
ĐẠI BÀNG
1 năm
èo đáng sợ quá đi làm bữa thịt chó cho đỡ sợ nào :S
Vừa rồi hãng QC cũng dính lỗi tương tự với mã cve-2019-2288 mà không thấy mod nào đăng bài nhỉ
piksal
ĐẠI BÀNG
1 năm
"Lỗ hổng Zombieload cho phép tin tặc với quyền truy xuất vật lý vào thiết bị " phải cầm con chip trên tay mới khai thác được lỗi này mà
kidsida
ĐẠI BÀNG
1 năm
@piksal Truy xuất vật lý ở đây mình hiểu là thay đổi giá trị của thanh ghi trong con chip đó bạn. Hiểu nôm na là những transistor bên trong hoạt động theo 1 quy tắc mà thg hardware design làm ra, rồi nó cung cấp API cho bên software bằng những thanh ghi. Nên lỗi nãy có thể nguy hiểm ở chỗ là có 1 thanh ghi nào đó dùng để lock 1 vùng memmory chứa thông tin quan trọng nào đó và hacker unlock dc và lấy data đó ra.
@piksal cầm nó trên tay thì điện đâu mà chạy. chưa kể nó đâu chỉ nóng 30 độ.
ThaiCaly
TÍCH CỰC
1 năm
@machao_mengqi Bác hài quá
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store






  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019