/ / Các nhà nghiên cứu tìm ra lỗ hổng Spectre mới trong chip AMD và Intel cũ hơn

Các nhà nghiên cứu tìm ra lỗ hổng Spectre mới trong chip AMD và Intel cũ hơn

Các nhà nghiên cứu đã tìm thấy thêm hai lỗ hổng bảo mật Spectre trong các mẫu chip xử lý cũ của AMD và Intel.

Hai điểm yếu bảo mật khác liên quan đến lỗ hổng Spectre Variant 2 đã được phát hiện trong các chip xử lý cũ của AMD và Intel. Vẫn chưa biết liệu những điểm yếu này có bị những kẻ tấn công khai thác hay không.

Các chip xử lý cũ hơn là một mục tiêu tiềm năng

Hai lỗ hổng có tên CVE-2022-29900 (dành cho chip AMD) và CVE-2022-29901 (dành cho chip Intel), là mối lo ngại đối với bộ vi xử lý Intel Core thế hệ 6 đến 8 và AMD Zen 1, Zen 1+ và Zen 2 bộ vi xử lý.

LÀM VIDEO TRONG NGÀY

Các mô hình này dễ bị tấn công suy đoán-thực thi, có thể lừa một CPU nhất định thực hiện một lệnh bị lỗi truy cập dữ liệu riêng tư trong bộ nhớ nhân của chip.

Đây cũng có thể được gọi là một cuộc tấn công kênh phụ, vì nó sử dụng một kênh phụ để truyền thông tin.

Như đã viết trên trang web COMSEC, Hai lỗ hổng mới này đã được đặt tên là RetBleed bởi các nhà nghiên cứu ETH Zurich Kaveh Razavi và Johannes Wikner. RetBleed chịu trách nhiệm trích xuất dữ liệu bị đánh cắp sau khi một lỗ hổng nhất định đã bị khai thác để những kẻ tấn công có thể sử dụng nó làm lợi thế của chúng.


Trong tập 21 của loạt video về Chips & Salsa của Intel, công ty đã tuyên bố rằng các thiết bị Windows, Linux và macOS rất dễ mắc phải hai điểm yếu này.

Vẫn chưa được biết nếu những lỗ hổng này sẽ được khai thác

Mặc dù có khả năng các lỗ hổng CVE-2022-29900 và CVE-2022-29901 bị khai thác, bất kỳ trường hợp nào xảy ra điều này vẫn chưa được công bố. Tại thời điểm viết bài, không có hành vi khai thác nào trong tự nhiên được phát hiện bởi Intel hoặc AMD, nhưng điều này không nhất thiết có nghĩa là các cuộc tấn công trong tương lai là không có cơ sở.

Mặc dù các bản vá đang được thử nghiệm để giảm thiểu hai lỗ hổng mới này, nhưng các tài nguyên cần thiết cho chiến dịch này có thể gây ra chi phí lớn, đây là mối lo ngại đối với cả AMD và Intel.

Mong đợi các bản vá mới cho những lỗ hổng này

Spectre được công bố lần đầu tiên vào năm 2018 và mỗi lần lặp lại lỗ hổng bảo mật mới đã được khắc phục thành công. Một hệ thống phòng thủ cụ thể được gọi là Reptoline đã được triển khai vào năm 2018 để giảm thiểu các cuộc tấn công Spectre, nhưng các lỗ hổng mới đã có thể vượt qua biện pháp bảo vệ này. Việc gia tăng các biện pháp bảo mật trên các chip AMD và Intel này cũng có thể làm giảm chất lượng hiệu suất.


Tuy nhiên, các bản vá này có thể được yêu cầu để ngăn chặn việc khai thác các lỗ hổng Spectre này trong tự nhiên. Các biện pháp giảm thiểu hiện đang được tiến hành để giải quyết vấn đề này.

Bóng ma là một mối quan tâm đang diễn ra

Vẫn chưa biết liệu các biến thể mới của Spectre có xuất hiện trong tương lai hay không. Nhiều lần lặp lại đã xảy ra trong quá khứ, với hai lỗ hổng mới này cho thấy rằng có thể có nhiều lỗ hổng khác sắp xảy ra.

Mặc dù các bản vá mới có thể sẽ gây ra chi phí đáng kể, nhưng chúng sẽ bảo vệ người dùng khỏi trở thành nạn nhân của các vụ khai thác có thể xảy ra trong tương lai thông qua các lỗ hổng CVE-2022-29900 và CVE-2022-29901.

Bài viết liên quan:

  1. Tại sao người đam mê âm thanh yêu thích loa cổ điển
  2. Disney + có liên tục đệm không? Hướng dẫn gỡ rối để khắc phục sự cố
  3. 10 mẫu nền CSS bạn có thể sử dụng trên trang web của mình
  4. Amazon hy vọng làm cho những người thân đã khuất của bạn sống lại như thế nào

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *