Lỗ hổng tồn tại trên chip Intel có tên là Downfall và được phát hiện bởi kỹ sư nghiên cứu cấp cao của Google - Daniel Moghimi có thể giúp kẻ tấn công đánh cắp mật khẩu, dữ liệu riêng tư người dùng.

Ông Daniel Moghimi cho biết thêm: "Lỗi này sẽ khiến CPU vô tình tiết lộ bản ghi phần cứng bên trong cho phần mềm, cho phép phần mềm không rõ nguồn gốc truy cập dữ liệu được lưu trữ bởi các chương trình đáng tin cậy".

Lỗ hổng bảo mật xuất hiện trên chip Intel (Ảnh: Sưu tầm)

Lúc này, hacker phải sử dụng cùng một hệ thống máy tính hoặc phải xâm nhập trực tiếp vào chip để đánh cắp dữ liệu.

Tuy nhiên, thông qua lỗ hổng Downfall, kẻ xấu có thể tấn công từ xa, chỉ cần dùng chung một dịch vụ điện toán đám mây.

Kỹ sư nghiên cứu cấp cao của Google cũng tiết lộ, ông đã thử nghiệm và nhận thấy Downfall có thể được sử dụng để đánh cắp các khóa mã hóa trên dữ liệu đám mây từ những người dùng khác trên một máy chủ nhất định.

Trước khi đăng tải sự việc này lên blog hôm 8/8, ông Daniel Moghimi đã phát hiện lỗ hổng từ năm ngoái và đã thông báo trước với Intel.

Sự cố về lỗ hổng bảo mật đến từ Intel có thể ảnh hưởng đến "hàng tỷ máy tính cá nhân và các thiết bị truy cập dữ liệu đám mây".

Tuy nhiên, Intel xác nhận đã vá lỗ hổng Downfall sau khi nhận thông báo từ ông Moghimi.

Trên trang hỗ trợ, hãng liệt kê một loạt dòng CPU gặp lỗi gồm Skylake, Kaby Lake, Whiskey Lake, Ice Lake, Comet Lake, Coffee Lake, Rocket Lake và Tiger Lake.

Intel không phải là bên duy nhất dính lỗi bảo mật trên các dòng chip do mình sản xuất và bán ra.

Nhiều nhà nghiên cứu thuộc nhóm COMSEC của ETH Zürich cũng phát hiện lỗ hổng trên các CPU Ryzen, Threadripper và EPYC của AMD với nguy cơ "rò rỉ dữ liệu tùy ý".

Lỗ hổng bảo mật xuất hiện trên chip Intel

11/08/2023 - Tin công nghệ
Hàng tỷ máy tính trên thế giới hiện đang sử dụng chip Intel có chứa lổ hổng bảo mật, tạo ra nhiều mối nguy hiểm.

Lỗ hổng tồn tại trên chip Intel có tên là Downfall và được phát hiện bởi kỹ sư nghiên cứu cấp cao của Google - Daniel Moghimi có thể giúp kẻ tấn công đánh cắp mật khẩu, dữ liệu riêng tư người dùng.

Ông Daniel Moghimi cho biết thêm: "Lỗi này sẽ khiến CPU vô tình tiết lộ bản ghi phần cứng bên trong cho phần mềm, cho phép phần mềm không rõ nguồn gốc truy cập dữ liệu được lưu trữ bởi các chương trình đáng tin cậy".

Lỗ hổng bảo mật xuất hiện trên chip Intel (Ảnh: Sưu tầm)

Lúc này, hacker phải sử dụng cùng một hệ thống máy tính hoặc phải xâm nhập trực tiếp vào chip để đánh cắp dữ liệu.

Tuy nhiên, thông qua lỗ hổng Downfall, kẻ xấu có thể tấn công từ xa, chỉ cần dùng chung một dịch vụ điện toán đám mây.

Kỹ sư nghiên cứu cấp cao của Google cũng tiết lộ, ông đã thử nghiệm và nhận thấy Downfall có thể được sử dụng để đánh cắp các khóa mã hóa trên dữ liệu đám mây từ những người dùng khác trên một máy chủ nhất định.

Trước khi đăng tải sự việc này lên blog hôm 8/8, ông Daniel Moghimi đã phát hiện lỗ hổng từ năm ngoái và đã thông báo trước với Intel.

Sự cố về lỗ hổng bảo mật đến từ Intel có thể ảnh hưởng đến "hàng tỷ máy tính cá nhân và các thiết bị truy cập dữ liệu đám mây".

Tuy nhiên, Intel xác nhận đã vá lỗ hổng Downfall sau khi nhận thông báo từ ông Moghimi.

Trên trang hỗ trợ, hãng liệt kê một loạt dòng CPU gặp lỗi gồm Skylake, Kaby Lake, Whiskey Lake, Ice Lake, Comet Lake, Coffee Lake, Rocket Lake và Tiger Lake.

Intel không phải là bên duy nhất dính lỗi bảo mật trên các dòng chip do mình sản xuất và bán ra.

Nhiều nhà nghiên cứu thuộc nhóm COMSEC của ETH Zürich cũng phát hiện lỗ hổng trên các CPU Ryzen, Threadripper và EPYC của AMD với nguy cơ "rò rỉ dữ liệu tùy ý".

Xem thêm

Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

0.40117 sec| 2488.844 kb