Lỗ hổng tồn tại trên chip Intel có tên là Downfall và được phát hiện bởi kỹ sư nghiên cứu cấp cao của Google - Daniel Moghimi có thể giúp kẻ tấn công đánh cắp mật khẩu, dữ liệu riêng tư người dùng.
Ông Daniel Moghimi cho biết thêm: "Lỗi này sẽ khiến CPU vô tình tiết lộ bản ghi phần cứng bên trong cho phần mềm, cho phép phần mềm không rõ nguồn gốc truy cập dữ liệu được lưu trữ bởi các chương trình đáng tin cậy".
Lúc này, hacker phải sử dụng cùng một hệ thống máy tính hoặc phải xâm nhập trực tiếp vào chip để đánh cắp dữ liệu.
Tuy nhiên, thông qua lỗ hổng Downfall, kẻ xấu có thể tấn công từ xa, chỉ cần dùng chung một dịch vụ điện toán đám mây.
Kỹ sư nghiên cứu cấp cao của Google cũng tiết lộ, ông đã thử nghiệm và nhận thấy Downfall có thể được sử dụng để đánh cắp các khóa mã hóa trên dữ liệu đám mây từ những người dùng khác trên một máy chủ nhất định.
Trước khi đăng tải sự việc này lên blog hôm 8/8, ông Daniel Moghimi đã phát hiện lỗ hổng từ năm ngoái và đã thông báo trước với Intel.
Sự cố về lỗ hổng bảo mật đến từ Intel có thể ảnh hưởng đến "hàng tỷ máy tính cá nhân và các thiết bị truy cập dữ liệu đám mây".
Tuy nhiên, Intel xác nhận đã vá lỗ hổng Downfall sau khi nhận thông báo từ ông Moghimi.
Trên trang hỗ trợ, hãng liệt kê một loạt dòng CPU gặp lỗi gồm Skylake, Kaby Lake, Whiskey Lake, Ice Lake, Comet Lake, Coffee Lake, Rocket Lake và Tiger Lake.
Intel không phải là bên duy nhất dính lỗi bảo mật trên các dòng chip do mình sản xuất và bán ra.
Nhiều nhà nghiên cứu thuộc nhóm COMSEC của ETH Zürich cũng phát hiện lỗ hổng trên các CPU Ryzen, Threadripper và EPYC của AMD với nguy cơ "rò rỉ dữ liệu tùy ý".
Lỗ hổng tồn tại trên chip Intel có tên là Downfall và được phát hiện bởi kỹ sư nghiên cứu cấp cao của Google - Daniel Moghimi có thể giúp kẻ tấn công đánh cắp mật khẩu, dữ liệu riêng tư người dùng.
Ông Daniel Moghimi cho biết thêm: "Lỗi này sẽ khiến CPU vô tình tiết lộ bản ghi phần cứng bên trong cho phần mềm, cho phép phần mềm không rõ nguồn gốc truy cập dữ liệu được lưu trữ bởi các chương trình đáng tin cậy".
Lúc này, hacker phải sử dụng cùng một hệ thống máy tính hoặc phải xâm nhập trực tiếp vào chip để đánh cắp dữ liệu.
Tuy nhiên, thông qua lỗ hổng Downfall, kẻ xấu có thể tấn công từ xa, chỉ cần dùng chung một dịch vụ điện toán đám mây.
Kỹ sư nghiên cứu cấp cao của Google cũng tiết lộ, ông đã thử nghiệm và nhận thấy Downfall có thể được sử dụng để đánh cắp các khóa mã hóa trên dữ liệu đám mây từ những người dùng khác trên một máy chủ nhất định.
Trước khi đăng tải sự việc này lên blog hôm 8/8, ông Daniel Moghimi đã phát hiện lỗ hổng từ năm ngoái và đã thông báo trước với Intel.
Sự cố về lỗ hổng bảo mật đến từ Intel có thể ảnh hưởng đến "hàng tỷ máy tính cá nhân và các thiết bị truy cập dữ liệu đám mây".
Tuy nhiên, Intel xác nhận đã vá lỗ hổng Downfall sau khi nhận thông báo từ ông Moghimi.
Trên trang hỗ trợ, hãng liệt kê một loạt dòng CPU gặp lỗi gồm Skylake, Kaby Lake, Whiskey Lake, Ice Lake, Comet Lake, Coffee Lake, Rocket Lake và Tiger Lake.
Intel không phải là bên duy nhất dính lỗi bảo mật trên các dòng chip do mình sản xuất và bán ra.
Nhiều nhà nghiên cứu thuộc nhóm COMSEC của ETH Zürich cũng phát hiện lỗ hổng trên các CPU Ryzen, Threadripper và EPYC của AMD với nguy cơ "rò rỉ dữ liệu tùy ý".
Tin hot
Đặt lịch
![[Tổng hợp] 50+ hình nền đen hiện đại, chất lượng cao](https://suachualaptop24h.com/images/news/2021/03/31/small/tong-hop-50-hinh-nen-den-bao-dep-va-chat-luong_1617134787.jpg)
