Phát hiện biến thể lỗ hổng Spectre khét tiếng, ảnh hưởng đến tất cả CPU Intel và AMD

Các nhà nghiên cứu đã phát hiện ra nhiều biến thể mới của lỗ hổng Spectre, ảnh hưởng đến cả CPU Intel và AMD, vốn không được bảo vệ bởi các biện pháp giảm thiểu hiện có.

Được phát hiện bởi các nhà nghiên cứu từ Đại học Virginia và Đại học California San Diego (Mỹ), các lỗ hổng làm rò rỉ dữ liệu thông qua bộ nhớ đệm micro-op nhằm tăng tốc độ xử lý bằng cách lưu trữ các lệnh đơn giản và cho phép bộ xử lý tìm nạp chúng nhanh chóng và sớm trong quá trình thực thi suy đoán quá trình. 

Đáng lo ngại, các nhà nghiên cứu lưu ý rằng hiện tại không có biện pháp loại bỏ nào được biết đến cho những lỗ hổng mới này.

Nhóm nghiên cứu đã báo cáo khám phá của mình cho cả Intel và AMD vào tháng 4. Họ có kế hoạch trình bày phát hiện của mình tại hội nghị International Symposium về Kiến trúc Máy tính (ISCA) vào tháng tới. Theo nhóm, tin tặc có thể đánh cắp dữ liệu khi một bộ xử lý tìm nạp các lệnh từ bộ nhớ đệm micro-op.

“Hãy nghĩ về một kịch bản an ninh sân bay giả định trong đó TSA cho phép bạn vào mà không cần kiểm tra thẻ lên máy bay của bạn vì (1) nó nhanh chóng và hiệu quả, và (2) dù sao thì bạn cũng sẽ được kiểm tra thẻ lên máy bay tại cửa xuất nhập cảnh”, Venkat, đại diện nhóm nói.

Ông giải thích “Một bộ vi xử lý máy tính cũng làm điều gì đó tương tự. Nó dự đoán rằng việc kiểm tra sẽ vượt qua và có thể đưa ra các hướng dẫn vào đường dẫn. Cuối cùng, nếu dự đoán không chính xác, nó sẽ ném những chỉ dẫn đó ra khỏi đường dẫn”.

Phát hiện biến thể lỗ hổng  Spectre khét tiếng, ảnh hưởng đến tất cả CPU Intel và AMD - 1 1

Ông Venkat nói thêm rằng vào thời điểm bộ xử lý quyết định loại bỏ các hướng dẫn, có thể đã quá muộn vì những hướng dẫn này có thể để lại “tác dụng phụ” trong đường dẫn mà kẻ tấn công có thể khai thác để suy ra thông tin bí mật như mật khẩu.

Venkat cho biết thêm rằng các biện pháp loại bỏ lỗ hổng hiện tại không thể bảo vệ khỏi vectơ tấn công mới này vì tất cả các biện pháp phòng thủ Spectre hiện tại đều hoạt động ở giai đoạn sau của quá trình thực thi suy đoán. Về cơ bản, các nhà nghiên cứu tin rằng cuộc tấn công mới bằng bộ nhớ đệm micro-op sẽ khó loại bỏ hơn.

Đối với các nhà sản xuất CPU, một trong những mối quan tâm lớn nhất sẽ là hiệu suất ảnh hưởng đến các biện pháp giảm thiểu do các nhà nghiên cứu đưa ra, bao gồm cả việc xả bộ nhớ đệm micro-op tại các điểm giao nhau giữa miền hoặc phân vùng dựa trên mức đặc quyền của các bộ nhớ đệm. Tác giả của báo cáo tuyên bố việc cắt giảm tác động lỗ hổng này sẽ đi kèm với việc cắt giảm hiệu suất lớn hơn nhiều so với các cuộc tấn công trước đây.

Có thể bạn quan tâm
Bill Gates và vợ ly hôn sau 27 năm chung sống

Ông chủ Amazon Jeff Bezos và vợ cũ MacKenzie Scott không phải là cặp đôi công nghệ duy nhất gây xôn xao khi ly hôn cách đây 2 năm trước. Sau 27 năm chung sống, mới đây nhà đồng sáng lập Microsoft Bill Gates và vợ Melinda Gates cũng đã công bố quyết định chia tay nhau.

AOL và Yahoo tiếp tục bị bán đi, rớt giá gần một nửa

Verizon đã đồng ý một thỏa thuận bán bộ phận Verizon Media của mình cho công ty đầu tư Apollo Global Management với giá 5 tỷ USD. Verizon sẽ giữ lại 10% cổ phần của công ty mới có tên là Yahoo.

Facebook muốn người dùng bật tính năng theo dõi để giữ ứng dụng “miễn phí”

Facebook đang xem xét thêm màn hình mới cho cả ứng dụng chính và Instagram để hướng dẫn người dùng rằng việc bật tính năng theo dõi trên iOS 14.5 sẽ giúp giữ các ứng dụng được sử dụng miễn phí.

Ném 6 đồng xu vào động cơ máy bay để cầu may, một nam hành khách Trung Quốc bị bắt giữ

Hãng hàng không Guangxi Beibu Gulf Airlines của Trung Quốc đã hủy chuyến bay, sau khi một nam hành khách ném một nắm tiền xu vào động cơ máy bay để cầu may.

Kính bảo vệ camera tự vỡ hàng loạt, Samsung bị kiện tập thể vì cố tình giả lơ

Samsung đã không thực hiện các biện pháp khắc phục ngay cả khi được thông báo và thừa nhận vấn đề. Đơn kiện này nộp vào ngày 27/4 và vẫn đang trong quá trình xét xử tại Tòa án quận New Jersey, Mỹ.

LG “hồi sinh thần kỳ” sau khi chính thức ngừng sản xuất điện thoại

Báo cáo tài chính mới nhất của LG cho thấy, việc họ ngừng sản xuất điện thoại thông minh là lựa chọn đúng đắn nhất.

Apple bị Ủy ban châu Âu cáo buộc vi phạm luật cạnh tranh cung cấp nhạc trực tuyến

Ủy ban châu Âu (EC) đã đưa ra quan điểm sơ bộ rằng Apple nắm giữ lợi thế không công bằng trong không gian phát trực tuyến nhạc so với các đối thủ cạnh tranh như Spotify.

Facebook “lật mặt” chóng vánh khi tính năng minh bạch theo dõi của Apple có hiệu lực

Trước đó, Facebook đã lên tiếng mạnh mẽ cảnh báo các nhà đầu tư về “sóng gió” mới với Tính minh bạch theo dõi ứng dụng (ATT) của Apple. Nhưng giờ đây, mạng xã hội này buộc phải chấp nhận và bắt đầu triển khai nhắc tùy chọn cho người dùng.

Solve For Tomorrow 2021: Cơ hội vàng cho học sinh trên cả nước thể hiện tình yêu công nghệ

Thời gian đăng ký tham gia cuộc thi Solve For Tomorrow 2021 diễn ra từ ngày 15/4 đến 30/6/2021. Theo thông tin từ BTC, chỉ sau gần 2 tuần phát động, cuộc thi đã nhận được sự quan tâm của đông đảo nhà trường, quý phụ huynh và học sinh.

Kingston thêm lựa chọn ổ cứng SSD NVMe M.2 phổ thông

Dòng ổ cứng SSD NVMe M.2 NV1 được Kingston sản xuất dung lượng lưu trữ tối đa 2TB và vẫn sử dụng giao tiếp PCIe 3.0 x 4.