Trong vòng 2 năm trở lại đây thì Intel đã bị dính kha khá lỗ hổng bảo mật, khởi đầu là Spectre và Meltdown. Phần lớn những lỗi này đã được Intel khắc phục bằng phần mềm, nhưng còn khá nhiều CPU thế hệ cũ vẫn chưa được vá lỗi. Và mới đây, CPU Intel lại dính thêm lỗ hổng CrossTalk (CVE-2020-0543). Bản vá lỗi Spectre và Meltdown không có tác dụng với CrossTalk nên nó có thể tấn công bất kì nhân nào trong vi xử lý.
Lỗi này cho phép kẻ gian khai thác tính năng bảo mật Intel SGX để thực thi các đoạn mã độc trên một nhân, và “tuồn” các dữ liệu quan trọng mà phần mềm trên máy tính nạn nhân đang thực thi trên một nhân khác. Cách tấn công này khá là nguy hiểm đối với người dùng đang sử dụng hệ thống chia sẻ như hệ thống đám mây chẳng hạn. Anh em có thể tham khảo chi tiết hơn về CrossTalk tại đây.
Nguồn: TechPowerUp
