Lỗ hổng SQUIP ảnh hưởng tất cả CPU AMD Ryzen Zen 1, 2, 3 có tính năng đa luồng SMT.

Có nhiều cách để cải thiện hiệu năng của những vi xử lý ngày nay. Trong đó, tính năng đa luồng (Simultaneous multi-threading) buộc 1 nhân CPU thực thi nhiều hơn 1 luồng tác vụ là một trong những cách hiểu quả nhất. Tuy nhiên, cách ứng dụng SMT của AMD có vẻ như đã gây ra lỗ hổng SQUIP (Scheduler Queue Usage via Interference Probing), tạo điều kiện để kẻ gian khai thác và tìm ra mã khóa 4096-bit RSA khá là nhanh chóng.

AMD Ryzen đa luồng

Lỗ hổng này ảnh hưởng đến tất cả vi xử lý AMD Ryzen sử dụng kiến trúc Zen 1, 2, 3. Để khai thác lỗ hổng này và truy cập dữ liệu quan trọng trên 1 nhân CPU, kẻ gian cần phải chạy đoạn mã độc trên nhân CPU đó trước tiên, và điều này không hề dễ dàng một chút nào. Mặt khác, để có thể vá hoàn toàn lỗ hổng SQUIP, có lẽ chúng ta sẽ phải vô hiệu hóa công nghệ SMT trên tất cả vi xử lý AMD Zen hiện tại, và điều này sẽ làm giảm hiệu năng một cách đáng kể.

AMD được cho là đã xác nhận vấn đề này và đặt tên cho nó là AMD-SB-1039. Theo phân loại của AMD thì đây là lỗ hổng nằm ở mức “medium severity” (mức độ nghiêm trọng trung bình). AMD cũng khuyến khích các nhà phát triển phần mềm thực hiện những biện pháp cần thiết nhằm hạn chế rủi ro từ lỗ hổng này.

Tóm tắt ý chính:

  • Có vẻ cách ứng dụng tính năng đa luồng SMT của AMD đã gây ra lỗ hổng SQUIP
  • Kẻ gian có thể khai thác lỗ hổng này để tìm ra mã khóa 4096-bit RSA khá nhanh chóng
  • Lỗ hổng này ảnh hưởng đến tất cả vi xử lý AMD Ryzen sử dụng kiến trúc Zen 1, 2, 3 với tính năng đa luồng SMT
  • Để vá hoàn toàn lỗ hổng SQUIP, có lẽ phải vô hiệu hóa SMT trên tất cả chip AMD Zen hiện tại
  • AMD được cho là đã xác nhận vấn đề này

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: tom’s HARDWARE


Mời các bạn theo dõi fanpage của chúng mình theo đường link dưới đây để cập nhật những tin tức về game, công nghệ và nhiều thông tin thú vị khác nữa nhé!

GVN 360