Một nhóm nghiên cứu về an ninh mạng (cybersecurity) vừa tìm ra được một lỗ hổng bảo mật làm ảnh hưởng đến vi xử lý của Intel tên là “Plundervolt” (một cách chơi chữ, ghép lại từ chữ “plunder” và “undervolt”). Lỗ hổng này được báo cáo cho Intel biết lần đầu vào tháng 6/2019, nên Intel đã và đang tìm giải pháp để vá lỗ hổng này.
Sau khi hết thời hạn NDA (Non-disclosure agreement) 6 tháng thì các nhà nghiên cứu trên đã công bố lỗ hổng này trước công chúng. Plundervolt khai thác lỗ hổng bằng cách giảm điện áp (undervolt) cung cấp cho vi xử lý nhằm vô hiệu hóa tính năng bảo mật khi nó thực thi các tác vụ tính toán được mã hóa.
Plundervolt khác với các lỗ hổng bảo mật trước ở chỗ nó sẽ thay đổi các bit dữ liệu ngay từ bên trong vi xử lý trước khi chúng được ghi vào bộ nhớ. Và kẻ gian cũng có thể thực hiện cuộc tấn công này từ xa, khiến nó càng trở nên nguy hiểm.
Hiện tại thì Intel đã làm việc với các nhà sản xuất bo mạch chủ và OEM để tung ra bản cập nhật BIOS với đoạn microcode mới nhằm khắc phục tình trạng này.
Hồi tháng 1/2018, Intel cũng đã phải đối mặt cùng lúc 2 lỗ hổng bảo mật là Spectre và Meltdown, khiến hiệu năng CPU của đội xanh bị ảnh hưởng sau khi khắc phục lỗi này.
Nguồn: TechPowerUp
