Lại thêm một lỗi bảo mật Spectre mới bị phát hiện trên CPU Intel và AMD, nếu khắc phục sẽ ảnh hưởng lớn đến hiệu năng.
Các nhà nghiên cứu vừa phát hiện ra một loạt phiên bản mới của lỗi bảo mật Spectre. Lỗi này ảnh hưởng đến tất cả các CPU Intel và AMD với tính năng micro-op. Những bản vá trước đây không thể bảo vệ người dùng. Trong khi đó thì bản vá mới sẽ làm giảm đáng kể hiệu năng của hệ thống.
Đội nghiên của đại học Virginia và California San Diego cho biết hacker có thể lợi dụng lỗi Spectre mới để chiếm dữ liệu khi mà CPU lấy thông tin từ bộ nhớ đệm micro-op. Tất cả các CPU thế hệ mới hiện nay của AMD (từ 2017) và Intel (từ 2011) đều sử dụng micro-op, vì vậy đều có nguy cơ bị tấn công.
Cả AMD và Intel đã được cảnh báo về các lỗi bảo mật mới này. Tuy nhiên đến hiện tại thì vẫn chưa có bản vá nào. Các nhà nghiên cứu tin rằng do lỗi này xuất phát từ bộ nhớ đệm sâu trong kiến trúc CPU, gần như không thể vá mà không ảnh hưởng đáng kể đến hiệu năng.
Ở góc độ tích cực, khai thác lỗ hổng bảo mật ở cấp độ bộ nhớ đệm micro-op là cực kỳ khó khăn. Malware phải vượt qua hàng loạt phần mềm và phần cứng bảo mật để tiếp cận. Chính vì vậy mà hacker thông thường rất ít quan tâm. Thay vào đó, đây có thể là mục tiêu khai thác của các nhóm hacker quy mô lớn.
Tóm tắt ý chính:
- Phát hiện lỗi bảo mật Spectre mới khai thác bộ nhớ đệm mico-op của CPU
- Tất cả CPU AMD từ 2017 và Intel từ 2011 đều bị ảnh hưởng
- Intel và AMD đã nhận cảnh báo, tạm thời chưa tung ra bản vá
- Các nhà nghiên cứu tin rằng nếu vá sẽ ảnh hưởng đáng kể hiệu năng
Tin liên quan:
Theo Tom’s Hardware
Mời các bạn theo dõi fanpage của chúng mình theo đường link dưới đây để cập nhật những tin tức về game, công nghệ và nhiều thông tin thú vị khác nữa nhé!
