Zombieload được phát hiện từ hồi tháng 5 bởi cùng một nhóm các nhà nghiên cứu bảo mật đã tìm ra các lỗ hổng Spectre và Meltdown năm ngoái. Lỗ hổng Zombieload cho phép tin tặc với quyền truy xuất vật lý vào thiết bị có thể trích xuất dữ liệu nhạy cảm thường được lưu trong vi xử lý. Khác biệt với các lỗ hổng Spectre, Meltdown hay Foreshadow vốn tấn công vào dữ liệu lưu trong bộ đệm L1, Zombieload tạo điều kiện cho tin tặc tấn công vào cấu trúc dữ liệu vi kiến trúc - thứ đóng vai trò nạp, lưu và đệm dữ liệu mà CPU sử dụng để đọc/ghi dữ liệu đang được xử lý bởi các nhân. Nó được xem là lỗ hổng nguy hiểm nhất trong số 4 kiểu tấn công lấy mẫu cấu trúc dữ liệu vi kiến trúc (MDS) bởi kẻ tấn công có thể thu thập được nhiều thông tin hơn. Đến hôm nay thì Zombieload xuất hiện biến thể mới, gọi là Zombieload V2 và nó được thiết kế để tấn công vào dòng Cascade Lake của Intel.
Theo nhóm nghiên cứu: "Ưu điểm của Zombieload V2 đó là nó có thể khai thác trên những chiếc máy với phần cứng đã được fix lỗi Meltdown, chẳng hạn như dòng Core i9-9900K hay Xeon Gold 5218." Điều kiện bắt buộc để thực hiện cuộc tấn công qua lỗ hổng Zombieload V2 đó là CPU phải hỗ trợ phần mở rộng tập chỉ thị Intel TSX, theo rà soát thì những CPU của Intel từ năm 2013 chẳng hạn như Haswell đã hỗ trợ TSX. Dòng Cascade Lake vừa ra mắt được cho là dòng CPU đầu tiên của Intel có khả năng chống tấn công kênh biên và tấn công qua cơ chế thực thi dự đoán ở cấp độ phần cứng. Tuy nhiên, theo các nhà nghiên cứu thì các cơ chế bảo vệ của Cascade Lake vẫn chưa đủ để chống lại các hình thức tấn công kênh biên nêu trên. Intel cũng thừa nhận là các bản vá đã phát hành không hoàn toàn bảo vệ con chip trước khả năng bị tin tặc khai thác các lỗ hổng này.
Theo: tinhte
CHỦ ĐỀ TƯƠNG TỰ
- Bản cập nhật AI của Microsoft Edge trên Windows 11 bổ sung tính năng gắn thẻ, menu “Ask Copilot” mới
- Ứng dụng Ảnh của Windows 11 đang thử nghiệm tích hợp Microsoft Designer
- Cập nhật Windows mới - Chrome đang có các điều khiển camera và mic giống như Microsoft Teams
- Microsoft hé lộ bản nâng cấp AI lớn của Windows 11, AI cục bộ và hơn thế nữa
- ASUS Zenbook Duo OLED UX8406 hoàn toàn mới: Laptop hai màn hình OLED siêu rộng tích hợp chip AI Intel Core Ultra