Lỗ hổng Downfall ảnh hưởng hàng tỉ bộ xử lý Intel
Moghimi đã báo cáo lỗ hổng Downfall (CVE-2002-40982) cho Intel vào ngày 24/8/2022 và công ty đã xác nhận việc này tại địa chỉ https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html.
Chia sẻ trên trang https://downfall.page/, nhà nghiên cứu Moghimi cho biết lỗ hổng ảnh hưởng đến hàng tỉ bộ xử lý Intel hiện đang được sử dụng trên máy tính cá nhân và máy chủ đám mây.
Lỗ hổng cho phép kẻ gian truy cập và đánh cắp dữ liệu từ những người dùng chung máy tính. Đơn cử như mật khẩu, khóa mã hóa, thông tin chi tiết ngân hàng, email cá nhân và tin nhắn.
“Lỗ hổng này là do các tính năng tối ưu hóa bộ nhớ trong bộ xử lý Intel vô tình tiết lộ các thanh ghi phần cứng nội bộ. Điều này cho phép các phần mềm không đáng tin cậy truy cập dữ liệu được lưu trữ bởi các chương trình khác mà thông thường không thể truy cập được”, Daniel Moghimi cho biết.
Hiện tại Intel đã cung cấp các bản cập nhật vi mã để vá lỗ hổng bảo mật, đồng thời khuyến cáo người dùng bị ảnh hưởng nên cập nhật càng sớm càng tốt. Tuy nhiên, Moghimi cảnh báo việc này có thể làm giảm hiệu suất lên đến 50% trong một số trường hợp nhất định.
Bộ xử lý Intel nào bị ảnh hưởng?
Đối với người tiêu dùng, tất cả PC hoặc laptop đang sử dụng bộ xử lý Intel Core thế hệ thứ 6 (Skylake) cho đến thế hệ thứ 11 (Tiger Lake) đều dính lỗ hổng bảo mật. Điều này có nghĩa là lỗ hổng đã tồn tại ít nhất từ năm 2015, khi Skylake được phát hành.
Do sự phổ biến của bộ xử lý Intel trên thị trường nên hầu như mọi người dùng Internet đều có thể bị ảnh hưởng, ít nhất là gián tiếp.
Intel đã công bố danh sách tất cả các bộ xử lý bị ảnh hưởng tại đây.
Lỗ hổng Downfall vừa được phát hiện làm gợi nhớ đến các lỗ hổng Meltdown và Spectre huyền thoại từ năm 2018.
Gia Minh
17:00 | 26/11/2021
07:00 | 08/11/2021
14:00 | 29/10/2020
07:00 | 18/09/2023
22:00 | 31/01/2025
Sau khi gây sốt trên toàn cầu, công ty trí tuệ nhân tạo Trung Quốc DeepSeek liên tiếp gặp sự cố.
16:00 | 20/01/2025
Ngày 06/01, nhóm tin tặc Silent Crow được cho là liên quan đến Ukraine tuyên bố đã xâm nhập vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga (Rosreestr) và công bố một phần dữ liệu được cho là trích xuất từ cơ sở dữ liệu của cơ quan này.
14:00 | 07/01/2025
Những kẻ tấn công từ Triều Tiên đứng sau chiến dịch tấn công Contagious Interview đang diễn ra đã bị phát hiện đang phát tán một phần mềm độc hại JavaScript mới có tên là OtterCookie.
13:00 | 03/01/2025
Ít nhất 5 tiện ích mở rộng của Chrome đã bị xâm phạm trong một cuộc tấn công mạng tinh vi, trong đó kẻ tấn công đã chèn mã đánh cắp thông tin nhạy cảm của người dùng.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 17/3, Tổng thống Mexico Claudia Sheinbaum xác nhận một trong những thiết bị di động của bà đã bị tin tặc tấn công vài ngày trước, song cơ quan an ninh thông tin đã vào cuộc và vô hiệu hóa thành công cuộc tấn công này.
14:00 | 19/03/2025
