Lỗ hổng Downfall ảnh hưởng hàng tỉ bộ xử lý Intel
Moghimi đã báo cáo lỗ hổng Downfall (CVE-2002-40982) cho Intel vào ngày 24/8/2022 và công ty đã xác nhận việc này tại địa chỉ https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html.
Chia sẻ trên trang https://downfall.page/, nhà nghiên cứu Moghimi cho biết lỗ hổng ảnh hưởng đến hàng tỉ bộ xử lý Intel hiện đang được sử dụng trên máy tính cá nhân và máy chủ đám mây.
Lỗ hổng cho phép kẻ gian truy cập và đánh cắp dữ liệu từ những người dùng chung máy tính. Đơn cử như mật khẩu, khóa mã hóa, thông tin chi tiết ngân hàng, email cá nhân và tin nhắn.
“Lỗ hổng này là do các tính năng tối ưu hóa bộ nhớ trong bộ xử lý Intel vô tình tiết lộ các thanh ghi phần cứng nội bộ. Điều này cho phép các phần mềm không đáng tin cậy truy cập dữ liệu được lưu trữ bởi các chương trình khác mà thông thường không thể truy cập được”, Daniel Moghimi cho biết.
Hiện tại Intel đã cung cấp các bản cập nhật vi mã để vá lỗ hổng bảo mật, đồng thời khuyến cáo người dùng bị ảnh hưởng nên cập nhật càng sớm càng tốt. Tuy nhiên, Moghimi cảnh báo việc này có thể làm giảm hiệu suất lên đến 50% trong một số trường hợp nhất định.
Bộ xử lý Intel nào bị ảnh hưởng?
Đối với người tiêu dùng, tất cả PC hoặc laptop đang sử dụng bộ xử lý Intel Core thế hệ thứ 6 (Skylake) cho đến thế hệ thứ 11 (Tiger Lake) đều dính lỗ hổng bảo mật. Điều này có nghĩa là lỗ hổng đã tồn tại ít nhất từ năm 2015, khi Skylake được phát hành.
Do sự phổ biến của bộ xử lý Intel trên thị trường nên hầu như mọi người dùng Internet đều có thể bị ảnh hưởng, ít nhất là gián tiếp.
Intel đã công bố danh sách tất cả các bộ xử lý bị ảnh hưởng tại đây.
Lỗ hổng Downfall vừa được phát hiện làm gợi nhớ đến các lỗ hổng Meltdown và Spectre huyền thoại từ năm 2018.
Gia Minh
17:00 | 26/11/2021
07:00 | 08/11/2021
14:00 | 29/10/2020
07:00 | 18/09/2023
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
Các nhà nghiên cứu tới từ nhóm tình báo mối đe dọa Cisco Talos đã phát hiện một tác nhân đe dọa mới có nguồn gốc từ Việt Nam là CoralRaider đang thực hiện chiến dịch đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo.
19:00 | 30/04/2024