Hàng tỷ CPU Intel dính lỗ hổng nguy hiểm làm rò rỉ mật khẩu, nếu cập nhật bản vá hiệu suất PC giảm tới 50%

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Lỗ hổng bảo mật này ảnh hưởng hàng tỷ CPU Intel, được sử dụng trong PC của người dùng cá nhân cũng như trong các máy chủ điện toán đám mây.

"Downfall" là tên mà Daniel Moghimi, một chuyên gia bảo mật của Google, sử dụng để đặt tên cho một lỗ hổng bảo mật nghiêm trọng vừa mới được phát hiện trong một số thế hệ CPU của Intel. Theo đó, lỗ hổng này cho phép những kẻ tấn công có thể đọc dữ liệu từ các chương trình và vùng bộ nhớ khác. Bản thân Intel cũng đã xác nhận sự tồn tại của lỗ hổng này.

Được biết, chuyên gia Moghimi đã gửi báo cáo cho Intel vào 24/8/2022, nhưng mới chỉ công khai lỗ hổng vào hôm 10/8/2023, nhằm mục đích để Intel có thời gian phát hành các bản cập nhật có thể khắc phục lỗ hổng.

Đáng chú ý, lỗ hổng bảo mật này ảnh hưởng hàng tỷ CPU Intel, được sử dụng trong PC của người dùng cá nhân cũng như trong các máy chủ điện toán đám mây.

intelcore-4-1691743531424253643548-1691748086974-16917480878452062057352.png

Với người dùng cá nhân, tất cả PC hoặc laptop trang bị CPU Intel từ thế hệ thứ 6 "Skylake" cho đến thế hệ thứ 11 "Tiger Lake" đều bị ảnh hưởng. Ảnh: Internet

"Lỗ hổng này, được xác định là CVE-2022-40982, cho phép người dùng truy cập và đánh cắp dữ liệu từ những người dùng khác dùng chung máy tính. Chẳng hạn, một ứng dụng độc hại có được từ một cửa hàng ứng dụng có thể sử dụng phương thức tấn công Downfall để đánh cắp thông tin nhạy cảm như mật khẩu, khóa mã hóa và dữ liệu cá nhân như thẻ ngân hàng, email cá nhân và tin nhắn.

Tương tự như vậy, trong môi trường điện toán đám mây, một khách hàng có mục đích xấu có thể khai thác lỗ hổng Downfall để đánh cắp dữ liệu và thông tin đăng nhập từ những khách hàng khác dùng chung máy tính đám mây.", chuyên gia Daniel Moghimi viết trong báo cáo.

"Lỗ hổng này có nguyên nhân đến từ các tính năng tối ưu hóa bộ nhớ trong CPU Intel, vốn vô tình tiết lộ các thanh ghi phần cứng bên trong cho phần mềm. Điều này cho phép phần mềm không đáng tin cậy truy cập dữ liệu được lưu trữ bởi các chương trình khác, mà thông thường không thể truy cập được.", chuyên gia này cho biết thêm.

Intel đã cung cấp các bản cập nhật vi mã để bịt lỗ hổng bảo mật.

"Intel khuyến nghị người dùng CPU Intel bị ảnh hưởng nên cập nhật firmware phiên bản mới nhất từ nhà sản xuất phần cứng để giải quyết các vấn đề này," công ty này cho biết.

Tuy nhiên, việc áp dụng các bản cập nhật có thể khiến hiệu suất xử lý của hệ thống bị giảm lên đến 50% trong một số trường hợp nhất định, như Moghimi cảnh báo. Tuy nhiên, người dùng có thể lựa chọn để không cập nhật các bản vá nếu muốn.

Bộ xử lý Intel nào bị ảnh hưởng?

Được biết, lỗ hổng nói trên gây ra ảnh hưởng diện rộng tới nhiều thế hệ CPU Intel dành cho PC và máy chủ. Với người dùng cá nhân, tất cả PC hoặc laptop trang bị CPU Intel từ thế hệ thứ 6 "Skylake" cho đến thế hệ thứ 11 "Tiger Lake" đều bị ảnh hưởng. Trong khi đó, dòng CPU thế hệ thứ 12 và 13 mới hơn của Intel không bị ảnh hưởng.

Điều này có nghĩa, lỗ hổng đã tồn tại ít nhất từ năm 2015, khi dòng CPU Skylake được phát hành.

Tương tự, ở mảng máy chủ, dòng CPU Xeon cũng có nguy cơ bị ảnh hưởng. Do vị trí thống trị của Intel trong thị trường CPU máy chủ, hầu như mọi người dùng internet đều có thể bị ảnh hưởng, ít nhất là gián tiếp.

Theo Genk​
 
Bên trên