Lỗ hổng Downfall ảnh hưởng hàng tỉ bộ xử lý Intel
Moghimi đã báo cáo lỗ hổng Downfall (CVE-2002-40982) cho Intel vào ngày 24/8/2022 và công ty đã xác nhận việc này tại địa chỉ https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html.
Chia sẻ trên trang https://downfall.page/, nhà nghiên cứu Moghimi cho biết lỗ hổng ảnh hưởng đến hàng tỉ bộ xử lý Intel hiện đang được sử dụng trên máy tính cá nhân và máy chủ đám mây.
Lỗ hổng cho phép kẻ gian truy cập và đánh cắp dữ liệu từ những người dùng chung máy tính. Đơn cử như mật khẩu, khóa mã hóa, thông tin chi tiết ngân hàng, email cá nhân và tin nhắn.
“Lỗ hổng này là do các tính năng tối ưu hóa bộ nhớ trong bộ xử lý Intel vô tình tiết lộ các thanh ghi phần cứng nội bộ. Điều này cho phép các phần mềm không đáng tin cậy truy cập dữ liệu được lưu trữ bởi các chương trình khác mà thông thường không thể truy cập được”, Daniel Moghimi cho biết.
Hiện tại Intel đã cung cấp các bản cập nhật vi mã để vá lỗ hổng bảo mật, đồng thời khuyến cáo người dùng bị ảnh hưởng nên cập nhật càng sớm càng tốt. Tuy nhiên, Moghimi cảnh báo việc này có thể làm giảm hiệu suất lên đến 50% trong một số trường hợp nhất định.
Bộ xử lý Intel nào bị ảnh hưởng?
Đối với người tiêu dùng, tất cả PC hoặc laptop đang sử dụng bộ xử lý Intel Core thế hệ thứ 6 (Skylake) cho đến thế hệ thứ 11 (Tiger Lake) đều dính lỗ hổng bảo mật. Điều này có nghĩa là lỗ hổng đã tồn tại ít nhất từ năm 2015, khi Skylake được phát hành.
Do sự phổ biến của bộ xử lý Intel trên thị trường nên hầu như mọi người dùng Internet đều có thể bị ảnh hưởng, ít nhất là gián tiếp.
Intel đã công bố danh sách tất cả các bộ xử lý bị ảnh hưởng tại đây.
Lỗ hổng Downfall vừa được phát hiện làm gợi nhớ đến các lỗ hổng Meltdown và Spectre huyền thoại từ năm 2018.
Gia Minh
17:00 | 26/11/2021
07:00 | 08/11/2021
14:00 | 29/10/2020
07:00 | 18/09/2023
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024