Nội dung
Một nhóm các nhà nghiên cứu bảo mật đã phát hiện ra tổng cộng tám lỗ hổng Spectre-class mới trong CPU của Intel, điều này cũng ảnh hưởng đến ít nhất một bộ vi xử lý ARM và có thể gây tác động đến kiến trúc bộ vi xử lý AMD.
Được gọi là Spectre-Next Generation (Spectre – Thế hệ mới) hay Spectre-NG, chi tiết từng phần của lỗ hổng này được tiết lộ lần đầu tiên cho các nhà báo tại tạp chí máy tính Heise của Đức, nói rằng Intel đã phân loại bốn lỗ hổng mới là “rủi ro cao” và còn lại là “trung bình”.
Các lỗ hổng CPU mới được báo cáo bắt nguồn từ cùng một vấn đề thiết kế gây ra lỗi Spectre ban đầu, nhưng báo cáo cho rằng một trong những lỗ hổng mới được phát hiện cho phép kẻ tấn công với khả năng truy cập vào máy ảo (Virtual Machine) có thể dễ dàng tấn công hệ thống máy chủ. Lỗ hổng mới mang lại nhiều đe dọa hơn so với lỗ hổng Spectre ban đầu.
Bản báo cáo viết: “Ngoài ra, lỗ hổng mới có thể tấn công các máy ảo của các khách hàng khác đang chạy trên cùng một máy chủ. Mật khẩu và khóa bí mật để truyền dữ liệu an toàn là những mục tiêu được tìm kiếm cao trên các hệ thống đám mây và bị đe dọa nghiêm trọng bởi lỗ hổng mới này”.
“Tuy nhiên, lỗ hổng Spectre-NG nói trên có thể được khai thác khá dễ dàng cho các cuộc tấn công qua các ranh giới hệ thống, nâng cao tiềm năng đe dọa đến một cấp độ mới. Các nhà cung cấp dịch vụ đám mây như Amazon hoặc Cloudflare và tất nhiên cả khách hàng của họ đặc biệt bị ảnh hưởng bởi lỗ hổng này.”
Nếu bạn không biết, lỗ hổng Spectre được báo cáo vào đầu năm nay, dựa vào một cuộc tấn công kênh kề trên động cơ thực thi suy đoán của bộ vi xử lý để cho phép một chương trình độc hại đọc thông tin nhạy cảm, như mật khẩu, khóa mã hóa hoặc thông tin nhạy cảm, bao gồm cả hạt nhân.
Mặc dù trang web của Đức không tiết lộ tên của các nhà nghiên cứu bảo mật (hoặc nhóm/công ty) đã báo cáo lỗi này cho Intel, nhưng trang web tiết lộ một trong những điểm yếu được phát hiện bởi một nhà nghiên cứu bảo mật tại Dự án Zero của Google.
Trang web cũng tuyên bố rằng nhà nghiên cứu bảo mật của Google đã báo cáo lỗ hổng này cho các nhà sản xuất chip gần 90 ngày trước – điều này cho thấy nhà nghiên cứu có thể tiết lộ chi tiết của ít nhất một lỗ hổng vào ngày 7 tháng 5, trước ngày phát hành bản vá Patch Tuesday của Windows.
Việc tiết lộ các lỗ hổng của Spectre-NG một cách có trách nhiệm với các nhà cung cấp chắc chắn là một việc làm tốt, nhưng có vẻ như các nhà nghiên cứu đã phát hiện ra một loạt các sai sót của Spectre-class đang tránh việc tên bị nêu ra sớm – có thể là để ngăn chặn những lời chỉ trích của phương tiện truyền thông tương tự như sự chỉ trích với CTS Labs sau khi họ tiết lộ một phần chi tiết về lỗi AMD với trang web chuyên dụng, đồ họa đẹp và video.
Phản ứng của Intel đối với các lỗi của Spectre-NG
Khi được hỏi về những phát hiện mới của Intel, nhà sản xuất chip khổng lồ đưa ra phát biểu sau, điều này không khẳng định và cũng không phủ nhận sự tồn tại của các lỗ hổng Spectre-NG:
“Bảo vệ dữ liệu của khách hàng và đảm bảo an toàn cho các sản phẩm là những ưu tiên quan trọng, hàng đầu đối với chúng tôi. Chúng tôi thường xuyên làm việc chặt chẽ với khách hàng, đối tác, nhà sản xuất chip khác và các nhà nghiên cứu để hiểu và giảm thiểu bất kỳ vấn đề nào được xác định, và một phần của quá trình này liên quan đến việc bảo lưu khối số CVE.”
“Chúng tôi tin tưởng vào giá trị của việc tiết lộ phối hợp và sẽ chia sẻ chi tiết bổ sung về bất kỳ vấn đề tiềm năng nào khi chúng tôi hoàn thành các biện pháp giảm nhẹ. Chúng tôi tiếp tục khuyến khích mọi người cập nhật hệ thống của họ.”
Trong khi đó, khi hỏi Heise về số CVE (Common Vulnerabilities and Exposures) dành riêng cho các lỗ hổng Spectre-NG mới, nhà báo từ chối chia sẻ bất kỳ chi tiết nào và nhận xét:
“Các CVE hiện chỉ là số thường mà không có giá trị gia tăng. Mặt khác, việc công khai chúng có nghĩa là tăng thêm rủi ro cho các nguồn mà chúng tôi muốn tránh. Đó là lý do tại sao chúng tôi quyết định không đề cập chúng vào lúc này.”
Tập trung xây dựng các bản vá bảo mật mới
Các lỗ hổng Spectre-NG được báo cáo gây ảnh hưởng đến CPU của Intel và cũng có những dấu hiệu cho thấy một số bộ vi xử lý ARM dễ bị tổn thương với vấn đề này, nhưng những tác động lên bộ vi xử lý AMD vẫn chưa được xác nhận.
Theo trang web của Đức, Intel đã thừa nhận các lỗ hổng Spectre-NG mới và đang có kế hoạch phát hành các bản vá bảo mật — một trong tháng Năm và hai hiện đang được lên lịch vào tháng Tám.
Microsoft cũng có kế hoạch sửa chữa các vấn đề bằng cách phát hành một bản vá bảo mật với các bản cập nhật Windows trong những tháng sắp tới.
Tuy nhiên, hiện chưa rõ liệu việc áp dụng các bản vá lỗi mới một lần nữa có ảnh hưởng đến hiệu suất của các thiết bị dễ bị tổn thương hay không, giống như những gì đã xảy ra với các lỗ hổng Spectre và Meltdown ban đầu hồi đầu năm nay.