Buzz
Ngay sau sự cố Meltdown và Spectre, khi hàng tỷ thiết bị đặt hàng đang đối mặt với nguy cơ tấn công, các chuyên gia bảo mật lại phát hiện ra nhiều vụ tấn công mới nhắm vào CPU Intel, với tên gọi là BranchScope.
BranchScope là một loại tấn công side-channel mới được phát hiện bởi 4 chuyên gia bảo mật tại các trường đại học hàng đầu. Đặc điểm đáng lo ngại của nó là có thể ảnh hưởng đến mọi thiết bị sử dụng vi xử lý Intel, ngay cả khi đã được cập nhật để miễn nhiễm với Meltdown và Spectre.
Theo các chuyên gia, BranchScope gây ra thiệt hại tương đương với Meltdown và Spectre, cho phép kẻ tấn công thu thập dữ liệu nhạy cảm từ các hệ thống chưa được vá lỗi, bao gồm cả thông tin mật mã và khoá mã hoá, thông qua việc chiếm quyền điều khiển một bộ phận quan trọng của vi xử lý gọi là 'Bộ phận đoán phân nhánh chung'.
'
Các vi xử lý Sandy Bridge, Haswell và Skylake đều bị ảnh hưởng
Các nhà nghiên cứu đã thực hiện cuộc tấn công BranchScope với vi xử lý Intel Core i5 và Core i7 x86_64 gần đây nhất, bao gồm các dòng vi xử lý Sandy Bridge, Haswell và Skylake. Kết quả cho thấy BranchScope có thể mở rộng, cung cấp cho kẻ tấn công các công cụ để thực hiện nhiều loại tấn công linh hoạt hơn, bao gồm cả việc nhắm vào các ứng dụng chạy bên trong vùng xử lý biệt lập Intel SGX (Software Guard Extensions).
May mắn là các chuyên gia đã tìm ra một số giải pháp phần mềm và phần cứng để giảm nhẹ tác động của các cuộc tấn công BranchScope, giúp người dùng tăng cường an ninh. Intel sẽ sớm phát hành các bản cập nhật microcode mới cho vi xử lý của mình để khắc phục hoàn toàn lỗ hổng BranchScope.
Theo Intel, họ đang tích cực hợp tác với các chuyên gia và phát hiện ra rằng phương thức tấn công BranchScope có nhiều điểm tương đồng với một số lỗ hổng side-channel đã được biết trước. Vì vậy, các biện pháp phòng thủ phần mềm như việc áp dụng kỹ thuật mã hoá chống lại các tấn công side-channel có thể sẽ có hiệu quả tương tự như các biện pháp mà các chuyên gia đề xuất.
Tham khảo: Softpedia
