Intel đang thực hiện một cú đánh khác trong việc sửa các lỗi bảo mật quan trọng trong bộ xử lý của mình. Bản cập nhật mới sẽ được tung ra trong vài tuần tới và sẽ cố gắng sửa các lỗi liên quan đến lấy mẫu dữ liệu vi kiến trúc của Cameron, còn được gọi là Zombieload. Đây là bản cập nhật thứ ba của Intel để sửa các lỗi tương tự trong bộ xử lý của nó. Hai bản cập nhật mới nhất được phát hành vào tháng 5 và tháng 11 năm ngoái.
Các vấn đề này liên quan chặt chẽ đến INTEL-SA-00233, được phát hành vào tháng 11 năm 2019, trong đó đề cập đến một vấn đề gọi là Mở rộng đồng bộ hóa giao dịch (TSX), hoặc hủy bỏ không đồng bộ hoặc TAA. Vào thời điểm đó, chúng tôi đã xác nhận khả năng một số lượng dữ liệu vẫn có khả năng được suy ra thông qua kênh bên và sẽ được giải quyết trong các bản cập nhật vi mã trong tương lai, công ty cho biết trong một bài đăng vào thứ Hai.
C READNG ĐỌC:Nhà sản xuất phần mềm chống vi-rút Avast phản hồi cáo buộc bán người dùng dữ liệu duyệt web
Từ tháng 5 năm 2019, bắt đầu với Lấy mẫu dữ liệu vi kiến trúc (MDS), và sau đó vào tháng 11 với TAA, chúng tôi và các đối tác phần mềm hệ thống của chúng tôi đã đưa ra các biện pháp giảm thiểu tích lũy và giảm đáng kể bề mặt tấn công tổng thể cho các loại vấn đề này. Chúng tôi tiếp tục tiến hành nghiên cứu trong lĩnh vực này – trong nội bộ và kết hợp với cộng đồng nghiên cứu bên ngoài, nó đã bổ sung.
Zombieload là một phần của một tin tặc kỹ thuật mới đã nghĩ ra để nhắm mục tiêu hàng triệu PC trên toàn thế giới. Tin tặc nhằm mục đích vi phạm các bộ vi xử lý của hệ thống để có quyền truy cập. Intel, một trong những người chơi chip PC lớn nhất thế giới, đã ở cuối nhận được các lỗ hổng này. Trong trường hợp của Zombieload, nó khai thác một tính năng trên các chip của Intel, được gọi là thực thi đầu cơ giả định, giống như cách mà kẻ khét tiếng Bóng ma và Meltdown các cuộc tấn công đã được tiến hành.
Intel vào tháng 11 đã cho biết ZombieLoad có thể cho phép tin tặc truy cập vào dữ liệu riêng tư của người dùng. Lỗ hổng được phát hiện ngay cả trong các bộ xử lý mới nhất cũng như chip được sản xuất từ năm 2011.
Trong khi các chuyên gia bảo mật đã bày tỏ mối lo ngại về các lỗ hổng trong các chip hàng loạt, Intel đã đặt lỗ hổng mới nhất vào danh mục thấp low. Nhà sản xuất chip cho biết việc khai thác mới nhất khá phức tạp.
Vấn đề này được đánh giá ’Thấp vì người dùng trước tiên cần được xác thực trên hệ thống mục tiêu, độ phức tạp cao của một cuộc tấn công và độ tin cậy thấp đối với khả năng tấn công và nhắm mục tiêu lấy dữ liệu có liên quan, công ty cho biết.
