Phát hiện lỗ hổng bảo mật trong cả chip Ryzen và Threadripper của AMD

Tạ Lê Trúc Quỳnh22:07 09/03/2020

Đáng chú ý hơn cả là Intel lại là người tài trợ một phần cho dự án nghiên cứu lỗ hổng bảo mật trên chip AMD .

Những tưởng chỉ có chip Intel mới chứa các lỗ hổng bảo mật rất khó sửa chữa khi liên quan đến phần cứng, nhưng mới đây các nhà nghiên cứu tại Đại học Công Nghệ Graz đã mô tả chi tiết về bộ đôi cuộc tấn công kênh phụ có tên Collide Probe và Load Reload, có thể làm rò rỉ những dữ liệu bí mật trong bộ xử lý AMD bằng cách thao túng khối dự đoán bộ nhớ cache Level 1 (cache predictor).

Khối dự đoán cache được thiết kế nhăm gia tăng mức độ hiệu quả của việc truy cập bộ nhớ đệm cache trong bộ xử lý. Các nhà nghiên cứu tuyên bố rằng cuộc tấn công kênh phụ “Take A Way” này tác động đến mọi bộ xử lý AMD từ năm 2011 đến 2019, nghĩa là lỗ hổng này xuất hiện trên cả bộ xử lý Athlon 64 X2, Ryzen 7 và ThreadRipper .

Trong khi cuộc tấn công Collide Probe cho phép kẻ tấn công theo dõi việc truy cập bộ nhớ mà không cần biết các địa chỉ vật lý hay bộ nhớ chia sẻ, cuộc tấn công Load Reload là một phương pháp bí mật hơn nhằm sử dụng bộ nhớ chia sẻ mà không phải vô hiệu hóa dòng bộ nhớ đệm, cho phép thực hiện cuộc tấn công mà nạn nhân không hề hay biết.

Video đang HOT

Không giống như các cuộc tấn công kênh phụ khác, các lỗ hổng này sớm cho thấy chúng sẽ gây ra tác động như thế nào đến thế giới thực. Nhóm nghiên cứu đã khai thác lỗ hổng này thông qua việc chạy JavaScript trên các trình duyệt Chrome và Firefox cũng như giành quyền truy cập vào các khóa mã hóa AES. Cách thức khai thác này cũng được sử dụng để thâm nhập vào các đám mây trong những trung tâm dữ liệu.

So sánh với 2 lỗ hổng Meltdown và Spectre trên các bộ xử lý Intel, những nhà nghiên cứu nhấn mạnh rằng, cách khai thác “Take A Way” của họ chỉ làm rò rỉ “một vài bit siêu dữ liệu” trên bộ xử lý AMD, thay vì giành được quyền truy cập hoàn toàn vào dữ liệu như đối với lỗ hổng Meltdown.

Các nhà nghiên cứu cũng cho biết rằng, có thể xử lý được lỗ hổng này bằng việc kết hợp cả phần cứng và phần mềm, cho dù vậy không rõ điều này sẽ ảnh hưởng như thế nào đến hiệu năng. Các bản vá bằng phần mềm và firmware cho lỗ hổng Meltdown và Spectre thường làm sụt giảm hiệu năng bộ xử lý Intel, tùy thuộc vào mỗi tác vụ khác nhau.

Lỗ hổng này đã được thông báo cho AMD từ cuối tháng Tám năm 2019, nhưng cho đến nay các nhà nghiên cứu vẫn chưa nhận được phản hồi từ nhà thiết kế chip này.

Một điều đáng chú ý trong nghiên cứu này là những nhà tài trợ cho nó. Bên cạnh các tổ chức như Cơ quan nghiên cứu Quốc gia Pháp, Hội đồng nghiên cứu châu Âu hay Cơ quan quảng bá Nghiên cứu Áo, còn có một cái tên đặc biệt khác: Intel – đối thủ lớn nhất của AMD trên sân chơi bộ xử lý x86. Tài liệu nghiên cứu cũng cho biết, Intel đã vá một lỗ hổng tương tự như trên trong bộ xử lý của mình.

Theo GenK

Xuất hiện báo cáo cho thấy CPU AMD dính 2 lỗ hổng bảo mật được tài trợ bởi... Intel

Có gì đó... sai sai ở đây.

Theo Đại học Công nghệ Graz (Áo) thì CPU AMD đang bị dính 2 lỗ hổng bảo mật, Collide Probe và Load Reload, khiến một số thông tin từ vi xử lý có thể bị rò rỉ. Các nhà nghiên cứu cho biết lỗ hổng này ảnh hưởng đến tất cả vi xử lý của AMD ra mắt vào khoảng năm 2011 đến năm 2019, nghĩa là CPU Ryzen (Zen) cũng bị ảnh hưởng.

Trước đó, lổ hổng này đã được thông báo tới AMD vào cuối tháng 8/2019, nhưng hiện tại thì phía đội đỏ vẫn chưa có phản hồi nào cụ thể cả.

Trước đây thì chúng ta hay nghe CPU Intel thường xuyên dính lỗi bảo mật, nhưng giờ đây thì AMD hay ARM cũng phải đối đầu với vấn đề này, mặc dù mức độ ảnh hưởng vẫn thấp hơn. Như những lỗ hổng khác, hai lỗi này của AMD liên quan đến "side-channel" (cơ chế giống Spectre). Trong đó, kẻ gian khai thác lỗi Load Reload sẽ khó bị phát hiện hơn so với Collide Probe.

Các nhà nghiên cứu cũng gợi ý một số cách vá lỗi thông qua phần mềm và phần cứng, nhưng không cho biết liệu hiệu năng CPU có bị ảnh hưởng hay không khi áp dụng cách đó.

Tuy nhiên, có một điểm đáng chú ý là bài viết đó có nhận hỗ trợ kinh phí từ Intel, nhưng những gì ghi trong bản báo cáo là của tập thể nhà nghiên cứu chứ không phải là của các bên tài trợ.

Điều này đã dấy lên nhiều nghi vấn, nhưng trưởng nhóm nghiên cứu đã xác nhận rằng họ không bị ràng buộc bởi Intel, và công ty này cũng đã tài trợ kinh phí cho chương trình được 2 năm rồi.

Về phía Intel, họ cho biết công ty sẽ tài trợ cho các dự án nghiên cứu và trao tặng giải thưởng cho các nhà nghiên cứu tìm ra lỗ hổng trong kiến trúc vi xử lý của họ. Do đó, trường hợp vừa rồi không có vẻ như là Intel đang trực tiếp tài trợ cho dự án nghiên cứu để hạ thấp đối thủ. Mặt khác, bài nghiên cứu này cũng ghi rõ nguồn kinh phí là được lấy từ đâu chứ không giấu giếm gì cả.

Tất cả vi xử lý hiện tại đều có lỗ hổng vì chúng có cấu trúc rất là phức tạp. Do đó, trong tương lai thì các nhà nghiên cứu cũng sẽ tiếp tục tìm ra lỗi mà thôi.

Theo gearvn

Lỗ hổng nguy hiểm trên CyberoamOS gây ảnh hưởng nhiều doanh nghiệp Nhiều doanh nghiệp, tổ chức, nhất là trường học và ngân hàng có nguy cơ bị tấn công bởi lỗ hổng nguy hiểm trên thiết bị tường lửa CyberoamOS. Công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) vừa phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam và thực...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

5 giây gây sốt của Mỹ Tâm: Rưng rưng trực trào nước mắt khi nghe ca khúc hot nhất Đại lễ 2/904:43

Tiến sĩ Đoàn Hương: 'Status của Trấn Thành lạc điệu, nguy hiểm'16:59

Chạy show Đại lễ như Mỹ Tâm: Từ Mỹ Đình đến Quảng trường Ba Đình rồi Ninh Bình, hát ở đâu "gây bão" ở đó01:12

Màn trình diễn của Phương Mỹ Chi tại Đại lễ A80 đã được tiên đoán từ 3 năm trước?07:04

Ca sĩ từng bị chê "nhạc tầm thường" nay có ca khúc gây sốt Đại lễ 2/9, tỏa sáng ở sự kiện cấp quốc gia03:13

Đến lượt "hung thần" Getty phơi bày nhan sắc thật của Thư Kỳ, có "thảm họa" như Son Ye Jin?01:45

Có anh, nơi ấy bình yên - Tập 21: Bằng tham mưu giúp Xuân giải quyết vụ cá chết03:16

Bí mật chưa từng kể của chiến sĩ gây ám ảnh nhất phim 'Mưa đỏ'02:03

Triệu Vy khốn khổ, ngoại hình xơ xác khó tin, Lâm Tâm Như hớn hở làm điều sốc02:36

Hoà Hiệp thấy hiện tượng lạ trong đêm cuối với Ngọc Trinh, mẹ ruột khóc nghẹn02:36

Ngân 98 đột nhiên "bay màu" tài khoản giữa drama, tung clip 5 phút gây sốc02:52

Tiêu điểm

Tin đang nóng

Tin mới nhất

Vạn vật kết nối: Bước phát triển nhảy vọt của chuyển đổi số

12:27:52 06/09/2025

Công nghệ này mở ra một kỷ nguyên mới, nơi mọi vật đều có thể giao tiếp với nhau, tạo nên một cuộc sống thông minh và hiệu quả hơn.

Lenovo ra mắt loạt sản phẩm mới tích hợp AI

11:35:37 06/09/2025

Tại sự kiện Lenovo Innovation World 2025, Lenovo đã ra mắt loạt sản phẩm mới, tích hợp AI tiên tiến nhất từ trước đến nay, bao gồm máy tính PC hiệu năng cao, máy tính bảng thông minh và các thiết bị chơi game mạnh mẽ.

Nhu cầu nâng cấp iPhone 17 tăng vọt

13:04:39 04/09/2025

Trước thềm sự kiện ra mắt iPhone 17 series (0 giờ ngày 10.9 theo giờ Việt Nam), SellCell đã thực hiện một cuộc khảo sát để đánh giá nhu cầu của người tiêu dùng đối với dòng iPhone sắp tới. Và kết quả cho thấy những dấu hiệu tích cực cho...

Vì sao smartphone Samsung khó sửa chữa?

12:48:13 04/09/2025

Khi mà vấn đề rác thải điện tử ngày càng gia tăng, nhiều người tiêu dùng đang tìm cách sửa chữa thiết bị hỏng thay vì mua mới.

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Thấy gì từ cuộc 'đột kích' của Nhà Trắng vào ngành chip?

11:54:48 04/09/2025

Chính phủ Mỹ trở thành cổ đông lớn nhất của Intel nhưng nỗ lực vực dậy một công ty đang thua lỗ có thể là cuộc đột kích thất bại vào ngành chip.

Những phần mềm diệt virus bị xem là tệ hơn chương trình độc hại

11:24:11 04/09/2025

Phần mềm diệt virus được thiết kế để bảo vệ người dùng khỏi các mối đe dọa và chương trình độc hại tấn công máy tính.

700 triệu người dùng Android gặp nguy vì hơn 20 ứng dụng VPN phổ biến

11:13:42 04/09/2025

Nghiên cứu mang tên Hidden Links: Analyzing Secret Families of VPN Apps đã vạch trần cách 21 ứng dụng VPN hàng đầu trên Google Play Store che giấu mối quan hệ mật thiết với nhau.

Samsung lên kế hoạch sản xuất 50.000 điện thoại gập ba

11:09:25 04/09/2025

Sớm nhất trong tháng này, Samsung có thể giới thiệu smartphone gập ba khi nhiều thông tin cho biết hãng đã lên kế hoạch sản xuất 50.000 thiết bị đầu tiên.

Người dùng Gmail 'thở phào' trước tuyên bố từ Google

11:01:32 04/09/2025

Người dùng Gmail đã dấy lên lo ngại về vấn đề bảo mật sau khi có thông tin cho rằng Google đã gửi cảnh báo đến 2,5 tỉ người dùng về một sự cố bảo mật nghiêm trọng.

Haidilao thu về hơn 1.100 tỷ đồng tại Việt Nam, hiệu suất mỗi cửa hàng đạt gần 70 tỷ trong 6 tháng

10:27:35 03/09/2025

Trên toàn cầu, Super Hi International đang vận hành 126 nhà hàng tính đến hết quý II/2025, cho thấy quy mô tại thị trường Việt Nam chiếm một tỷ trọng đáng kể trong mạng lưới quốc tế của tập đoàn.

Top 5 robot hút bụi đáng mua năm 2025 giúp tiết kiệm thời gian vệ sinh nhà

10:00:18 03/09/2025

Với sự phát triển của công nghệ, các mẫu robot hút bụi ngày nay không chỉ có khả năng hút bụi mà còn tích hợp nhiều tính năng thông minh như lau nhà, tránh vật cản bằng AI, tự động đổ rác và giặt giẻ lau.