zombieload: lỗi bảo mật mới phát hiện trên cpu intel, hoạt động giống hệt như spectre và meltdown

Zombieload là một lỗi bảo mật mới được tìm thấy trên chip xử lý Intel cho phép các hacker ăn trộm tất cả những dữ liệu mới được CPUmáy tính xử lý. Đáng lo ngại là trên các server điện toán đám mây, Zombieload cũng vẫn có thể bị hacker lợi dụng vì mục đích xấu. Lỗi bảo mật này được các nhà nghiên cứu tại Đại học Công nghệ Graz phát hiện ra và thông báo ngay cho Intel. Ở thời điểm hiện tại, Intel đã có bản vá BIOS bo mạch chủ để khắc phục lỗi này. Tuy nhiên các nhà sản xuất mainboard như Asus hai MSI sẽ phải tạo ra BIOS riêng phù hợp với dòng sản phẩm của họ, sau đó để người sử dụng tự tải về và tự cài vào máy, chứ không tự động vá lỗi như Windows 10.



Theo Tech Crunch, lỗi bảo mật này ảnh hưởng tới gần như mọi mẫu chip xử lý mà Intel sản xuất từ năm 2011 đến nay. Apple và Google trong khi đó đã tung ra cập nhật mới, và Microsoft cũng sắp có bản vá lỗi Zombieload. Tính đến thời điểm hiện tại, chưa ghi nhận trường hợp nào hacker lợi dụng Zombieload để xâm nhập vào máy tính cá nhân.

Zombieload kỳ thực là một trong số không ít những lỗi bảo mật nghiêm trọng, lợi dụng quá trình thực hành suy đoán (speculative execution) của CPU, khi đó chip xử lý sẽ chạy những process mà người sử dụng “có thể” sẽ cần, từ đó tăng tốc độ xử lý. Tính năng này được tích hợp vào gần hết mọi thế hệ CPU hiện tại anh em đang dùng. Khi các nhà nghiên cứu phát hiện ra Spectre và Meltdownhồi đầu năm 2018, tính năng này vô tình trở thành con dao hai lưỡi để hacker có thể lợi dụng.



Để vá những lỗi bảo mật như Zombieload, tính năng speculative execution sẽ bị kiểm soát chặt chẽ hơn, vô tình khiến cho CPU có tốc độ chậm hơn so với trước. Thêm vào đó, các nhà khoa học máy tính gần như chắc chắn rằng, speculative execution sẽ còn có khả năng tạo ra thêm những lỗ hổng bảo mật mà con người chưa phát hiện ra hết. Spectre và Meltdown là hai lỗi đầu tiên, và chỉ vài tháng sau chúng ta phát hiện ra Speculative Store Bypass.