Chỉ mới vài ngày trước, chúng tôi đã cảnh báo về một lỗ hổng bảo mật "không thể vá được" ảnh hưởng đến hàng triệu người dùng Intel trên toàn thế giới. Khi mà thông tin trên vẫn còn chưa hết "hot", một lỗ hổng tương đối nghiêm trọng khác trên chip xử lý AMD đã tiếp tục được công khai khiến cộng đồng bảo mật dậy sóng.
Theo đó, một nhóm các nhà nghiên cứu bảo mật quốc tế đến từ Đại học Công Nghệ Graz (Áo) và Đại học Rennes (Pháp) vừa phát hiện ra một lỗ hổng tồn tại trên CPU AMD, ảnh hưởng đến tất cả các bộ xử lý Athlon 64 X2, Ryzen 7 và ThreadRipper được sản xuất trong giai đoạn 9 năm, từ năm 2011 đến 2019. Lỗ hổng này trực tiếp mở đường cho các cuộc tấn công kênh bên có tên Collide+Probe và Load+Reload. Nếu bị khai thác thành công, nó có thể tạo điều kiện cho hacker tiếp cận dữ liệu bí mật trong bộ xử lý AMD. Điểm chung của cả hai phương thức tấn công này là đều nhắm tới "công cụ dự đoán" dùng cho bộ nhớ đệm cấp 1 (L1 cache) nhằm gây rò rỉ nội dung lưu trữ trên bộ nhớ này. Báo cáo được đưa ra như sau:
Công cụ dự đoán tính toán một ?Tag bằng cách sử dụng hàm băm không được lưu trữ trên địa chỉ ảo. ?Tag này được sử dụng để tra cứu cách thức lưu trữ bộ đệm L1D trong bảng dự đoán. Do đó, CPU phải so sánh tag bộ đệm chỉ trong một lần nhằm làm giảm mức tiêu thụ điện năng.
Trong kỹ thuật tấn công đầu tiên, Collide+Probe, kẻ xâm nhập sẽ theo dõi các truy xuất bộ nhớ mà không cần phải nắm được được địa chỉ vật lý hoặc vùng bộ nhớ dùng chung (shared memory).
Trong kỹ thuật tấn công thứ hai, Load+Reload, hacker khai thác thuộc tính mà trong đó, vị trí bộ nhớ vật lý chỉ có thể tồn tại một lần trong bộ đệm L1D. Mang đến khả năng thao túng bộ nhớ dùng chung mà không làm mất hiệu lực dòng bộ đệm.
Quá trình khai thác lỗ hổng hoàn toàn có thể được thực hiện thông qua đoạn mã JavaScript trên các trình duyệt phổ biến mà nạn nhân không hề hay biết. Tuy lượng dữ liệu thu được không quá lớn, nhưng đủ để dò ra được các khóa mã hóa AES quan trọng.
Trên thực tế, thông tin về lỗ hổng đã được các nhà nghiên cứu bảo mật cảnh báo cho AMD từ cuối tháng 8/2019, nhưng công ty đã tỏ ra bị động và không phát hành bản cập nhật firmware để giải quyết vấn đề.
Tin tốt là lỗ hổng này sẽ không dẫn tới các cuộc tấn công rò rỉ dữ liệu với quy mô lớn như Meltdown hay Zombieload trên chip Intel. Đồng thời có thể khắc phục được thông qua các biện pháp kết hợp giữa phần cứng và phần mềm.
Hy vọng phía AMD sẽ có những động thái bày tỏ quan điểm rõ ràng hơn về lỗ hổng này trong thời gian tới.
