Sau Intel, tiếp tục đến CPU của AMD dính lỗ hổng nghiêm trọng
Lỗ hổng có thể cho phép kẻ tấn công truy cập thông tin nhạy cảm trên các PC bị ảnh hưởng.
Theo TechSpot, các nhà nghiên cứu từ ETH Zurich đã công bố về một lỗ hổng nghiêm trọng mới đang ảnh hưởng đến một loạt bộ xử lý AMD sử dụng nhân Zen. Lỗ hổng được gọi là “Inception” và có thể làm rò rỉ bộ nhớ kernel, cũng như mở ra khả năng truy cập vào những dữ liệu nhạy cảm trên máy Linux.
Việc lỗ hổng mới ảnh hưởng đến hầu hết các CPU AMD Ryzen dựa trên nhân Zen, cho thấy sẽ có hàng loạt máy tính để bàn, máy tính xách tay, máy chủ và HEDT nằm trong tầm ảnh hưởng của nó.
CPU AMD Ryzen dựa trên nhân Zen đang tồn tại lỗ hổng có tên Inception.
Trong một lý thuyết tấn công mô tả về lỗ hổng, các nhà nghiên cứu đã chỉ ra rằng nó có thể làm rò rỉ bộ nhớ nhân xử lý với tốc độ lên tới 39 byte mỗi giây trên bộ xử lý Zen 4, cho phép chúng rò rỉ đường dẫn hệ thống /etc/shadow trên máy Linux chỉ trong 40 phút. Tệp bị rò rỉ được báo cáo có chứa cả mật khẩu tài khoản người dùng với quyền cấp hệ thống.
AMD đã thừa nhận sự cố và đang triển khai các bản cập nhật vi mã để khắc phục sự cố cho những bộ xử lý bị ảnh hưởng. Công ty đánh giá mức độ nghiêm trọng của “Inception” là "medium" và cho biết lỗ hổng này chỉ có thể khai thác cục bộ thông qua phần mềm độc hại được tải về trên thiết bị.
Điều đó cho thấy lỗ hổng sẽ ít nguy hiểm hơn so với các lỗi thực thi mã từ xa thường thấy, nhưng nó vẫn gây lo ngại đối với người dùng cho đến khi AMD tung ra các bản vá cho tất cả các sản phẩm bị ảnh hưởng.
Nếu đang sử dụng bộ xử lý AMD dựa trên nhân Zen, người dùng hãy chú ý cài đặt bản cập nhật mới nhất càng sớm càng tốt khi nó khả dụng, có thể tìm kiếm phần mềm từ nhà cung cấp PC hoặc thông qua bản cập nhật bảo mật hệ điều hành.
Vấn đề bảo mật của AMD diễn ra ngay sau khi các nhà nghiên cứu an ninh mạng gần đây đã báo cáo về một lỗ hổng có tên “Downfall” đang tồn tại trên hàng tỷ CPU Intel.
Nguồn: [Link nguồn]
Thậm chí việc triển khai bản vá cũng có thể khiến hiệu suất của chip xử lý bị ảnh hưởng.