Đây là lỗ hổng đã tồn tại trên CPU của AMD trong suốt 9 năm qua

Intel không phải là hãng duy nhất có CPU bị ảnh hưởng bởi các lỗ hổng bảo mật nghiêm trọng. Mới đây, một cặp phương thức tấn công kênh bên có tên là "Take A Way" đã được các nhà nghiên cứu tại trường Đại học Công nghệ Graz báo cáo.

Cách bảo vệ máy tính của bạn khỏi lỗ hổng bảo mật Meltdown

Intel có thể sẽ vuột mất nhiều cơ hội chỉ vì Meltdown và Spectre

Phương thức kể trên đã tồn tại trên các mẫu CPU ra mắt từ năm 2011, bao gồm dòng Athlon 64 X2 cũ và cả các CPU Ryzen 7 và Threadripper. Nó có thể được sử dụng để rò rỉ dữ liệu từ chip xử lý của AMD. Cả hai phương thức này đều khai thác "công cụ dự đoán" dùng cho bộ nhớ đệm cấp 1 (L1 cache) nhằm gây rò rỉ nội dung bộ nhớ. Mà cụ thể, phương thức "va chạm+thăm dò" cho phép kẻ xâm nhập theo dõi các truy suất bộ nhớ mà không cần phải biết được địa chỉ vật lý hoặc vùng bộ nhớ dùng chung (shared memory), trong khi đó, phương thức "tải+tải lại" thì ít được biết đến hơn và có khả năng thao túng bộ nhớ dùng chung mà không làm mất hiệu lực dòng bộ đệm.

Khác với các kĩ thuật tấn công kênh bên (side channel attacks) khác, các nhà nghiên cứu không cần tốn quá nhiều thời gian để khai thác lỗ hổng này. Thậm chí, quá trình tấn công còn được đội ngũ này thực hiện thông qua đoạn mã JavaScript trên các trình duyệt phổ biến như Chome hay Firefox, chứ chưa nói gì tới việc tận dụng máy ảo trên đám mây. Dù rằng Take A Way chỉ thu được một phần dữ liệu rất nhỏ nếu so với Meltdown hay Spectre nhưng đây cũng đã là đủ để rò ra được các khóa mã hóa AES.

Các nhà nghiên cứu cho biết rằng việc khắc phục lỗ hổng này thông qua biện pháp kết hợp giữa phần cứng và phần mềm là điều hoàn toàn khả thi, nhưng họ không chắc chắn được liệu việc sửa lỗi sẽ ảnh hưởng như thế nào tới hiệu năng xử lý. Meltdown và Spectre trước đó chính là một ví dụ dù rằng sự ảnh hưởng chỉ liên quan tới một vài tác vụ nhất định.

Dường như AMD có các phản ứng rất chậm về vấn đề này. Nhóm tác giả cho biết rằng họ đã báo cáo lỗ hổng trên cho AMD từ cuối tháng 8/2019, song tới nay công ty này vẫn chưa hề có bất kì lời hồi âm nào.

Đã có nhiều tranh cãi không đáng có khi kết quả của cuộc nghiên cứu được công bố. Một phần là bởi Hardware Unboxed phát hiện ra rằng Intel là bên đứng ra tài trợ cho cuộc nghiên cứu, điều này rấy lên sự nghi ngờ về tính khách quan của các tác giả. Song không chỉ có Intel, nhóm tác giả này còn nhận được nhiều nguồn tài trợ từ các công ty khác cho việc giúp đỡ tìm kiếm lỗ hổng trên sản phẩm.

Cuối cùng, dù là bên nào đứng ra tài trợ thì cũng sẽ không thể thay đổi được sự thực rằng AMD cần phải thay đổi thiết kế CPU của mình để ngăn chặn việc Take A Way bị lạm dụng trong tương lai.

Trung ND