Kỹ thuật tấn công Downfall nhắm vào CPU Intel làm lộ dữ liệu nhạy cảm

Nhà nghiên cứu của Google, Daniel Moghimi, đã tìm ra kỹ thuật tấn công kênh bên mới Downfall, nhắm vào CPU Intel thông qua khai thác lỗ hổng CVE-2022-40982.

Hacker có thể khai thác lỗ hổng để truy cập và đánh cắp dữ liệu từ những người dùng khác có chung hệ thống. Mã độc có thể qua cuộc tấn công Downfall để đánh cắp thông tin nhạy cảm như mật khẩu, khóa mã hóa và dữ liệu riêng tư như chi tiết ngân hàng, email cá nhân và tin nhắn.

Cuộc tấn công có thể nguy hiểm hơn trong môi trường điện toán đám mây khi hacker có thể lấy cắp dữ liệu nhạy cảm từ những khách hàng khác dùng chung máy tính đám mây.

Vấn đề do các tính năng tối ưu hóa bộ nhớ trong bộ xử lý Intel vô tình tiết lộ các register hardware bên trong cho phần mềm. Điều này cho phép phần mềm không đáng tin cậy truy cập dữ liệu được lưu trữ bởi các chương trình khác. Lỗ hổng ảnh hưởng đến bộ xử lý Intel Xeon và Core và tính năng bảo mật Intel SGX.

Về mặt lý thuyết, lỗ hổng có thể bị khai thác từ xa từ trình duyệt web, nhưng việc chứng minh trong thực tế cần thêm các nghiên cứu bổ sung.

Intel đã thông báo cho khách hàng rằng họ đang phát hành các bản cập nhật firmware để giải quyết lỗ hổng.

Nguồn: Security Affairs