|
| (ảnh Business Insider) |
Trước đây, các bộ vi xử lý do Intel sản xuất tồn tại hai lỗ hổng được đặt tên là Spectre và Meltdown. Chính những chuyên gia phát hiện ra hai lỗ hổng đó lần này đã phát hiện tiếp ra một lỗ hổng mới, đặt tên là Xác sống (ZombieLoad). Nó ảnh hưởng đến tất cả các máy tính và máy chủ sử dụng chip Intel.
Các dòng chip Intel tồn tại lỗ hổng ZombieLoad là Xeon, Broadwell, Sandy Bridge, Skylake, Haswell, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake, Atom và Knights.
Thật may là các chuyên gia bảo mật đã thông báo ngay cho Intel, và hãng này đã khắc phục lỗ hổng trên một số dòng chip. Hãng cũng đã cung cấp mã lệnh để vá lỗi trên một số phiên bản chipset còn lại.
Các nhà sản xuất PC như Apple, Microsoft đã ngay lập tức cập nhật bản sửa lỗi này. Các công ty cung cấp trình duyệt web như Google và Mozilla cũng đã khắc phục xong.
Các chuyên gia bảo mật đánh giá lỗ hổng ZombieLoad nguy hiểm hơn nhiều so với Spectre và Meltdown. Nó giống như một bữa tiệc bày trước mắt hacker. Nó cho phép kẻ xấu xem được lịch sử trình duyệt, nội dung website, các loại mật khẩu trong máy cũng như các bí mật trong hệ thống máy chủ.
Người phát ngôn của Intel cho biết họ đã nhận thức được sự nguy hiểm của lỗ hổng và đã tiến hành các biện pháp khắc phục. Intel cũng gửi lời cảm ơn đến các chuyên gia bảo mật đã phát hiện ra lỗ hổng.
Zombieload được phát hiện và báo cáo bởi các nhà nghiên cứu bảo mật Michael Schwarz, Moritz Lipp, Daniel Gruss (thuộc Đại học Công nghệ Graz) và Jo Van Bulck (thuộc nhóm nghiên cứu khoa học máy tính tại Đại học KU Leuven.)
