Các nhà nghiên cứu tại trường đại học ETH Zurich, Thuỵ Sỹ, đã phát hiện ra 2 lỗ hổng bảo mật có tên gọi chung là RetBleed trên các dòng chip của Intel và AMD.
RetBleed có thể trích xuất dữ liệu bị đánh cắp sau khi một lỗ hổng nhất định đã bị khai thác để những kẻ tấn công có thể sử dụng nó phục vụ mục đích xấu. Thông tin dễ bị tấn công có thể bao gồm khóa mã hóa hoặc mật khẩu liên quan đến bảo mật.
Nghiên cứu sinh Johannes Wikner và Kaveh Razavi, giáo sư của trường ETH Zurich về bảo mật máy tính cho biết: “Lỗ hổng bảo mật đặc biệt gây rủi ro trong môi trường nhiều công ty chia sẻ hệ thống máy tính sử dụng bộ nhớ đám mây”.
Intel cũng thừa nhận trong loạt video Chip & Salsa rằng các thiết bị Windows, Linux và macOS đều rất dễ mắc phải hai lỗi bảo mật này.
Các cuộc tấn công vào phần cứng rất khó thực hiện so với phần mềm. Tháng trước, Tech Monitor đã báo cáo về lỗ hổng Hertzbleed, nơi tin tặc có thể đo sản lượng điện của chip để truy cập thông tin được mã hóa.
Các nhà nghiên cứu cho biết bất kỳ bộ xử lý Intel và AMD nào có tuổi đời từ 3 đến 6 năm đều có khả năng bị Retbleed. Các bản vá lỗ hổng đang được thử nghiệm, tuy nhiên hoạt động này có thể tiêu hao chi phí lớn, gây ra mối lo ngại đối với cả Intel lẫn AMD.
Hiện tại họ đang làm việc với các nhà sản xuất chip, cũng như Microsoft, Oracle, Google và Linux Foundation để đưa ra giải pháp khắc phục sự cố.