Mới đây, Bitdefender đã tìm ra lỗ hổng SWAPGSAttack – lỗ hổng mới nhất ảnh hưởng tới tất cả các CPU của Intel, sau Meltdown và Spectre. Lỗ hổng trên giống với 2 lỗ hổng trước ở điểm là chúng đều hoạt động theo nguyên lý speculative execution (thực hành suy đoán).

Lỗ hổng trên được Bitdefender công bố tại Hội nghị Black Hat 2019, sau 1 năm làm việc cùng Microsoft và Intel để đưa ra phương án khắc phục. Còn về phần AMD, họ tuyên bố họ hoàn toàn vô hại trước lỗ hổng này.

Tầm ảnh hưởng và tác hại của lỗ hổng SWAPGSAttack

Cho tới thời điểm hiện tại, lỗ hổng này mới chỉ xuất hiện trên các CPU thuộc dòng Ivy Bridge. Và nó mới chỉ tồn tại trong các bộ máy chạy Windows 64-bit. Họ cũng đã thử ở trên bộ máy chạy CPU Ivy Bridge và HĐH Linux. Nhưng bây giờ, chưa thể nói thêm được điều gì.

Lỗ hổng này sẽ tấn công theo kiểu side-channel, lợi dụng mã thực hành suy đoán trong CPU, vào kernel bên trong hệ điều hành. Hacker từ đó có thể truy cập vào các dữ liệu mà trước đó hắn không có quyền. Cụ thể hơn:

• Hướng tấn công mới sẽ kết hợp việc lợi dụng tập lệnh thực hành suy đoán trong CPU và tập lệnh SWAPGS của Windows.
• Có khả năng vượt qua các biện pháp vá từ thế hệ của Meltdown và Spectre.

Cách khắc phục

Ngay sau khi được công bố, Microsoft đã tung ra ngay bản vá bảo mật cho hệ điều hành của mình. Lỗ hổng này có mã là CVE-2019-1125, được coi là một phiên bản của Spectre. Bạn không cần phải cập nhật microcode để bản vá này có tác dụng. Và bản vá này sẽ không làm sụt giảm hiệu năng của bộ máy. Các bạn có thể yên tâm cài đặt.

Với tình trạng này, thì bao giờ mới hết bất ổn đây Intel?