Cập nhật 5:42 chiều ET: Apple đã đăng một trang hỗ trợ với hướng dẫn về cách vô hiệu hóa siêu phân luồng để bảo vệ hoàn toàn máy Mac của bạn khỏi ZombieLoad, nhưng cảnh báo rằng làm như vậy có thể làm giảm hiệu suất lên tới 40%. Để biết thêm thông tin, hãy đọc hướng dẫn của chúng tôi về cách tắt tính năng này.
Rất có thể máy tính xách tay của bạn được cung cấp bởi CPU Intel. Nếu vậy, bạn sẽ cần phải cập nhật máy tính của mình ngay lập tức, sau khi một lớp lỗ hổng được phát hiện cho phép kẻ tấn công ăn cắp dữ liệu trực tiếp từ bộ xử lý của bạn.
Cái gọi là lỗi ZombieLoad và ba lỗ hổng liên quan đã được khai quật bởi một số nhà nghiên cứu giống nhau, những người đã đưa các lỗ hổng quan trọng của Spectre và Meltdown trở thành tâm điểm, và nó có nhiều điểm tương đồng với những lỗi đó.
ZombieLoad và họ hàng của nó ảnh hưởng đến mọi bộ xử lý Intel được sản xuất kể từ năm 2011, có nghĩa là tất cả MacBook, phần lớn máy tính Windows, hầu hết các máy chủ Linux và thậm chí nhiều Chromebook đều nằm trong danh sách này. Các lỗi thậm chí có thể được sử dụng trên các máy ảo trong đám mây. Nhưng chip AMD và ARM dường như không bị ảnh hưởng bởi những sai sót mới nhất này.
Tín dụng: Intel
Intel, công ty gọi tập hợp các lỗ hổng này là Lấy mẫu Dữ liệu Vi kiến trúc, hay MDS, cho biết các CPU Thế hệ thứ 8 và Thế hệ thứ 9 chọn lọc đã được bảo vệ khỏi lỗ hổng này và tất cả các CPU trong tương lai sẽ bao gồm giảm thiểu phần cứng. (Các nhà nghiên cứu phát hiện ra lỗ hổng không đồng ý với Intel và khẳng định những con chip đó vẫn bị ảnh hưởng.)
"Lấy mẫu dữ liệu vi kiến trúc (MDS) đã được xử lý ở cấp phần cứng trong nhiều bộ xử lý Intel® Core ™ Thế hệ thứ 8 và thứ 9 gần đây của chúng tôi, cũng như Dòng bộ xử lý có thể mở rộng Intel® Xeon® Thế hệ thứ 2", Intel cho biết trong một tuyên bố chính thức .
Cách các cuộc tấn công hoạt động
Giống như Spectre, Meltdown và một số lỗ hổng khác được phát hiện kể từ đó, bốn cuộc tấn công khác biệt mới này - được gọi là ZombieLoad, Fallout, RIDL và Store-to-Leak Forwarding - khai thác các điểm yếu trong một tính năng được sử dụng rộng rãi gọi là "thực thi đầu cơ", được sử dụng để giúp bộ xử lý dự đoán ứng dụng hoặc chương trình sẽ cần gì tiếp theo để cải thiện hiệu suất.
Bộ xử lý suy đoán hoặc cố gắng đoán, yêu cầu hoạt động nào mà nó sẽ nhận được trong tương lai gần (tức là vài mili giây tiếp theo). Bộ xử lý thực hiện hoặc thực hiện các hoạt động đó trước khi chúng được yêu cầu để tiết kiệm thời gian khi các yêu cầu thực sự được thực hiện.
Vấn đề là bằng cách thực hiện các hoạt động trước khi chúng thực sự cần thiết, các CPU đưa kết quả của các hoạt động đó - tức là dữ liệu - vào bộ nhớ đệm ngắn hạn của riêng chúng. Theo nhiều cách khác nhau, Spectre, Meltdown và bốn lỗ hổng mới nhất này đều cho phép kẻ tấn công đọc dữ liệu đó trực tiếp từ bộ nhớ đệm của bộ xử lý. Có một sự cố kỹ thuật của bốn cuộc tấn công mới ở đây.
Một video bằng chứng về khái niệm đáng báo động cho thấy cách khai thác ZombieLoad có thể được thực thi để xem một người đang xem trang web nào trong thời gian thực. Các lỗ hổng cũng mở ra cánh cửa cho những kẻ tấn công lấy mật khẩu, tài liệu nhạy cảm và khóa mã hóa trực tiếp từ CPU.
Cristiano Giuffrida, một nhà nghiên cứu tại Vrije Universiteit Amsterdam, người thuộc nhóm phát hiện ra các cuộc tấn công MDS, nói với Wired rằng: “Nó giống như việc chúng tôi coi CPU như một mạng lưới các thành phần và về cơ bản chúng tôi nghe trộm lưu lượng giữa chúng. "Chúng tôi nghe thấy bất cứ điều gì mà các thành phần này trao đổi."
Tín dụng: Michael Schwartz / Twitter
Cập nhật ngay bây giờ
Co một vai tin tôt lanh. Intel, Apple, Google và Microsoft đã phát hành các bản vá để sửa lỗi. Nhiều nhà sản xuất bản phân phối Linux cũng vậy. Nhưng bạn sẽ không thoát khỏi nguy hiểm cho đến khi cập nhật tất cả các thiết bị dựa trên Intel và hệ điều hành của chúng, điều này chúng tôi thực sự khuyên bạn nên làm ngay lập tức. Đọc hướng dẫn của chúng tôi về cách kiểm tra các bản cập nhật trên máy Mac của bạn hoặc làm theo các bước sau để cập nhật PC Windows 10 của bạn.
Intel thừa nhận rằng các bản vá bảo mật gần đây nhất sẽ ảnh hưởng đến hiệu suất CPU lên đến 3% trên các thiết bị tiêu dùng và lên đến 9% trên các máy trung tâm dữ liệu và Google đang vô hiệu hóa siêu phân luồng (một phương pháp chia tách các lõi để tăng hiệu suất) trong Chrome OS 74 để giảm thiểu rủi ro bảo mật. Nhưng đừng để điều đó cản trở bạn buộc cập nhật theo cách thủ công.
Apple đã đăng một trang hỗ trợ giải thích rằng cách duy nhất để giảm thiểu hoàn toàn lỗ hổng là vô hiệu hóa siêu phân luồng, nhưng làm như vậy, bạn có nguy cơ giảm 40% hiệu suất hệ thống, theo thử nghiệm nội bộ. Hầu hết mọi người sẽ không cần phải thực hiện các biện pháp khắc nghiệt như vậy để bảo vệ máy tính của họ, nhưng một số người dùng có nguy cơ nhất định, như nhân viên chính phủ và giám đốc điều hành doanh nghiệp, có thể muốn đề phòng. Nếu bạn thuộc các nhóm này hoặc muốn thêm sự yên tâm, hãy đọc hướng dẫn của chúng tôi về cách tắt siêu phân luồng trên macOS (dành cho Mojave, High Sierra và Sierra).
Kết luận
Thật không may, các nhà nghiên cứu tin rằng các lỗ hổng liên quan đến thực thi đầu cơ sẽ tiếp tục xuất hiện trong tương lai. Chúng tôi chỉ có thể khẳng định rằng những lỗ hổng này sẽ nhanh chóng được vá, nhưng khi đã có, bạn phải đảm bảo tất cả các thiết bị của mình đều được cập nhật lên phiên bản mới nhất, an toàn nhất.
- Meltdown và Spectre: Cách bảo vệ PC, Mac và điện thoại của bạn
- TPM là gì? Cách con chip này có thể bảo vệ dữ liệu của bạn
- 9 mẹo để giữ an toàn trên Wi-Fi công cộng