Đại dịch ZombieLoad giúp hacker đánh cắp dữ liệu người dùng chip Intel

Mới đây, thêm một lỗ hỏng bảo mật nữa xuất hiện trên các dòng chip xử lý của Intel, giúp hacker dễ dàng đánh cắp dữ liệu của người dùng

ZombieLoad, steal, data, Intel, chips, hackers

An toàn là trên hết

Vấn đề an toàn, an ninh mạng luôn là đề tài “nóng” nhất trong giới công nghệ, chỉ cần một lỗ hỏng nhỏ trong thuật toán là đủ để hacker thao túng toàn bộ dữ liệu, thông tin của người dùng. Một năm trước hai lỗ hỏng bảo mật ở các dòng chip vi xử lý của Intel, IBM và ARM là Meltdown Spectre đã làm những chuyên gia hàng đầu trong lĩnh vực an ninh mạng đứng ngồi không yên.

Lưu ý: Các dòng chữ đỏ-in đậm là các đường link trỏ về nguồn thông tin, anh em click vào để hiểu rõ thêm nhé 🙂

meltdown, spectre, flaw, security, hackers, microprocessor

Đại dịch ZombieLoad

Mới đây thêm một lỗ hỏng bảo mật nữa xuất hiện trên các dòng chip xử lý của Intel, giúp hacker dễ dàng đánh cắp dữ liệu mà bộ xử lý được quyền truy cập vào. Đại dịch này còn có khả năng ảnh hưởng đến cloud server, dữ liệu trên các máy ảo chạy cùng một PC đều có nguy cơ bị rò rỉ ra bên ngoài.

ZombieLoad được các nhà nghiên cứu của đại học công nghệ Graz tìm ra và nhanh chóng hợp tác với Intel để cập nhật bản vá lỗi. Theo như trang ZombieLoad Attack, trang web do chính đại học Graz tạo ra để cung cấp thông tin và giải pháp ngăn ngừa đại dịch này lây lan, lỗ hỏng xuất hiện trên hầu hết các thế hệ chip xử lý của Intel được sản xuất từ năm 2011 trở về sau và nó tàn phá tất cả các thiết bị như Desktop, Laptop, máy tính chạy cloud server.

zombieload, steal, data, intel, chips, hackers

Là lỗ hỏng của một công nghệ tối ưu hóa tên là Speculative Execution, được sử dụng trong các dòng chip xử lý hiện đại ngày nay, hacker có thể dùng ZombieLoad để ăn cắp các thông tin nhạy cảm của người dùng như lịch sử duyệt web, tài khoản và mật khẩu được đăng nhập trên máy tính, nội dung website của người dùng lập trình web hoặc thậm chí là key mã hóa ổ đĩa. 

Đoạn video của đại học Graz cho thấy dữ liệu duyệt web được ghi lại khi người dùng truy cập vào các trang web bằng trình duyệt bảo vệ Tor trên máy chủ ảo

Kết luận

Apple, Google và Microsoft đã tung ra những bản cập nhật bảo mật cho các thiết bị của họ và Intel khuyến cáo anh em nên thường xuyên cập nhật phiên bản mới nhất của hệ điều hành để được an toàn trước ZombieLoad.

Cho đến thời điểm này, chưa có cuộc tấn công nghiêm trọng nào của hacker lợi dụng ZombieLoad, nhưng không có nghĩa rằng mọi thứ được an toàn, Meltdown và Spectre cũng là hai lỗ hỏng xuất phát từ “Speculative  Execution”, không biết liệu còn lỗ hỏng bảo mật nào từ công nghệ này sẽ xuất hiện nữa. Điều quan trọng là anh em nên cập nhật ngay phiên bản mới nhất của hệ điều hành để tránh bị “nhiễm bệnh” nhé.

Nguồn: The VergeZombieLoad Attack

    0 Shares
    Share via
    Copy link
    Powered by Social Snap