Nhiều bộ vi xử lý của Intel sẽ không có bản vá lỗi trước cuộc tấn công Spectre biến thể 2.
Để hạn chế các sự cố, Intel cần phải thay đổi cấu trúc của bộ vi xử lý. Theo hướng dẫn sửa đổi vi mã gần đây, Intel đã thừa nhận không thể khắc phục lỗ hổng Spectre trong từng CPU.
Công ty sản xuất chip này đã ngưng trạng thái hoạt động của 9 dòng sản phẩm gồm Bloomfield, Clarksfield, Gulftown, Harpertown Xeon, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale, và Yorkfield.
Những dòng chip dễ bị xâm nhập là bản cũ, bán ra khoảng năm 2007 đến 2011. Đây là những bản không còn nhận cập nhật. Kết quả, 230 mẫu vi xử lý trong hàng triệu sản phẩm bao gồm thiết bị máy tính và điện thoại có thể bị hacker tấn công bất cứ lúc nào.
Theo Intel, có 3 lý do họ không thể khắc phục:
- Các đặc điểm kiến trúc siêu nhỏ ngăn thực hiện tính năng giảm nhẹ Spectre 2 (CVE-2017-5715).
- Hỗ trợ hệ thống phần mềm thương mại hạn chế.
- Khó tiếp xúc với những lỗ hổng vì chúng dựa trên đầu vào của khách hàng. Phần lớn các sản phẩm này được thực hiện dưới dạng “hệ thống khép kín”.
Lỗ hổng Specter 2 (CVE-2017-5715) ảnh hưởng đến các hệ thống có bộ vi xử lý dự đoán nhánh gián tiếp, cho phép chương trình độc hại đọc các thông tin nhạy cảm như mật khẩu, thông tin mã hóa… Trước đó, Intel đã cho cập nhật để giảm thiểu các lỗi của Variant 1 (Specter) và Variant 3 (Meltdown).
Không dừng lại ở Intel, bộ vi xử lý AMD Ryzen và EPYC cũng có nguy cơ bị tấn công bởi 13 lỗ hổng nghiêm trọng. Hacker có thể đọc dữ liệu, cài đặt phần mềm độc hại lâu dài bên trong chip và có quyền truy cập vào các hệ thống.
Theo TheHackerNews