Sai sót nghiêm trọng trong chip siêu phân luồng

Một sinh viên chuyên ngành máy tính của trường đại học Oxford vừa phát hiện một cách thức tấn công mới vào các loại chip Intel hỗ trợ công nghệ siêu phân luồng (HT).

Kiểu tấn công mới được biết đến với cái tên "tấn công timing phần mềm", có thể được sử dụng để đánh cắp khoá bảo mật bằng cách khống chế các máy chủ chạy chip Intel HT. Người có công phát hiện ra lỗ hổng trên có tên Colin Percival.

Công nghệ HT giúp máy tính có thể đạt được hiệu suất cao nhất nhờ khả năng xử lý đồng thời hai luồng dữ liệu, biến một bộ vi xử lý đơn thành hai bộ vi xử lý. Tuy nhiên, lợi dụng tính năng đặc thù của bộ nhớ cache, tin tặc có thể đánh cắp khoá bảo mật máy tính, và từ đó có thể lấy đi những thông tin được bảo vệ.

Colin Percival đã thử nghiệm kiểu tấn công timing trên chip Pentium 4 2.8GHz, công nghệ HT. Bản thân Intel đã xác nhận về tính chính xác của kiểu tấn công này. Hãng này cho rằng phát hiện của Percival có thể đe doạ đến rất nhiều các sản phẩm chip hỗ trợ công nghệ HT của những hãng khác.

Intel cũng cho biết đang nỗ lực làm việc với các hãng khác, gồm cả Microsoft và Red Hat, để giải quyết vấn đề mới phát sinh. Các miếng vá lỗi cho dòng chip Intel HT dự kiến sẽ được ban hành trong vài tháng tới. Tuy nhiên, ở thời điểm hiện tại, Intel vẫn chưa có bất cứ kế hoạch thay đổi các đặc tính của chip Intel HT nào.

Theo giới chuyên gia, kiểu tấn công timing chủ yếu xuất phát từ bên trong nội bộ hơn là từ bên ngoài. Đó là việc các nhân viên có thể sử dụng khoá bảo mật để đánh cắp dữ liệu từ máy chủ.

Theo VnMedia/eWeek

Thông tin doanh nghiệp - sản phẩm