Daniel Moghimi, một kỹ sư nghiên cứu cấp cao tại Google, đã phát hiện ra một lỗ hổng bảo mật đặc biệt trên các vi xử lý Intel. Lỗ hổng này được đặt tên mã là CVE-2022-40982 và nó liên quan đến lệnh Gather, một công cụ mà CPU Intel sử dụng để lấy thông tin từ nhiều vị trí khác nhau trong bộ nhớ hệ thống. Điều đáng chú ý là lỗ hổng này không chỉ cho phép CPU thu thập dữ liệu mà còn khiến CPU vô tình tiết lộ các thông tin quan trọng về phần cứng cho các phần mềm khác, kể cả những phần mềm không rõ nguồn gốc.
Theo Moghimi, dù lý thuyết cho rằng việc khai thác lỗ hổng này đòi hỏi hacker phải truy cập cùng một hệ thống hoặc thậm chí xâm nhập trực tiếp vào vi xử lý, nhưng qua việc sử dụng phần mềm Downfall, kẻ tấn công có thể thực hiện cuộc tấn công từ xa thông qua việc sử dụng dịch vụ điện toán đám mây chung. Downfall có khả năng tấn công để đánh cắp các khóa mã hóa trên dữ liệu đám mây từ các người dùng khác trên một máy chủ cụ thể.
Chuyên gia tại Google đã phát hiện lỗ hổng này từ năm trước và đã báo cáo cho Intel. Họ đã chia sẻ vấn đề này thông qua một bài đăng trên blog vào ngày 8/8. Moghimi nêu rõ rằng lỗ hổng này có thể ảnh hưởng đến "hàng tỷ máy tính cá nhân và các thiết bị truy cập dữ liệu đám mây".
Intel đã xác nhận lỗ hổng này và đã phát hành bản vá để khắc phục vấn đề. Tuy nhiên, việc cập nhật có thể làm giảm hiệu năng của vi xử lý lên đến 50% khi sử dụng lệnh Gather. Intel cũng đã cung cấp cơ chế từ chối cập nhật để người dùng có thể tắt cập nhật nếu họ ưu tiên hiệu năng hơn là bảo mật. Tuy nhiên, các chuyên gia khuyến nghị rằng người dùng nên ưu tiên bảo mật hơn là hiệu năng.
Mặc dù Intel cho rằng việc kh exploit lỗ hổng Downfall ngoài môi trường phòng thí nghiệm sẽ rất phức tạp, nhóm nghiên cứu vẫn tin rằng việc khai thác có khả năng xảy ra trong thực tế.
Ngoài ra, không chỉ có Intel mắc phải vấn đề bảo mật trên vi xử lý của mình, mà cả AMD cũng đối diện với lỗ hổng trên dòng vi xử lý Ryzen, Threadripper và EPYC của họ. Lỗ hổng này có tên gọi là Inception, và nó có khả năng rò rỉ dữ liệu tùy ý, bao gồm cả thông tin nhạy cảm và mật khẩu hệ thống. AMD đã phát hành bản vá để khắc phục vấn đề này và cho biết lỗ hổng này chỉ có khả năng bị khai thác cục bộ thông qua phần mềm độc hại đã được tải xuống.
