Intel cảnh báo 'ép xung' có thể khiến người dùng bị mất dữ liệu

Một lỗ hổng bảo mật mới đây được chính Intel phát ra trên các con chip của mình với khả năng hỉnh điện áp và tần số của CPU Intel để khám phá dữ liệu an toàn trong SGX (Software Guard Extensions – Phần mềm mở rộng bảo vệ). Và lỗi bảo mật này tạm thời được gọi là Plundervolt.

Ép xung thôi cũng có nguy cơ bị mất dữ liệu với lỗ hổng Plundervolt. (Ảnh: TechCrunch).

Theo như ZDNET đưa tin, lỗ hổng Plundervolt có thể khiến người dùng, cụ thể là người sử dụng máy tính đam mê ép xung CPU bị lấy mất dữ liệu trong Intel SGX thông qua cơ chế điều chỉnh tần số và điện áp.

Intel SGX hay còn gọi là phần mềm mở rộng bảo vệ là nơi chứa các thông tin rất có giá trị, bản thân nó đã được tách biệt hoàn toàn và được mã hóa dưới chuẩn AES. Intel SGX rất khó có thể bị tấn công cho đến khi Plundervolt được phát hiện ra.

Trên thực tế lỗ hổng Plundervolt cho phép tấn công và trích xuất thông tin quan trọng nhanh hơn rất nhiều lần so với các cuộc tấn công nổi tiếng trước đây như Meltdown hoặc Spectre. Chỉ dựa vào điện áp và tần số của chip để thay đổi các bit trong SGX.

Sau đó tạo ra các lỗi và sử dụng nó để tạo ra dữ liệu, điều đáng nói là nó chỉ dựa trên các các khái niệm cơ bản của chuyên ngành cơ điện tử là Volt Jockey và CLKscrew để tấn công.

Intel cũng đã nhanh chóng tiến hành bản vá cho BIOS ngay trong ngày hôm nay để giảm thiểu lỗi Plundervolt đến mức tối thiểu. Tuy nhiên, chính bản thân Intel cũng không chắc được việc bản cập nhật trên có ảnh hưởng đến hiệu suất của chip hay không.

Việc giảm thiểu hay tắt kích hoạt điện áp đồng nghĩa là tính năng ép xung sẽ bị loại bỏ tạm thời. Tất cả các phần mềm, công cụ hỗ trợ ép xung sẽ không thể hoạt động được cho đến khi tìm được giải pháp khác.

Với bản vá người dùng hoàn toàn có quyền quyết định tắt kích hoạt điện áp (Ảnh: TechCrunch).

Với những tay chơi ép xung vẫn còn có lựa chọn khác vì bản vá hiện tại chỉ cho phép người dùng tự mình vô hiệu hóa giao diện điều khiển tần số và điện áp động của hệ thống chứ Intel không hoàn toàn vô hiệu hóa nó.

Thêm một thông tin nữa bạn cần phải kiểm tra đó là lỗ hổng Plundervolt không xuất hiện trên toàn bộ chip của Intel, chỉ có các dòng CPU thuộc thế hệ 6, 7, 8, 9, và mới nhất là 10. Tương ứng với tên gọi lần lượt là Skylake, Kabylake, Coffee Lake, Ice Lake và Comet Lake (dành cho laptop).

Đối với dòng chip Intel XEON có XEON E3, V5 và V6 và cả các dòng XEON E-2100, E-2200 cũng bị dính lỗi Plundervolt.

May mắn thay, các cuộc tấn công dựa trên lỗ hổng Plundervolt không thể xảy ra trên môi trường ảo hóa với các cơ chế bảo vệ của Intel hiện tại. Điều này có nghĩa là trung tâm dữ liệu của Intel sẽ ít có khả năng bị tấn công hơn.