Theo Engadget, các nhà nghiên cứu bảo mật đã phát hiện ra một số biến thể mới của lỗ hổng này, rất khó để thoát chúng. Thông tin này đến từ các học giả tại Đại học Virginia và Đại học California ở San Diego (Mỹ), cho biết ba lỗ hổng Spectre tiềm ẩn ảnh hưởng đến tất cả CPU AMD và Intel hiện đại có bộ nhớ đệm micro-op. Không có biện pháp loại bỏ Spectre hiện có nào có thể giúp bảo vệ khỏi các cuộc tấn công sử dụng các biến thể mới.
Trước khi công khai thông tin, các nhà nghiên cứu đã cảnh báo Intel và AMD về các hành vi khai thác có khả năng cho phép tin tặc đánh cắp dữ liệu từ máy tính. Tuy nhiên cho đến nay, không có bản cập nhật vi mã hoặc bản vá hệ điều hành nào được phát hành, có nghĩa mối nguy hại vẫn tiếp tục. Đó là bởi vì bản chất của các cuộc tấn công và các biện pháp loại bỏ chúng là phức tạp và đi kèm một cảnh báo lớn.
Tom's Hardware cho biết mối nguy hiểm có thể chỉ giới hạn ở các cuộc tấn công trực tiếp vì việc khai thác các lỗ hổng bộ nhớ đệm micro-op hoạt động là cực kỳ khó khăn. Về bản chất, phần mềm độc hại sẽ phải vượt qua tất cả biện pháp bảo mật phần mềm và phần cứng khác mà các hệ thống hiện đại có.
Đại diện nhóm nghiên cứu cho biết việc giảm thiểu tác động của lỗ hổng sẽ đi kèm với việc cắt giảm hiệu suất lớn hơn nhiều so với các cuộc tấn công trước đây.
Bình luận (0)