Một nhóm nghiên cứu đã phát hiện ra phương thức khai thác lỗ hỏng Spectre mới mà ảnh hưởng trên cả hai nền tảng Intel và AMD. Thông qua phương thức mới này hoàn toàn có thể vượt qua những vòng kiểm tra nghiêm ngặt đã được tung ra trước đó. Nhưng các nhà nghiên cứu vẫn chưa phát hiện hành vi lợi dụng các phương thức mới này để tấn công mạng trong thực tế.
Thông qua Phononix, các nhà khoa học tại Đại học Virginia và California San Diego cho thấy có ba cách tấn công thông qua việc khai thác lỗ hỏng bộ nhớ đệm vi-op. Đối với Intel, bộ nhớ đệm vi-op bắt đầu được sử dụng từ Sandy Bridge, trong khi AMD đã sử dụng từ kiến trúc Zen thế hệ đầu, hầu hết các hệ thống hiện đại đều có xu hướng bị tấn công bằng cách thông qua khai thác lỗ hỏng này.
Thông qua lỗ hỏng bộ nhớ đệm vi-op, tin tặc có thể lấy cắp thông tin từ hệ thống. Nhóm nghiên cứu cho rằng việc khai thác các lỗ hỏng này sẽ khó có thể thực hiện mà không làm giải hiệu suất CPU. Cả Intel và AMD đều biết về những nguy cơ này nhưng cả hai vẫn chưa đưa ra thời gian cụ thể trong việc tung ra các biện pháp ngăn ngừa cần thiết.
nguồn: KitGuru!
