Lỗ hổng BranchScope này được phát hiện bởi bốn chuyên gia bảo mật tại Đại học William và Mary, Đại học Carnegie Mellon ở Qatar, Đại học California Riverside, và Đại học Binghamton. Theo đó thì BranchScope dù có cách khai thác gần tương tự như Spectre hay Meltdown nhưng với những máy đã vá hai lỗ hổng này thì BranchScope vẫn có thể bị khai thác.

Theo đánh giá thì BranchScope có thể gây ra thiệt hại ngang ngửa với Meltdown và Spectre tuy nhiên các hãng vẫn chưa có thông tin chính thức về lỗ hổng này. Với BranchScope, hacker có thể tận dụng nó để khai thác và thu thập các dữ liệu nhạy cảm từ các hệ thống chưa được vá lỗi, bao gồm các mật mã và khoá mã hoá, bằng cách chiếm quyền điều khiển một bộ phận gọi là shared directional branch predictor. Việc tấn công đã được thử nghiệm trên ba dòng chip Intel là Sandy Bridge, Haswell và Skylake và tất cả đều thực hiện thành công. Tuy nhiên tin vui là các chuyên gia cũng đã tìm ra cách phòng tránh giảm nhẹ việc khai thác thông qua lỗ hổng BranchScope. Intel chắc chắn sẽ sớm tung ra các bản cập nhật microcode mới cho các vi xử lý của hãng nhằm vá hoàn toàn lỗ hổng BranchScope.

Mới đây, Intel đã tung bản cập nhật mới cho các CPU Skylake thuộc series U, Y, H và S để vá lỗi Spectre “cẩn thận” hơn. Bản vá này sẽ được các nhà sản xuất cập nhật đến người dùng trong thời gian tới, tùy hãng. Hiện vẫn chưa rõ khi nào thì Broadwell và Haswell mới được vá lỗi tương tự.

Chỉ vài tháng gần đây, lỗi bảo mật Meltdown và Spectre trong thiết kế chip đã trở thành tâm điểm chỉ trích của người dùng đến Intel, nhất là sau khi bản vá Spectre của hãng gặp nhiều vấn đề khiến nhiều hệ thống ngẫu nhiên khởi động lại, hoạt động mất ổn định. Sau đó, Intel và cả Microsoft đã phải rút lại bản vá đầy tai tiếng nói trên cho người dùng chip của Intel. Đáng nói là lỗi bảo mật nghiêm trọng này không chỉ dính đến các CPU x86, mà ngay cả những mẫu chip ARM được sử dụng rộng rãi trên nhiều thiết bị di động cũng bị ảnh hưởng.

Thế nhưng, Intel không phải là công ty duy nhất gặp rắc rối với các bản vá lỗi này. Trước đó, người dùng AMD cũng gặp phải tình trạng máy tính của họ không thể khởi động vào desktop sau khi cập nhật bản vá, khiến Microsoft cũng phải thu hồi bản vá và đổ cho AMD đã không cung cấp đầy đủ tài liệu cho các CPU của họ. Ngay cả Apple cũng không tránh khỏi “bão dư luận” khi đang dính vào vụ kiện tụng tập thể vì đã không thông báo đến người dùng lỗi bảo mật nói trên. Sự việc càng nghiêm trọng hơn khi đến cả Quốc hội Mỹ cũng phải vào cuộc.

Nếu vẫn lo ngại về lỗi bảo mật nói trên thì có lẽ bạn sẽ phải chờ, vì Intel cho biết họ sẽ ra mắt những mới chip mới miễn nhiễm với Spectre và Meltdown vào cuối năm nay.

Theo Neowin