Lỗ hổng ‘Inception’ có thể làm rò rỉ dữ liệu nhạy cảm từ các hệ thống dựa trên AMD Zen, sau sự cố khai thác Zenbleed.
Chỉ vài ngày sau khi có báo cáo về việc khai thác Zenbleed ảnh hưởng đến CPU AMD dựa trên Zen 2, các nhà nghiên cứu từ ETH Zurich đã trình bày chi tiết một lỗ hổng nghiêm trọng khác ảnh hưởng đến một loạt bộ xử lý AMD có lõi Zen. Được gọi là ‘Inception’, lỗ hổng bảo mật mới có thể làm rò rỉ bộ nhớ kernel và truy cập các tệp nhạy cảm trên máy Linux trong một số điều kiện nhất định.
Theo báo cáo được các nhà nghiên cứu công bố trong tuần này, lỗ hổng mới ảnh hưởng đến tất cả các CPU AMD Ryzen có lõi Zen, nghĩa là một loạt bộ xử lý dành cho máy tính để bàn, máy tính xách tay, trung tâm dữ liệu và HEDT dễ bị ảnh hưởng bởi lỗi này. Là một phần của cuộc tấn công bằng chứng khái niệm, các nhà nghiên cứu đã chỉ ra rằng nó có thể làm rò rỉ bộ nhớ nhân với tốc độ lên tới 39 byte mỗi giây trên bộ xử lý Zen 4, cho phép chúng rò rỉ /etc/shadow trên máy Linux chỉ trong 40 phút . Tệp bị rò rỉ được báo cáo bao gồm mật khẩu tài khoản người dùng được băm (hash) và chỉ người dùng root mới có thể truy cập được.
Trong báo cáo của mình, các nhà nghiên cứu nói họ đã sử dụng một lỗ hổng đã được tiết lộ trước đó có tên là ‘Đầu cơ ảo’ để thiết kế một loại tấn công thực thi tạm thời mới có tên là Huấn luyện thực thi tạm thời (TTE), sau đó được sử dụng để tạo ra Khởi động. Được theo dõi dưới dạng CVE-2023-20569nó được mô tả là một cuộc tấn công kênh bên dựa trên thực thi suy đoán có thể làm rò rỉ mật khẩu và dữ liệu nhạy cảm khác.
AMD có thừa nhận sự cố và đang triển khai các bản cập nhật vi mã để khắc phục sự cố với một số bộ xử lý bị ảnh hưởng. Công ty đánh giá mức độ nghiêm trọng của Inception là “trung bình” và nói rằng lỗ hổng này chỉ có thể khai thác cục bộ thông qua phần mềm độc hại đã tải xuống. Mặc dù điều đó làm cho nó tương đối ít nguy hiểm hơn so với các lỗi thực thi mã từ xa thông thường, nhưng nó vẫn là một nguyên nhân gây lo ngại cho đến khi công ty có thể tung ra các bản cập nhật cho tất cả các chip bị ảnh hưởng trong dòng sản phẩm của mình. Vì vậy, nếu bạn có bộ xử lý AMD dựa trên Zen trong máy tính của mình, hãy cài đặt bản cập nhật mới nhất hiện có càng sớm càng tốt, từ nhà cung cấp PC hoặc như một phần của bản cập nhật bảo mật hệ điều hành.
Điều đáng chú ý ở đây là Inception chỉ ảnh hưởng đến chip AMD, nghĩa là những người chạy bộ xử lý Intel trên PC hoặc máy chủ của họ không bị ảnh hưởng bởi nó. Tuy nhiên, Team Blue không hoàn toàn rõ ràng, vì các nhà nghiên cứu an ninh mạng gần đây cũng đã trình bày chi tiết về một cuộc tấn công kênh phụ có tên là Downfall ảnh hưởng đến nhiều bộ xử lý của nó. Theo báo cáo, bộ xử lý Core thế hệ thứ 6-11 của Intel bị ảnh hưởng bởi Downfall, cho phép kẻ tấn công có khả năng truy cập dữ liệu không hiển thị, chẳng hạn như khóa mật mã, v.v.