Theo The Hacker News, các nhà nghiên cứu tại đại học California San Diego (Mỹ) vừa công bố một lỗ hổng bảo mật mới có tên 'Indirector' tồn tại trong các bộ vi xử lý Intel thế hệ thứ 12, 13 và 14. Lỗ hổng này tương tự như Spectre, cho phép kẻ tấn công đánh cắp thông tin nhạy cảm từ máy tính.
Indirector khai thác một thành phần quan trọng trong CPU Intel gọi là 'indirect branch indicator' (IBI). Bằng cách tiêm một đường dẫn hướng đa mục tiêu vào IBP, kẻ tấn công có thể khiến bộ xử lý tiết lộ dữ liệu nhạy cảm.
Mặc dù Intel khẳng định các biện pháp bảo mật hiện có của họ có thể chống lại Indirector, các nhà nghiên cứu cho rằng cần có các biện pháp giảm thiểu bổ sung để đảm bảo an toàn cho người dùng.
Phát hiện về Indirector làm trầm trọng thêm các vấn đề mà người dùng bộ xử lý Raptor Lake (thế hệ thứ 13) đang gặp phải. Trong những tuần gần đây, nhiều người dùng đã báo cáo sự cố khi chạy các tác vụ nặng như chơi game hoặc sử dụng phần mềm năng suất. Intel đã khuyến nghị người dùng giảm điện áp CPU để khắc phục tạm thời, nhưng vẫn chưa có giải pháp triệt để.
Với việc Indirector được phát hiện, tất cả các bộ xử lý Intel hiện đại đều dễ bị tổn thương. Điều này đặt ra câu hỏi về khả năng của Intel trong việc giải quyết các lỗ hổng bảo mật trong tương lai, đặc biệt là với các thế hệ CPU sắp tới như Arrow Lake và Panther Lake.
Các nhà nghiên cứu dự kiến sẽ tiết lộ thêm thông tin chi tiết về Indirector tại Hội nghị chuyên đề bảo mật USENIX vào tháng 8 tới. Người dùng Intel nên theo dõi thông tin cập nhật và áp dụng các bản vá bảo mật mới nhất để bảo vệ máy tính của mình.