Một thông báo mới từ các nhà nghiên cứu tại Đại học California San Diego cho biết đã phát hiện một lỗ hổng bảo mật nguy hiểm mang tên là "Indirector", ảnh hưởng đến các bộ vi xử lý Intel thế hệ 12, 13 và 14. Lỗ hổng này cho phép tin tặc tận dụng điểm yếu trong cơ chế Indirect Branch Predictor của CPU để có thể xâm nhập và đánh cắp thông tin quan trọng.
Indirector được xem là một biến thể của Spectre, một trong những lỗ hổng bảo mật phần cứng nghiêm trọng nhất từng được phát hiện trên CPU Intel. Spectre khai thác cơ chế Speculative Execution để truy cập trái phép vào dữ liệu nhạy cảm. Tương tự, Indirector cũng tận dụng cơ chế dự đoán nhánh để thực hiện tấn công.
Intel đã công bố rằng lỗ hổng Indirector đã được phát hiện, nhưng công ty cho biết rằng các biện pháp bảo mật hiện tại như IBRS, eIBRS và BHI vẫn đủ hiệu quả để chống lại các loại tấn công khai thác lỗ hổng này. Vì vậy, Intel không có kế hoạch phát hành bản vá lỗi mới.
Sự phát hiện về Indirector một lần nữa đánh thức cảnh báo về tình trạng bảo mật trên các bộ xử lý của Intel. Hầu hết các dòng vi xử lý hiện đại của Intel đều bị phát hiện có ít nhất một lỗ hổng bảo mật nghiêm trọng. Thách thức lớn đặt ra trước Intel là cần đảm bảo an toàn thông tin cho người sử dụng.
