Mới đây, các nhà nghiên cứu đã tiết lộ lỗ hổng trong một số chip máy chủ Intel có thể cho phép ghi lại các keystroke của người dùng, từ đó các hacker có thể truy ra các khóa.
Theo các nhà nghiên cứu bảo mật, những kẻ tấn công có thể khai thác lỗ hổng trong một số bộ xử lý máy chủ Intel để truy cập dữ liệu nhạy cảm đi qua chúng. Vào năm 2011, Intel đã giới thiệu một cải tiến hiệu năng cho dòng CPU máy chủ của mình để cho phép các thiết bị ngoại vi kết nối trực tiếp qua bộ nhớ đệm thay vì đi qua bộ nhớ.
Data-Direct I/O (DDIO) của Intel đã tăng băng thông trong khi giảm độ trễ và mức tiêu thụ điện năng. Tuy nhiên, theo báo cáo, DDIO có thể được khai thác để có được keystroke và còn có thể ăn cắp các loại dữ liệu nhạy cảm khác chảy qua bộ nhớ của các máy chủ dễ bị tấn công.
Mối quan tâm chính đối với người dùng tiền điện tử là bảo vệ các dữ liệu nhạy cảm được mã hóa để thực hiện các giao dịch. Nhóm nghiên cứu đã thực hiện một cuộc tấn công để chứng minh làm thế nào một máy chủ bị xâm nhập và bị đánh cắp keystroke, thậm chí từ secure shell session (SSH). Có ý kiến cho rằng một máy chủ được thuê bởi một tay hacker có thể lạm dụng lỗ hổng để tấn công người dùng khác.
Các nhà nghiên cứu từ Vrije Universiteit Amsterdam và ETH Zurich đã đặt tên cho cuộc tấn công là NetCAT, viết tắt của Network Cache ATtack. Phát hiện của họ đã đưa ra một lời khuyên cho Intel về việc vô hiệu hóa DDIO hoặc truy cập bộ nhớ trực tiếp từ xa trên các mạng không tin cậy.
Trong một bài báo được xuất bản trong tuần này, các nhà nghiên cứu đã cảnh báo về các cuộc tấn công tiếp theo và kêu gọi các nhà cung cấp bộ xử lý thực hiện các biện pháp phòng ngừa thêm.
Hiện tại chưa có sự cố nào được ghi nhận về hành vi trộm cắp tiền điện tử thông qua lỗ hổng này. Ví tiền điện tử vẫn an toàn và không cần phải hoảng sợ. Nghiên cứu đóng vai trò là một ví dụ về những gì có thể xảy ra trong thế giới công nghệ và các lỗ hổng liên tục được phát hiện.
