Trong vòng 2 năm trở lại đây thì Intel đã bị dính kha khá lỗ hổng bảo mật, khởi đầu là Spectre và Meltdown. Phần lớn những lỗi này đã được Intel khắc phục bằng phần mềm, nhưng còn khá nhiều CPU thế hệ cũ vẫn chưa được vá lỗi. Và mới đây, CPU Intel lại dính thêm lỗ hổng CrossTalk (CVE-2020-0543). Bản vá lỗi Spectre và Meltdown không có tác dụng với CrossTalk nên nó có thể tấn công bất kì nhân nào trong vi xử lý.
Lỗi này cho phép kẻ gian khai thác tính năng bảo mật Intel SGX để thực thi các đoạn mã độc trên một nhân, và “tuồn” các dữ liệu quan trọng mà phần mềm trên máy tính nạn nhân đang thực thi trên một nhân khác. Cách tấn công này khá là nguy hiểm đối với người dùng đang sử dụng hệ thống chia sẻ như hệ thống đám mây.
![]()
Ngoài intel thì ARM cũng đang dính vào lỗi bảo mật này khi mà hãng Arm vừa mới đăng tải các hướng dẫn dành cho nhà phát triển phần mềm sau khi phát hiện ra lỗ hổng bảo mật trong CPU ARMv8-A (Cortex-A). Kẻ gian sẽ lấy cắp dữ liệu từ CPU khi nó truy cập dữ liệu trước để tăng hiệu năng, và sau đó bỏ đi các nhánh tính toán (computational branches) không cần thiết. Hiện tại Arm cho biết lỗ hổng này không quá nghiêm trọng vì để khai thác nó ngoài đời thực không phải là chuyện dễ, và họ cũng chưa ghi nhận trường hợp nào ngoài đời thực.