Ngành sản xuất PC* hoang mang vì lỗ hổng trên CPU Intel

Intel vừa phát đi cảnh báo về lỗ hổng bảo mật có thể ảnh hưởng đến hàng triệu thiết bị đang chạy trên vi xử lý của hãng. Hiện tại một số nhà cung cấp lớn như HP, Dell đang tìm cách khắc phục triệt để vấn đề này.
Ngành sản xuất PC* hoang mang vì lỗ hổng trên CPU Intel

*PC: Personal Computer - Máy tính cá nhân nói chung (gồm máy tính để bàn và cả laptop).

Sự cố bảo mật được phát hiện bởi Mark Ermolov và Maxim Goryachy của trung tâm nghiên cứu Positive Technologies Research. Bằng cách lợi dụng lỗ hổng có trên vi xử lý Intel, tin tặc có thể tấn công và chiếm quyền kiểm soát máy tính của người dùng thông qua câu lệnh cmd.

Tuy nhiên, chỉ các thiết bị sử dụng vi xử lý Intel được sản xuất từ năm 2015 trở về sau mới nằm trong phạm vi tấn công. Lỗ hổng trên được tin tặc khai thác từ Server Platform Services, đây là dịch vụ quản lý máy chủ từ xa được Intel phát hành để giúp các quản trị viên trong công việc của họ.

Điểm nguy hiểm nhất chính là Server Platform Services được tích hợp trong 1 con chip độc lập của cụm CPU, do đó khi bị xâm nhập tin tặc sẽ chiếm quyền kiểm soát hệ thống.

Intel đã liên lạc với các đối tác sản xuất của mình để tìm cách khắc phục sớm nhất. Hướng dẫn vá lỗi sẽ do các công ty này chịu trách nhiệm phân phối đến người dùng. Hiện tại Dell và Lenovo đã hoàn thiện bản firmware vá lỗi, và sẽ phân phối rộng rãi đến toàn bộ người dùng trong thời gian sớm nhất có thể.

Danh sách các vi xử lý chịu ảnh hưởng từ lỗ hổng bảo mật Server Platform Services

  • Intel Core i thế thứ 6 (Skylake), thứ 7 (Kaby Lake) và thứ 8 (Kaby Lake-R và Coffee Lake).
  • Hàng loạt vi xử lý Xeon, bao gồm E3-1200 v5-v6, dòng Scalable và W.
  • Vi xử lý Atom C3000, và series E3900 (thiết bị mạng, nhúng, Internet of Things).
  • Vi xử lý dành cho điện toán di động: Apollo Lake Pentium và Celeron™ N, J.

Nguồn: arstechnica

Nguyễn Nhật

TIN LIÊN QUAN

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính.

2017- Một năm đầy sóng gió của Intel

Vẫn như mọi khi, Intel khởi đầu năm 2017 với vị thế dẫn đầu thị trường vi xử lý cho máy tính với lợi nhuận của quý đầu tiên đạt 14,8 tỉ USD, tăng từ 13,7 tỉ USD cùng kỳ năm 2016.

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Đây là người phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre

Khi Horn đọc tài liệu về cách mà CPU Intel hoạt động để đảm bảo rằng nó có thể chạy được những dòng code của anh, Horn nhận thấy rằng dữ liệu nhạy cảm đang được giữ trong bộ nhớ của chip và có thể truy cập được bằng một số thủ thuật.

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Giám đốc điều hành Intel bán sạch cổ phiếu khi scandal lỗi chip vỡ lở

Động thái này gây ngờ vực rất lớn không chỉ trong nhân viên Intel mà còn các đối tác của hãng. Có cảm giác Brian Krzanich biết rõ sai sót bảo mật này sẽ làm cổ phiếu Intel sụt giảm nghiêm trọng.

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

THỦ THUẬT HAY

Cách ẩn địa chỉ Email trên iOS 15 cực đơn giản để tránh bị trường hợp spam nội dung quảng cáo

iOS 15 sở hữu nhiều tính năng mới mà Apple mang lại cho người dùng và Ẩn địa chỉ email (Hide My Email) là một trong số đó. Tính năng này sẽ giúp bạn chặn đi những thư với nội dung spam, quảng cáo.

Forum của Avast đã bị tin tặc tấn công

Avast - hãng kinh doanh phần mềm antivirus nổi tiếng đã gửi email xin lỗi đến người sử dụng forum của họ vào sáng nay về việc forum bị tin tặc tấn công.

Cách duyệt web ẩn danh với Cốc cốc trên điện thoại

Đây là một trong những tính năng vô cùng hữu ích, giúp bạn lướt web an toàn hơn, cũng như phòng tránh tin tặc lợi dụng đánh cắp dữ liệu trên thiết bị của mình. Vậy duyệt web ẩn danh trên điện thoại khác gì trên máy

Intel AVX-512 là gì? Mang lại ý nghĩa gì cho CPU Intel?

Intel AVX-512 là phần tệp vector mở rộng để hỗ trợ cho chipset với tập lệnh có kiến trúc x86 nhưng trên thanh ghi bộ tích lũy của chúng là 512 bit.

Làm thế nào để biết ai đó chặn số của bạn trên iPhone?

Bạn đang cố gắng gọi cho ai đó và cuộc gọi dường như không thực hiện được hoặc có vẻ như họ không bắt máy. Bạn cho rằng họ đã chặn số của mình, dưới đây là cách để kiểm tra điều đó.

ĐÁNH GIÁ NHANH

Đánh giá Samsung Chromebook Pro. Bạn có nên bỏ tiền mua ?

Samsung Galaxy Chromebook được tung ra thị trường với 2 màu rất nổi bật và đẹp mắt đó là màu Mercury Grey (xám) và màu Fiesta RED (đỏ). Vì là sản phẩm thuộc phân khúc cao cấp đồng thời tích hợp nhiều tính năng hiện đại

Trên tay Xiaomi 11 Lite 5G NE – Smartphone mỏng, nhẹ, hiệu năng tốt

Xiaomi 11 Lite 5G NE đã chính thức được trình làng và để lại những ấn tượng tốt với người dùng. Khi cầm trên tay Xiaomi 11 Lite 5G NE, máy rất nhẹ và mỏng. Không những vậy hiệu năng của máy còn khá ổn áp. Ngoài những