Ngành sản xuất PC* hoang mang vì lỗ hổng trên CPU Intel

Intel vừa phát đi cảnh báo về lỗ hổng bảo mật có thể ảnh hưởng đến hàng triệu thiết bị đang chạy trên vi xử lý của hãng. Hiện tại một số nhà cung cấp lớn như HP, Dell đang tìm cách khắc phục triệt để vấn đề này.
Ngành sản xuất PC* hoang mang vì lỗ hổng trên CPU Intel

*PC: Personal Computer - Máy tính cá nhân nói chung (gồm máy tính để bàn và cả laptop).

Sự cố bảo mật được phát hiện bởi Mark Ermolov và Maxim Goryachy của trung tâm nghiên cứu Positive Technologies Research. Bằng cách lợi dụng lỗ hổng có trên vi xử lý Intel, tin tặc có thể tấn công và chiếm quyền kiểm soát máy tính của người dùng thông qua câu lệnh cmd.

Tuy nhiên, chỉ các thiết bị sử dụng vi xử lý Intel được sản xuất từ năm 2015 trở về sau mới nằm trong phạm vi tấn công. Lỗ hổng trên được tin tặc khai thác từ Server Platform Services, đây là dịch vụ quản lý máy chủ từ xa được Intel phát hành để giúp các quản trị viên trong công việc của họ.

Điểm nguy hiểm nhất chính là Server Platform Services được tích hợp trong 1 con chip độc lập của cụm CPU, do đó khi bị xâm nhập tin tặc sẽ chiếm quyền kiểm soát hệ thống.

Intel đã liên lạc với các đối tác sản xuất của mình để tìm cách khắc phục sớm nhất. Hướng dẫn vá lỗi sẽ do các công ty này chịu trách nhiệm phân phối đến người dùng. Hiện tại Dell và Lenovo đã hoàn thiện bản firmware vá lỗi, và sẽ phân phối rộng rãi đến toàn bộ người dùng trong thời gian sớm nhất có thể.

Danh sách các vi xử lý chịu ảnh hưởng từ lỗ hổng bảo mật Server Platform Services

  • Intel Core i thế thứ 6 (Skylake), thứ 7 (Kaby Lake) và thứ 8 (Kaby Lake-R và Coffee Lake).
  • Hàng loạt vi xử lý Xeon, bao gồm E3-1200 v5-v6, dòng Scalable và W.
  • Vi xử lý Atom C3000, và series E3900 (thiết bị mạng, nhúng, Internet of Things).
  • Vi xử lý dành cho điện toán di động: Apollo Lake Pentium và Celeron™ N, J.

Nguồn: arstechnica

Nguyễn Nhật

TIN LIÊN QUAN

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính.

2017- Một năm đầy sóng gió của Intel

Vẫn như mọi khi, Intel khởi đầu năm 2017 với vị thế dẫn đầu thị trường vi xử lý cho máy tính với lợi nhuận của quý đầu tiên đạt 14,8 tỉ USD, tăng từ 13,7 tỉ USD cùng kỳ năm 2016.

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Đây là người phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre

Khi Horn đọc tài liệu về cách mà CPU Intel hoạt động để đảm bảo rằng nó có thể chạy được những dòng code của anh, Horn nhận thấy rằng dữ liệu nhạy cảm đang được giữ trong bộ nhớ của chip và có thể truy cập được bằng một số thủ thuật.

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Giám đốc điều hành Intel bán sạch cổ phiếu khi scandal lỗi chip vỡ lở

Động thái này gây ngờ vực rất lớn không chỉ trong nhân viên Intel mà còn các đối tác của hãng. Có cảm giác Brian Krzanich biết rõ sai sót bảo mật này sẽ làm cổ phiếu Intel sụt giảm nghiêm trọng.

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

THỦ THUẬT HAY

Sử dụng nhiều tài khoản facebook cùng lúc trên smartphone Android

Ứng dụng Parallel Space giúp mở trực tuyến 2 tài khoản Facebook cùng lúc trên Android

Hướng dẫn mount ổ đĩa cứng thành một thư mục trên Windows 10

Việc thiết lập một đường dẫn thư mục mout-point không chỉ giảm thiểu số lượng kí tự ổ đĩa trên máy tính của bạn mà còn giúp bạn tổ chức và quản lý các ổ đĩa tốt hơn, ngay cả trong trường hợp hiếm hoi bạn cũng có thể

Xem thông báo, tin nhắn, thời tiết ngay trên screensaver dễ dàng và đơn giản

Tuy ít được quan tâm đến những trình bảo vệ màn hình là một tính năng vô cùng hữu ích khi giúp người dùng có thể bảo vệ màn hình smartphone khỏi hiện tượng 'bóng mờ' (burn-in). Bằng sự kết hợp giữa tính năng widget và

Cách vừa làm vừa xem Youtube trên Chrome

Trang chia sẻ video trực tuyến Youtube vừa cho ra mắt tính năng mới có thể giúp người dùng máy tính vừa làm việc, vừa có thể xem các chương trình trên trang này trong cùng một giao diện.

Những lối tắt hữu ích trên iPhone bằng 3D Touch mà bạn chưa biết

3D Touch là công nghệ cảm biến lực đặc biệt mà Apple giới thiệu lần đầu tiên trên iPhone 6S. Thông qua lực ấn mạnh hoặc nhẹ lên màn hình thiết bị để có thể xem nhanh trước nội dung hoặc mở nhanh ứng dụng.

ĐÁNH GIÁ NHANH

Đánh giá camera Vivo Y55: Lấy nét nhanh, tích hợp chụp siêu phân giải Ultra HD thú vị!

Vivo Y55 sở hữu bộ đôi camera 8MP/ 5MP, tích hợp cơ chế chỉnh tay thông số và chế độ Ultra HD khá thú vị. Hãy cùng đánh giá camera sản phẩm này nhé!

So sánh ảnh chụp từ Galaxy S9 vs Pixel 2: cảm biến đặc biệt của Samsung có thực sự phát huy tác dụng?

Bên cạnh việc có Emoji mới, Galaxy S9 và S9+ của Samsung đang nhận được nhiều lời khen ngợi cho tính năng chụp ảnh. Chuyên trang hình ảnh Dxomark thậm chí còn chấm điểm cho Galaxy S9+, mức cao nhất cho hạng mục máy ảnh