2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Trang ZDNet và New York Times cho biết rằng trong CPU có 2 lỗ hổng nghiêm trọng được gọi tên mã là Meltdown và Spectre, nó ảnh hưởng đến gần như mọi CPU xuất xưởng trong vòng 20 năm qua.

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia bảo mật nói với ZDNet. Meltdown chỉ có mặt trên CPU Intel, trong khi Spectre là lỗ hổng nằm ở tầng thiết kế cơ bản nên nó có mặt trên cả vi xử lý của các hãng khác nhưng lại khó bị khai thác hơn.

Trong một thông báo chính thức, Intel nói rằng 'nhiều nhà cung cấp vi xử lý và hệ điều hành... có thể bị ảnh hưởng vì lỗ hổng như thế này'. Có vẻ như Intel gợi ý các công ty làm chip khác cũng dính lỗi tương tự. AMD khẳng định CPU của họ không nằm trong tầm ảnh hưởng nhưng một nhóm các nhà nghiên cứu của Google nói rằng họ vẫn có thể tấn công thành trong các dòng CPU Fx và PRO của AMD. Trong khi đó, ARM xác nhận các vi xử lý Cortex-A có khả năng bị khai thác lỗ hổng.

Để khắc phục các lỗ hổng nói trên, Microsoft, Apple và Hiệp hội Linux cần phải phát hành bản vá ở cấp độ hệ điều hành chứ một bản update đơn giản sẽ không giải quyết được vấn đề. Apple đã vá một phần lỗ hổng trong macOS 10.13.2 và sẽ tiếp tục sửa lỗi trong những bản nâng cấp sắp tới, Linux cũng đã xong, giờ còn đang đợi thêm Windows. Google nói rằng Android và ChromeOS cũng bị ảnh hưởng nhưng sẽ rất hạn chế do lổ hổng khó khai thác, họ cũng chuẩn bị cập nhật trình duyệt Chrome để cô lập các trang web, tránh việc chúng tìm được lợi dụng Meltdown và Spectre.

Một điều đáng lưu ý là khả năng cao bản vá đó sẽ làm máy chậm đi trong vài trường hợp (khoảng 20-30%) do giảm khả năng tính toán song song của vi xử lý. Các nhà nghiên cứu cẩn thận nói thêm rằng họ sẽ cần đo đạc và kiểm tra kĩ trước khi khẳng định điều đó.

Thật ra 2 lỗ hổng nói trên đã được phát hiện được một thời gian, tuy nhiên do nó nghiêm trọng và ảnh hưởng đến rất nhiều người, doanh nghiệp nên các nhà nghiên cứu cố gắng giữ nó trong vòng bí mật để có thời gian làm việc cùng các hãng để khắc phục. Nhưng cách đây vài hôm, tin rò rỉ về nó đã bị vài trang web đăng tải nên các nhà nghiên cứu buộc phải đưa lỗ hổng ra ánh sáng sớm hơn dự kiến.

Với người dùng cá nhân, Meltdown và Spectre không quá nghiêm trọng và căng thẳng, nhưng với các công ty đang cung cấp dịch vụ cloud như Amazon Web Service, Google Cloud... thì đây lại là chuyện khác vì các máy chủ của họ chủ yếu dùng CPU Intel, mà một máy chủ lại chứa nhiều máy ảo cho nhiều công ty khác nhau nên khả năng bị khai thác cao hơn.

Đây là một tin gây chấn động với toàn thế giới công nghệ, và sẽ còn nhiều tiến triển mới trong thời gian tới đây.

Nguồn: NYTimes, ZDNet

TIN LIÊN QUAN

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Đây là người phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre

Khi Horn đọc tài liệu về cách mà CPU Intel hoạt động để đảm bảo rằng nó có thể chạy được những dòng code của anh, Horn nhận thấy rằng dữ liệu nhạy cảm đang được giữ trong bộ nhớ của chip và có thể truy cập được bằng một số thủ thuật.

Phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel

Nguyên nhân là do lỗ hổng trong thiết kế CPU, ảnh hưởng chung tới hàng tỷ CPU. Spectre và Meltdown đã khá tàn phá hầu hết các bản vá lỗi. Thật không may, CPU Intel chiếm hơn 60% (~ 1.800) trong số hơn 2.800 CPU bị ảnh hưởng.

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Intel đưa ra bản vá cập nhật cho hệ thống chip của mình

Động thái cụ thể mà giới công nghệ mong chờ cuối cùng đã được gã khổng lồ sản xuất thiết bị bán dẫn Intel đưa ra sau khi các dòng chip (vi xử lý) của hãng này bị phát hiện gặp lỗi bảo mật nghiêm trọng Meltdown và Spectre có thể giúp hacker dễ dàng

THỦ THUẬT HAY

Tăng cường bảo mật trình duyệt web với 7 tiện ích mở rộng của Chrome

Người dùng Internet ngày càng phải đối mặt với nhiều cạm bẫy hơn. Và cho dù bạn đã rất cẩn thận nhưng đôi khi vẫn có những trường hợp hi hữu xảy đến. Vì vậy, ngay từ bây giờ bạn hãy tăng cường tính bảo mật cho khi

Một số thủ thuật giải phóng không gian ổ cứng máy tính Windows 10

Theo thói quen, người dùng thường hay lưu trữ rất nhiều file trên máy tính, thậm chí có cả các file mà họ không bao giờ sử dụng đến. Đây chính là một trong những nguyên nhân vô hình làm 'ngốn' không gian ổ đĩa cứng

Jailbreak là gì? Có nên Jailbreak cho iPhone, iPad?

Những người đã và đang sở hữu một chiếc iPhone hoặc iPad chắc hẳn đều một lần nghe tới thuật ngữ Jailbreak. Điều này được nhiều người xem là chìa khóa để giúp cho việc trải nghiệm thiết bị được thú vị hơn. Nhưng, sự

Hướng dẫn tạo chương trình giảm giá cho cửa hàng trên Zalo

Với giao diện thân thiện, rất dễ sử dụng, cùng nhiều tính năng hấp dẫn ngay từ khi mới ra mắt Zalo Shop được đông đảo người dùng đón nhận rất nhiệt tình. Ngoài việc cho phép đăng bán sản phẩm, cập nhật sản phẩm mới,

Cách thay đổi hình nền trình duyệt Cốc Cốc

Thường trên trình duyệt Cốc Cốc sẽ không để hình nền hoặc sử dụng hình nền trắng mặc định. Và chúng ta hoàn toàn có thể thay đổi hình nền đó trên Cốc Cốc.

ĐÁNH GIÁ NHANH

Đánh giá chi tiết camera của Vivo V11

So với các thế hệ trước như Vivo V9, ở thế hệ Vivo V11 có camera kép ở mặt sau với cảm biến chính 12MP, ống kính f/1.8 và cảm biến độ sâu 5MP. Máy ảnh có thể tự động lấy nét theo cụm và có đèn flash LED đơn bên cạnh.

Đánh giá camera Galaxy A5 2017: chế độ HDR nhiều cải tiến

Galaxy A5 2017 có thể xem là mẫu máy hấp dẫn nhất của dòng A-Series năm nay. Ngoài kích thước màn hình và dung lượng pin nhỏ hơn A7 2017, thì máy sở hữu thông số cấu hình lẫn tính năng giống hệt người anh em khổng lồ

Đánh giá Suzuki Ertiga 2017 - 7 chỗ 600 triệu - thực dụng cực đoan

Ertiga 2017 mẫu xe MVP 7 chỗ rẻ và tiết kiệm xăng nhất trong phân khúc 600 triệu tiếp tục được Suzuki nâng cấp nhẹ. Mẫu Ertiga này được nhận xét như là một mẫu xe thực dụng số 1 hiện tại với phương câm bền, rẻ, đa năng