Đây là người phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre

Jann Horn là một người Đức 22 tuổi, giờ đang làm việc ở Thụy Sĩ cho Google, anh là người đã giúp phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre trong các CPU Intel và ARM.

Khi Horn đọc tài liệu về cách mà CPU Intel hoạt động để đảm bảo rằng nó có thể chạy được những dòng code của anh, Horn nhận thấy rằng dữ liệu nhạy cảm đang được giữ trong bộ nhớ của chip và có thể truy cập được bằng một số thủ thuật. Sau khi nói chuyện với một nhà nghiên cứu bảo mật của Google, Horn quyết định sẽ thử đánh lừa vi xử lý để nó rơi vào trạng thái đặc biệt và lấy được những dữ liệu quan trọng đó.

Đến ngày 1/6/2017, Horn thông báo cho Intel, ARM và AMD về phát hiện của anh và khi hai lỗ hổng này được công bố hồi đầu năm, Horn được vinh danh như là người dẫn đầu. Cả ba công ty nói trên đều xác nhận chip của họ có khả năng bị khai thác lỗ hổng và đang tích cực phát triển cũng như làm việc với nhà sản xuất thiết bị để đưa bản update đến cho người tiêu dùng.

Cũng cần nói thêm rằng hồi đầu năm nay, Horn cho biết rằng sau khi anh chia sẻ thông tin với các hãng làm chip lớn, họ không thảo luận gì thêm cho đến khi Intel liên lạc với anh vào tháng 12 năm 2017 để xác nhận rằng nhiều nhà nghiên cứu khác cũng tìm ra Meltdown và Spectre. Tuy nhiên, người phát ngôn của Google lại nói rằng 'Jann và nhóm Project Zero của Google đã liên tục làm việc với Intel sau khi Jann báo cáo về vấn đề'.

Nguồn: Bloomberg

Cập nhật ngày:
18-01-2018, 20:18

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel

Nguyên nhân là do lỗ hổng trong thiết kế CPU, ảnh hưởng chung tới hàng tỷ CPU. Spectre và Meltdown đã khá tàn phá hầu hết các bản vá lỗi. Thật không may, CPU Intel chiếm hơn 60% (~ 1.800) trong số hơn 2.800 CPU bị ảnh hưởng.

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Intel đưa ra bản vá cập nhật cho hệ thống chip của mình

Động thái cụ thể mà giới công nghệ mong chờ cuối cùng đã được gã khổng lồ sản xuất thiết bị bán dẫn Intel đưa ra sau khi các dòng chip (vi xử lý) của hãng này bị phát hiện gặp lỗi bảo mật nghiêm trọng Meltdown và Spectre có thể giúp hacker dễ dàng

THỦ THUẬT HAY

Thủ thuật

Cách tích hợp KDE Connect với GNOME Shell

KDE Connect mang đến sự tiện lợi cho người dùng Linux sở hữu điện thoại Android. Nó cho phép bạn chia sẻ các tập tin giữa các thiết bị và xem các thông báo từ điện thoại trên máy tính bàn. Bên cạnh đó, nó còn cho phép

Tiện ích Internet

12 ứng dụng iOS trị giá 23 USD đang được miễn phí

Tiếp tục cập nhật danh sách 'Free App' hằng ngày dành cho iDevices, TCN đã tổng hợp thêm khá nhiều ứng dụng và game trả phí đang được miễn phí trong thời gian ngắn. Nếu bạn quan tâm hãy nhanh tay tải về trước khi bị

Thủ thuật

Cách kích hoạt và tối ưu sử dụng 4G trên Samsung J3 LTE

Samsung J3 LTE là một trong những sự lựa chọn khá tốt ở phân khúc smartphone giá rẻ với khả năng hỗ trợ mạng 4G tốc độ cao đang dần phổ biến ở Việt Nam hiện nay.

Thủ thuật

Bixby hữu ích hơn một chút trên Galaxy S9 với 3 mẹo nhỏ

Nếu bạn đã mua Galaxy S9 hoặc Galaxy S9+ thì chắc chắn bạn đang có một trong những điện thoại cung cấp trải nghiệm Android tốt nhất trên thị trường. Với chúng, bạn có thể chụp được các bức ảnh đẹp một cách đơn giản, sử

Thủ thuật / Công nghệ

Có nên thoát ứng dụng chạy ngầm iPhone?Xem ngay để dùng hiệu quả hơn

Người dùng iPhone thường xuyên thoát ứng dụng để tiết kiệm dung lượng RAM cũng như tiết kiệm pin cho máy. Vậy có nên thoát ứng dụng chạy ngầm iPhone? Xem ngay nhé...

ĐÁNH GIÁ NHANH

Tin Ô tô / Xe cộ / Đánh giá

Kia Carnival 2022 - phiên bản 7-8 chỗ, giá từ 1,2 đến 1,8 tỷ

Công nghệ / Điện thoại / Đánh giá

So sánh Xiaomi Mi Pad 5 Pro với iPad Pro 11 2021: Lựa chọn nào tốt nhất?

Mới đây, Xiaomi đã trình làng bộ đôi tablet mới thuộc phân khúc cao cấp là Mi Pad 5 và Mi Pad 5 Pro. Trong đó phiên bản Pro được kỳ vọng là đối thủ của iPad Pro 11 inch. Vậy đâu là lựa chọn tốt nhất? Hãy cùng mình đi

Máy tính / Đánh giá

Đánh giá Lenovo Ideapad 120S: Giá rẻ, thiết kể mỏng, phù hợp cho học tập hay giải trí thông thường

Tuy là một chiếc laptop thuộc dòng giá rẻ nhưng bề ngoài trông thiết kế của Ideapad 120S thì lại trông rất đẹp và hiện đại. Thân máy hoàn toàn làm từ polycarbonate và được phủ một màu xám cho cảm giác như chất liệu kim