Đây là người phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre

Jann Horn là một người Đức 22 tuổi, giờ đang làm việc ở Thụy Sĩ cho Google, anh là người đã giúp phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre trong các CPU Intel và ARM.

Khi Horn đọc tài liệu về cách mà CPU Intel hoạt động để đảm bảo rằng nó có thể chạy được những dòng code của anh, Horn nhận thấy rằng dữ liệu nhạy cảm đang được giữ trong bộ nhớ của chip và có thể truy cập được bằng một số thủ thuật. Sau khi nói chuyện với một nhà nghiên cứu bảo mật của Google, Horn quyết định sẽ thử đánh lừa vi xử lý để nó rơi vào trạng thái đặc biệt và lấy được những dữ liệu quan trọng đó.

Đến ngày 1/6/2017, Horn thông báo cho Intel, ARM và AMD về phát hiện của anh và khi hai lỗ hổng này được công bố hồi đầu năm, Horn được vinh danh như là người dẫn đầu. Cả ba công ty nói trên đều xác nhận chip của họ có khả năng bị khai thác lỗ hổng và đang tích cực phát triển cũng như làm việc với nhà sản xuất thiết bị để đưa bản update đến cho người tiêu dùng.

Cũng cần nói thêm rằng hồi đầu năm nay, Horn cho biết rằng sau khi anh chia sẻ thông tin với các hãng làm chip lớn, họ không thảo luận gì thêm cho đến khi Intel liên lạc với anh vào tháng 12 năm 2017 để xác nhận rằng nhiều nhà nghiên cứu khác cũng tìm ra Meltdown và Spectre. Tuy nhiên, người phát ngôn của Google lại nói rằng 'Jann và nhóm Project Zero của Google đã liên tục làm việc với Intel sau khi Jann báo cáo về vấn đề'.

Nguồn: Bloomberg

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel

Nguyên nhân là do lỗ hổng trong thiết kế CPU, ảnh hưởng chung tới hàng tỷ CPU. Spectre và Meltdown đã khá tàn phá hầu hết các bản vá lỗi. Thật không may, CPU Intel chiếm hơn 60% (~ 1.800) trong số hơn 2.800 CPU bị ảnh hưởng.

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Intel đưa ra bản vá cập nhật cho hệ thống chip của mình

Động thái cụ thể mà giới công nghệ mong chờ cuối cùng đã được gã khổng lồ sản xuất thiết bị bán dẫn Intel đưa ra sau khi các dòng chip (vi xử lý) của hãng này bị phát hiện gặp lỗi bảo mật nghiêm trọng Meltdown và Spectre có thể giúp hacker dễ dàng

THỦ THUẬT HAY

Hướng dẫn cách làm việc với dữ liệu trong Access 2016

Trong bài trước bạn đã làm quen với giao diện Access 2016 cũng như những thao tác mở, đóng CSDL cơ bản.

Mách bạn các ứng dụng đổi giọng nói trên Messenger cực kì thú vị, thử ngay nào!

Bạn có muốn cuộc trò chuyện Messenger với bạn bè trở nên thú vị hơn? Vậy hãy thử ngay các ứng dụng chuyển đổi giọng dưới đây nhé!

Hướng dẫn nâng cấp Apex Launcher Free lên phiên bản Pro

Mặc dù Apex Launcher Free đã được tích hợp khá đầy đủ các tính năng cần thiết, nhưng để sử dụng thêm nhiều tiện ích và cử chỉ thông minh thì yêu cầu người dùng phải mua bản trả phí với mức giá 91.000đ.

Những cách xem World Cup 2018 khi không không mua được bản quyền

Được gọi bằng cái tên mỹ miều 'thể thao vua'... nên dù phải mất tới 4 năm, người hâm mộ túc cầu trên khắp Thế giới mới có cơ hội chứng kiến các cầu thủ, những thần tượng sân cỏ của mình từ khắp nơi trên Thế giới cùng

Hướng dẫn mẹo hay dùng AR trên iOs 11 để tạo ra video thú vị, chất lượng

Với những ai đang sử dụng từ iPhone 6s có hệ điều hành iOS 11 thì đều có khả năng sử dụng công nghệ thực tế (AR) để tạo video nhưng không phải ai cũng biết. Trong bài này chúng tôi sẽ hướng dẫn các bạn mẹo hay dùng AR

ĐÁNH GIÁ NHANH

Trên tay và đánh giá nhanh ASUS VivoBook X540SC: Đầm tay, thiết kế cứng cáp

ASUS VivoBook X540SC là một trong những chiếc laptop giá rẻ vừa được ASUS ra mắt thời gian gần đây với nhiều thay đổi về thiết kế và tính năng.

5 mẫu điện thoại Vivo tầm trung giá rẻ được nhiều người dùng yêu thích nhất hiện nay

Phân khúc smartphone tầm trung luôn được đánh giá là sôi động nhất. Vivo cũng đóng góp một số gương mặt nổi bật trong phân khúc này với thiết kế đẹp, chụp selfie ảo diệu, giá mềm. Dưới đây là 5 mẫu điện thoại Vivo tầm

Đánh giá màn hình BenQ XL2720Z dành riêng cho Games thủ

BenQ XL2720Z là mẫu màn hình được thiết kế riêng cho game thủ, đặc biệt với thể loại game hành động hoặc thể thao đòi hỏi người chơi phải giải quyết nhanh và chính xác. Sản phẩm sử dụng tấm nền Twisted Nematic độ phân