Đây là người phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre

Jann Horn là một người Đức 22 tuổi, giờ đang làm việc ở Thụy Sĩ cho Google, anh là người đã giúp phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre trong các CPU Intel và ARM.

Khi Horn đọc tài liệu về cách mà CPU Intel hoạt động để đảm bảo rằng nó có thể chạy được những dòng code của anh, Horn nhận thấy rằng dữ liệu nhạy cảm đang được giữ trong bộ nhớ của chip và có thể truy cập được bằng một số thủ thuật. Sau khi nói chuyện với một nhà nghiên cứu bảo mật của Google, Horn quyết định sẽ thử đánh lừa vi xử lý để nó rơi vào trạng thái đặc biệt và lấy được những dữ liệu quan trọng đó.

Đến ngày 1/6/2017, Horn thông báo cho Intel, ARM và AMD về phát hiện của anh và khi hai lỗ hổng này được công bố hồi đầu năm, Horn được vinh danh như là người dẫn đầu. Cả ba công ty nói trên đều xác nhận chip của họ có khả năng bị khai thác lỗ hổng và đang tích cực phát triển cũng như làm việc với nhà sản xuất thiết bị để đưa bản update đến cho người tiêu dùng.

Cũng cần nói thêm rằng hồi đầu năm nay, Horn cho biết rằng sau khi anh chia sẻ thông tin với các hãng làm chip lớn, họ không thảo luận gì thêm cho đến khi Intel liên lạc với anh vào tháng 12 năm 2017 để xác nhận rằng nhiều nhà nghiên cứu khác cũng tìm ra Meltdown và Spectre. Tuy nhiên, người phát ngôn của Google lại nói rằng 'Jann và nhóm Project Zero của Google đã liên tục làm việc với Intel sau khi Jann báo cáo về vấn đề'.

Nguồn: Bloomberg

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel

Nguyên nhân là do lỗ hổng trong thiết kế CPU, ảnh hưởng chung tới hàng tỷ CPU. Spectre và Meltdown đã khá tàn phá hầu hết các bản vá lỗi. Thật không may, CPU Intel chiếm hơn 60% (~ 1.800) trong số hơn 2.800 CPU bị ảnh hưởng.

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Intel đưa ra bản vá cập nhật cho hệ thống chip của mình

Động thái cụ thể mà giới công nghệ mong chờ cuối cùng đã được gã khổng lồ sản xuất thiết bị bán dẫn Intel đưa ra sau khi các dòng chip (vi xử lý) của hãng này bị phát hiện gặp lỗi bảo mật nghiêm trọng Meltdown và Spectre có thể giúp hacker dễ dàng

THỦ THUẬT HAY

Tổng hợp những vấn đề khi sử dụng trình duyệt web và cách khắc phục

Vì thế nên nếu có vấn đề xảy ra, gây trục trặc cho bạn khi sử dụng trình duyệt và có ảnh hưởng tiêu cực đến công việc và trải nghiệm của bạn hàng ngày.

5 ứng dụng laucher giúp thay đổi giao diện tốt nhất trong năm 2017

Đây là cái tên quen thuộc với rất nhiều người, ứng dụng này xuất hiện từ những ngày đầu tiên của hệ điều hành Android. Không ngoa khi nói rằng Nova Launcher là nguyên nhân khiến nhiều người không thể dứt bỏ Android.

Kiểm soát Windows Update của hệ điều hành

Windows Update, một tính năng của HĐH giúp cho máy tính tự động cập nhật các bản sửa lỗi, miếng vá bảo mật. Tuy nhiên, trong một số trường hợp tính năng này lại gây ảnh hưởng đến công việc và khiến người dùng khó...

7 mẹo đơn giản để trở thành chuyên gia tìm kiếm trên Google

Bạn thắc mắc tại sao có những nội dung người khác tìm kiếm rất dễ dàng, nhanh chóng trên Google còn mình thì rất khó khăn? Hãy lướt qua 7 mẹo tìm kiếm sau đây của chúng tôi để tìm hiểu thêm về công cụ tìm kiếm tuyệt

WinRAR 5.61 ra mắt bản final sau nhiều thử nghiệm

WinRAR hỗ trợ các định dạng thông dụng như: CAB, ARJ, LZH, TAR, GZ, ACE, UUE, BZ2, JAR, ISO, 7Z, Z. Mục tiêu của phần mềm này chính là nén và giải nén các file và folder lớn. Trình nén file giúp tiết kiệm không gian ổ

ĐÁNH GIÁ NHANH

Trên tay nhanh Vivo X20 Plus UD xem có gì đặc biệt?

Thiết kế của máy cũng không quá nhiều điểm nhấn giữa cuộc đua smartphone tràn viền hiện nay. Mặt trước được trang bị màn hình Super - AMOLED 6.4 inch tỉ lệ 18:9 với độ phân giải FullHD+ cùng hai viền

Đánh giá trình quản lý pin trên Samsung Galaxy S7 sau khi cập nhật Android 7.0

Android 7.0 đang mang lại rất nhiều các cải tiến mới cho Samsung Galaxy S7. Hôm nay hãy cùng FPTShop đánh giá trình quản lý pin trên Samsung Galaxy S7

Honda Goldwing 2018 giá 1,2 tỷ: Đem đến những trải nghiệm hoàn toàn mới

Đặt lốp tới đất Mỹ lần đầu vào năm 1975, Honda Goldwing được ví như bài hát ca ngợi sức mạnh, sự thoải mái và đáng tin cậy của một chiếc mô tô. Phiên bản cập nhật năm 2018 là cuộc cải tổ đầu tiên của Honda dành cho