Đây là người phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre

Jann Horn là một người Đức 22 tuổi, giờ đang làm việc ở Thụy Sĩ cho Google, anh là người đã giúp phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre trong các CPU Intel và ARM.

Khi Horn đọc tài liệu về cách mà CPU Intel hoạt động để đảm bảo rằng nó có thể chạy được những dòng code của anh, Horn nhận thấy rằng dữ liệu nhạy cảm đang được giữ trong bộ nhớ của chip và có thể truy cập được bằng một số thủ thuật. Sau khi nói chuyện với một nhà nghiên cứu bảo mật của Google, Horn quyết định sẽ thử đánh lừa vi xử lý để nó rơi vào trạng thái đặc biệt và lấy được những dữ liệu quan trọng đó.

Đến ngày 1/6/2017, Horn thông báo cho Intel, ARM và AMD về phát hiện của anh và khi hai lỗ hổng này được công bố hồi đầu năm, Horn được vinh danh như là người dẫn đầu. Cả ba công ty nói trên đều xác nhận chip của họ có khả năng bị khai thác lỗ hổng và đang tích cực phát triển cũng như làm việc với nhà sản xuất thiết bị để đưa bản update đến cho người tiêu dùng.

Cũng cần nói thêm rằng hồi đầu năm nay, Horn cho biết rằng sau khi anh chia sẻ thông tin với các hãng làm chip lớn, họ không thảo luận gì thêm cho đến khi Intel liên lạc với anh vào tháng 12 năm 2017 để xác nhận rằng nhiều nhà nghiên cứu khác cũng tìm ra Meltdown và Spectre. Tuy nhiên, người phát ngôn của Google lại nói rằng 'Jann và nhóm Project Zero của Google đã liên tục làm việc với Intel sau khi Jann báo cáo về vấn đề'.

Nguồn: Bloomberg

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel

Nguyên nhân là do lỗ hổng trong thiết kế CPU, ảnh hưởng chung tới hàng tỷ CPU. Spectre và Meltdown đã khá tàn phá hầu hết các bản vá lỗi. Thật không may, CPU Intel chiếm hơn 60% (~ 1.800) trong số hơn 2.800 CPU bị ảnh hưởng.

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Intel đưa ra bản vá cập nhật cho hệ thống chip của mình

Động thái cụ thể mà giới công nghệ mong chờ cuối cùng đã được gã khổng lồ sản xuất thiết bị bán dẫn Intel đưa ra sau khi các dòng chip (vi xử lý) của hãng này bị phát hiện gặp lỗi bảo mật nghiêm trọng Meltdown và Spectre có thể giúp hacker dễ dàng

THỦ THUẬT HAY

Hướng dẫn cập nhật phần mềm hệ thống cho Smart tivi LG 2018

Để giúp chiếc smart tivi nhà bạn hoạt động ổn định, trơn tru cũng như có thể có các tính năng mới, bạn nên theo dõi và cập nhật các bản phần mềm hệ thống mới.

Trung Quốc và Mỹ thành lập nhóm các vấn đề gián điệp trên không gian mạng

Sau một cuộc họp giữa Bộ trưởng Ngoại giao Trung Quốc Wang Yi và Ngoại trưởng Mỹ John Kerry cho biết hai nước đã đồng ý cùng làm việc để hướng tới bảo đảman ninh mạng cho cả hai nước.

Hướng dẫn cài đặt và sử dụng TypingMaster trên máy tính

Bạn có thể chỉnh cấp độ trên TypingMaster để phù hợp với kỹ năng gõ phím của bản thân. Phần mềm sẽ xác định điểm yếu của người dùng và xóa chúng bằng những bài tập tương ứng. Nhờ cách tiếp cận linh động này, kỹ năng

Hướng dẫn đăng xuất Facebook Messenger một cách nhanh nhất

Vậy phải làm sao để đăng xuất Facebook Messenger bây giờ? Có cách nào khắc phục được không? Bởi rất bất tiện khi có ai đó mượn điện thoại của hạn hay bạn đăng nhập Facebook nhờ trên thiết bị của bạn bè mà 'vô tình' bị

App Y tế HCM được triển khai thí điểm, đây là hướng dẫn sử dụng để bạn tiếp cận dễ dàng hơn

Mới đây, Sở Thông tin và Truyền thông TPHCM phối hợp với Sở Y tế phát triển ứng dụng Y tế HCM thành một ứng dụng thống nhất hỗ trợ người dân tham gia các hoạt động sản xuất, kinh doanh và lưu thông trong điều kiện

ĐÁNH GIÁ NHANH

Mở hộp đánh giá nhanh Blackberry DTEK50

Thế giới di động - Hôm nay mình sẽ gửi đến các bạn bài mở hộp và đánh giá nhanh Blackberry DTEK50. Smartphone tầm trung hỗ trợ công việc được trang bị phần mềm bảo...

Đánh giá nhanh Samsung Galaxy J5 Prime: camera tốt, thiết kế hoàn thiện

Gần đây, hãng Samsung vừa cho ra mắt Samsung Galaxy J5 Prime với nhiều cải tiến mới. Hôm nay, chúng ta hãy cùng FPTShop đánh giá nhanh chiếc Flagship này.

Đánh giá Nissan X-Trail V-Series: thêm tiện ích, thiết kế đậm cá tính

Nissan X-Trail V-series dành riêng cho thị trường Việt Nam, với thiết kế mới đặc trưng hơn cùng một số nâng cấp công nghệ, tiện nghi, đem lại giá trị sử dụng cao hơn cho X-Trail.