Đây là người phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre

Jann Horn là một người Đức 22 tuổi, giờ đang làm việc ở Thụy Sĩ cho Google, anh là người đã giúp phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre trong các CPU Intel và ARM.

Khi Horn đọc tài liệu về cách mà CPU Intel hoạt động để đảm bảo rằng nó có thể chạy được những dòng code của anh, Horn nhận thấy rằng dữ liệu nhạy cảm đang được giữ trong bộ nhớ của chip và có thể truy cập được bằng một số thủ thuật. Sau khi nói chuyện với một nhà nghiên cứu bảo mật của Google, Horn quyết định sẽ thử đánh lừa vi xử lý để nó rơi vào trạng thái đặc biệt và lấy được những dữ liệu quan trọng đó.

Đến ngày 1/6/2017, Horn thông báo cho Intel, ARM và AMD về phát hiện của anh và khi hai lỗ hổng này được công bố hồi đầu năm, Horn được vinh danh như là người dẫn đầu. Cả ba công ty nói trên đều xác nhận chip của họ có khả năng bị khai thác lỗ hổng và đang tích cực phát triển cũng như làm việc với nhà sản xuất thiết bị để đưa bản update đến cho người tiêu dùng.

Cũng cần nói thêm rằng hồi đầu năm nay, Horn cho biết rằng sau khi anh chia sẻ thông tin với các hãng làm chip lớn, họ không thảo luận gì thêm cho đến khi Intel liên lạc với anh vào tháng 12 năm 2017 để xác nhận rằng nhiều nhà nghiên cứu khác cũng tìm ra Meltdown và Spectre. Tuy nhiên, người phát ngôn của Google lại nói rằng 'Jann và nhóm Project Zero của Google đã liên tục làm việc với Intel sau khi Jann báo cáo về vấn đề'.

Nguồn: Bloomberg

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel

Nguyên nhân là do lỗ hổng trong thiết kế CPU, ảnh hưởng chung tới hàng tỷ CPU. Spectre và Meltdown đã khá tàn phá hầu hết các bản vá lỗi. Thật không may, CPU Intel chiếm hơn 60% (~ 1.800) trong số hơn 2.800 CPU bị ảnh hưởng.

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Intel đưa ra bản vá cập nhật cho hệ thống chip của mình

Động thái cụ thể mà giới công nghệ mong chờ cuối cùng đã được gã khổng lồ sản xuất thiết bị bán dẫn Intel đưa ra sau khi các dòng chip (vi xử lý) của hãng này bị phát hiện gặp lỗi bảo mật nghiêm trọng Meltdown và Spectre có thể giúp hacker dễ dàng

THỦ THUẬT HAY

Cách tạo hiệu ứng phép thuật trên Facebook đơn giản

Thực chất đây là tính năng mới của Facebook chứ không có bí kíp, mưu mẹo gì hết cả. Điều bạn cần làm chỉ là trong bất kỳ trạng thái hay bình luận có nhắc đến ít nhất 1 trong các đoạn chữ sau

Cách tìm ra tên bài hát từ bất kỳ video YouTube

Mình sẽ bày cho bạn 2 cách, tất cả đều miễn phí và nhanh chóng. Mời bạn xem qua và làm theo ngay. Mẹo này cực kì hữu ích nếu nhưu bạn đang nghe một bản remix hay mashup nhiều bài hát một lúc, nhưng playlist lại không

Hướng dẫn sắp xếp lại các ứng dụng trên màn hình thiết bị iOS theo vần Alphabet

Như chúng ta đã biết, khi cài đặt bất kỳ ứng dụng nào trên thiết bị iOS thì mặc định các icon sẽ hiển thị nối tiếp vào danh sách trên màn hình. Tuy nhiên, sau đây TECHRUM sẽ hướng dẫn các bạn cách sắp xếp lại các biểu

Cách đổi giao diện Youtube cực kì thú vị và độc đáo

Đây là cách để bạn đổi giao diện Youtube quen thuộc nhàm chán bằng nhiều giao diện thú vị và độc đáo hơn, chỉ bằng một vài bước thực hiện đơn giản sau đây.

20 ứng dụng iOS trị giá 45 USD đang được miễn phí

Tiếp tục cập nhật danh sách 'Free App' hằng ngày dành cho iDevices, TCN đã tổng hợp thêm khá nhiều ứng dụng và game trả phí đang được miễn phí trong thời gian ngắn. Nếu bạn quan tâm hãy nhanh tay tải về trước khi bị

ĐÁNH GIÁ NHANH

Đánh giá Tecno WX4Pro: pin ổn, cấu hình vừa đủ

Tecno WX4Pro là 1 chiếu điện thoại thông minh giá trung bình và rẻ.

Đánh giá Samsung Galaxy Z Fold 2: Chiếc smartphone màn hình gập đáng mua nhất hiện nay

Galaxy Z Fold 2 là một làn gió mới cho những ai yêu thích công nghệ và muốn sở hữu một thiết bị cao cấp. Công nhận Samsung làm rất tốt với Galaxy Z Fold 2, giúp máy thay thể được những dòng smartphone phổ thông. Nhưng

Video đánh giá chi tiết laptop Acer Aspire VX 15

Chiếc laptop chuyên chơi game Acer Aspire VX 15 vừa được Acer ra mắt tại CES 2017, dưới đây là video đánh giá chiếc laptop này.