Phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel

Chỉ một vài tháng ngắn ngủi kể từ khi các lỗ hổng Spectre và Meltdown được phát hiện, mới đây, các nhà nghiên cứu đã phát hiện thêm 8 lỗ hổng ảnh hưởng đến CPU của Intel với cùng nguyên nhân dẫn đến sự xuất hiện của Spectre và Meltdown. Các nhà sản xuất chip và công ty phần mềm đang gấp rút phát hành bản sửa lỗi.

Nguyên nhân là do lỗ hổng trong thiết kế CPU, ảnh hưởng chung tới hàng tỷ CPU. Spectre và Meltdown đã khá tàn phá hầu hết các bản vá lỗi. Thật không may, CPU Intel chiếm hơn 60% (~ 1.800) trong số hơn 2.800 CPU bị ảnh hưởng.

Trong thời gian này, không rõ liệu CPU của các nhà sản xuất khác có bị ảnh hưởng hay không. Tất cả 8 lỗ hổng sẽ được xác định trên các lỗ hổng và phơi nhiễm thông thường (CVE), một cơ sở dữ liệu cho các lỗ hổng bảo mật mạng, và dự kiến sẽ yêu cầu các bản vá rời rạc để sửa chữa. Tin tốt là một số nhóm các nhà nghiên cứu bảo mật thông báo rằng Intel vẫn còn nhiều thời gian để tìm ra giải pháp cho vấn đề này.

Project Zero của Google có thể đã phát hiện ra ít nhất một trong tám lỗ hổng trước đây. Sau đó, họ đã công khai phát hành thông tin về lỗ hổng bảo mật, bất kể có khắc phục hay không. Điều này khuyến khích các nhà sản xuất phát hành các bản vá lỗi đúng hạn. Trong mọi trường hợp, Intel dự kiến sẽ phát hành bản cập nhật microcode trong tháng 5 và một bản khác trong thời gian sau đó.

Đối với các lỗ hổng bảo mật, Intel đã phân loại thành lỗ hổng có rủi ro cao và rủi ro trung bình. Hiện tại, ít nhất một lỗ hổng được coi là rủi ro hơn phần còn lại, chủ yếu là vì nó có thể cho phép mã độc hại được thực thi ở cấp VM trước khi tấn công tại máy chủ hoặc tại các máy ảo khác trên cùng một máy chủ. Tin tặc cũng có thể chặn dữ liệu nhạy cảm như mật khẩu và khóa, vì công cụ bảo vệ phần mềm của Intel (SGX) không hoàn toàn miễn nhiễm với Spectre.

Theo Neowin dẫn lại, Leslie Culbertson, Phó Chủ tịch điều hành và Tổng Giám đốc an toàn sản phẩm của Intel đã đưa ra thông báo xác nhận các lỗ hổng.

Tuy nhiên, thiết kế và kỹ thuật CPU là một nhiệm vụ khó khăn và mất rất nhiều thời gian. Đến nay, chúng ta vẫn chưa thấy bất kỳ CPU mới nào có các thay đổi mức phần cứng thực sự đối với kiến trúc vi mô để giải quyết các lỗ hổng Spectre và Meltdown thế hệ đầu tiên. Trong khi đó, việc phát hành các bản cập nhật microcode và các bản vá lỗi phần mềm là giải pháp thay thế duy nhất.

Liệu Intel sẽ có những giải pháp gì cho vấn đề này, cùng chờ xem nhé.

Tech Funny

Cập nhật ngày:
6-05-2018, 07:46

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

Đây là người phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre

Khi Horn đọc tài liệu về cách mà CPU Intel hoạt động để đảm bảo rằng nó có thể chạy được những dòng code của anh, Horn nhận thấy rằng dữ liệu nhạy cảm đang được giữ trong bộ nhớ của chip và có thể truy cập được bằng một số thủ thuật.

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh

Intel khuyến cáo người dùng ngưng cập nhật firmware ngay lập tức

Chủ tịch điều hành Intel - Neil Shenoy nói: 'Chúng tôi khuyến cáo tất cả các OEM, các đối tác cung cấp dịch vụ đám mây, nhà sản xuất hệ thống, nhà phát triển phần mềm và người dùng cuối ngưng cài đặt các bản vá bảo mật hiện tại trên hệ thống của

THỦ THUẬT HAY

Thủ thuật

Hướng dẫn đăng ký tài khoản Zing MP3 trên di động

Ngoài việc biết cách sử dụng Zing MP3 hiệu quả để nghe nhạc hay xem video giải trí, người dùng nên đăng ký một tài khoản cá nhân trên Zing để tiện cho việc bình luận, tải nhạc... về thiết bị của mình.

Tiện ích Internet

Những ứng dụng tính phí đang FREE hấp dẫn cho iPhone, iPad (5/1 )

Theo BGR, dưới đây là những ứng dụng rất hay trên App Store hiện tại đang được cung cấp ở chế độ miễn phí. Tuy nhiên, thời gian miễn phí là có hạn và có thể kết thúc bất cứ lúc nào.

Thủ thuật

Mang điều khiển bằng cử chỉ "chính chủ" lên Galaxy S8/S9/Note 8

Nếu các bạn chưa biết, Good Lock là ứng dụng mang đến khả năng tuỳ biến rất cao của Samsung nhưng chỉ mới có cho thị trường Hàn Quốc, để tìm hiểu về ứng dụng này và cài đặt, bạn có thể tham khảo qua bài bên dưới.

Thủ thuật

Word Online, cách dùng, soạn thảo, lưu văn bản, xem lại văn bản

Word Online, một công cụ soạn thảo và chỉnh sửa văn bản trực tuyến mới nhất của Microsoft miễn phí cho người dùng. Word Online cũng là giải pháp soạn thảo văn bản tốt nhất mà bạn nên sử dụng trong mọi trường hợp.

Hệ điều hành

Ngăn các ứng dụng Windows 10 tự động khởi động cùng hệ thống

Các ứng dụng mà bạn cài đặt trên Windows 10 đôi khi có thể tự cấu hình để tự động khởi động cùng hệ thống, và các ứng dụng này cũng có thể cấu hình các dịch vụ trên nền background mỗi khi bạn khởi động máy tính của mình

ĐÁNH GIÁ NHANH

Đánh giá

Sự khác biệt Spotify và Apple Music: Đâu là ‘chân ái’ cuối cùng cho người dùng?

Trong lĩnh vực nhạc trực tuyến, Spotify và Apple Music là hai cái tên khá phổ biến tại Việt Nam cùng với nhiều dịch vụ khác. Tuy nhiên, điểm khác biệt giữa hai dịch vụ này là gì và đâu là lựa chọn tốt nhất? Hãy cùng

Công nghệ / Điện thoại / Đánh giá

Trên tay OPPO Watch Free: Chiếc Smartwatch nhỏ bé nhưng nhiều tính năng thú vị

OPPO Watch Free mẫu đồng hồ thông minh với vỏ bọc chỉ như một chiếc smartband với giá bán siêu mềm 1,9 triệu đồng và hội tụ nhiều tính năng. Hãy cùng mình trên tay OPPO Watch Free xem chiếc đồng hồ này có gì thú vị

Xe cộ / Đánh giá

Những khách hàng và lái xe lâu đời nhất Việt Nam đánh giá về Ford Transit

Chúng tôi đến bãi xe của Công ty Vận tải Mai Anh – Hà Nội vào cuối giờ chiều, nhưng mới chỉ có gần chục chiếc về bến, còn lại vẫn đang phục vụ hành khách trên khắp các nẻo đường. Thật bất ngờ, hơn 50 xe khách của công