Intel Phát Hành Các Bản Cập Nhật Cho 2 Lỗ Hổng Spectre Và Meltdown

05 Tháng Giêng 201812:59 SA(Xem: 15924)
Intel Phát Hành Các Bản Cập Nhật Cho 2 Lỗ Hổng Spectre Và Meltdown
Intel Phát Hành Các Bản Cập Nhật Cho 2 Lỗ Hổng Spectre Và Meltdown

Khoảng đầu tháng 01/2018, Intel đã phát triển xong bản vá cho 2 lỗ hổng nghiêm trọng Spectre và Meltdown trong chip của hãng, dành cho cả máy tính cá nhân và server. Intel cho biết, đối người dùng cá nhân, việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

 

Hiện đa số các CPU ra mắt trong 5 năm trở lại đã được cập nhật bản vá, đến giữa tháng 01/2018, con số sẽ là 90%. Microsoft đã phát hành một bản cập nhật khẩn cấp cho Windows 10, Windows 7 và Windows 8 cũng sẽ sớm được cập nhật, để giảm ảnh hưởng của 2 lỗ hổng. Linux và Apple cũng đã làm tương tự, nhưng cả 3 hệ điều hành vẫn phải tiếp tục được update vì cần vá thêm ở tầng firmware của CPU. Intel cho biết thêm, nhiều công ty vận hành các dịch vụ cloud trực tuyến cũng đã khắc phục lỗi để tránh ảnh hưởng đến các doanh nghiệp đang mua máy chủ.

 

Trước đó, trang ZDNet và New York Times cho biết trong CPU có 2 lỗ hổng nghiêm trọng, có tên mã là Meltdown và Spectre, ảnh hưởng đến gần như mọi CPU xuất xưởng trong vòng 20 năm qua. Các lỗ hổng cho phép tin tặc tấn công vào phần bộ nhớ chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể đánh cắp bất kỳ dữ liệu nào trong hệ thống. Lỗ hổng Meltdown chỉ có mặt trên CPU Intel, còn Spectre nằm ở tầng thiết kế cơ bản nên có mặt trên cả vi xử lý của các hãng khác nhưng lại khó bị khai thác hơn.

 

Intel cho biết nhiều nhà cung cấp vi xử lý và hệ điều hành có thể bị ảnh hưởng vì lỗ hổng. Có vẻ như hãng gợi ý rằng các nhà sản xuất chip khác cũng mắc lỗi tương tự. Phía AMD khẳng định CPU của hãng không nằm trong diện ảnh hưởng nhưng một nhóm các nhà nghiên cứu của Google khẳng định vẫn có thể tấn công thành công trong các dòng CPU Fx và PRO của AMD. Còn ARM đã xác nhận các vi xử lý Cortex-A có khả năng bị khai thác lỗ hổng.

517Vote
42Vote
31Vote
22Vote
11Vote
4.423
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, ông Gavin Newsom, Thống đốc California, đã đề xuất một khoản cổ tức kỹ thuật số, cho phép người dùng chia sẻ hàng tỷ USD do các công ty công nghệ ở tiểu bang đông dân nhất Mỹ kiếm được.
14 Tháng Hai 2019
Opportunity là con robot "thọ" nhất từng đặt chân lên hành tinh khác, đã làm việc cật lực suốt 14 năm trên Sao Hỏa, chụp lại những tấm ảnh chân thực, cố gắng tìm hiểu về quá khứ Hành tinh Đỏ. Nhưng cuộc vui nào cũng có hồi kết, khoảng giữa tháng 02/2019, NASA công bố sứ mệnh Sao Hỏa của con tàu thăm dò đã kết thúc, Opportunity chính thức kết thúc sứ mệnh.
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, CEO của Tesla đã xác nhận trên Twitter rằng các mẫu xe của hãng sẽ được cập nhật 2 tính năng hoàn toàn mới. Theo đó, Dog Mode và Sentry Mode sẽ là 2 chế độ "tự quản" của xe điện Tesla với khả năng tự trông thú cưng và ghi hình chống trộm cắp nhằm giúp chủ xe an tâm hơn khi đậu xe trong bãi. Đáng chú ý, 2 tính năng mới đều được thực hiện theo 2 yêu cầu của khách hàng với Elon Musk thông qua mạng xã hội Twitter.
14 Tháng Hai 2019
Công cụ đòi bản quyền (copyright strike) là một công cụ rất cần thiết, dùng để tố cáo những video, kênh đang đi ăn cắp nội dung của người khác để vụ lợi. Nhưng hiện nó lại trở thành một vũ khí để đòi tiền chuộc. Khoảng giữa tháng 02/2019, một kẻ ẩn danh đã đòi bản quyền sai, vu khống 2 kênh Youtube và đòi họ phải trả tiền. Hắn đòi 2 kênh nạn nhân phải trả bằng ví Bitcoin hoặc tài khoản PayPal.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Tim Cook, CEO của Apple đã có một cuộc phỏng vấn với trang NPR để trao đổi về vấn đề căng thẳng thương mại đang diễn ra giữa Mỹ và Trung Quốc, đồng thời cũng liên quan tới việc giảm giá iPhone tại thị trường đông dân nhất thế giới.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, theo phát hiện của The Register, một hacker đã tấn công vào 16 website lớn và đánh cắp gần 620 triệu tài khoản người dùng. Số dữ liệu hiện đang được rao bán trên một trang dark web với giá trị khoảng 20,000 USD bằng Bitcoin.