Intel Thừa Nhận Không Thể Khắc Phục 2 Lỗ Hổng Spectre Và Meltdown

04 Tháng Tư 20182:47 SA(Xem: 15722)
Intel Thừa Nhận Không Thể Khắc Phục 2 Lỗ Hổng Spectre Và Meltdown
Intel Thừa Nhận Không Thể Khắc Phục 2 Lỗ Hổng Spectre Và Meltdown
Intel Thừa Nhận Không Thể Khắc Phục 2 Lỗ Hổng Spectre Và Meltdown

Khoảng đầu tháng 04/2018, Intel đã bất ngờ thừa nhận hãng không thể khắc phục 2 lỗ hổng bảo mật Spectre và Meltdown trên toàn bộ các phần cứng của hãng. Cụ thể, Intel cho biết quá trình loại bỏ Spectre v2 quá phức tạp và chứa đựng nhiều rủi ro.

 

Trong tài liệu hướng dẫn kiểm tra microcode mới nhất được phát hành vào ngày 02/04/2018, Intel xác nhận đã “ngừng” các bản cập nhật lỗ hổng bảo mật Meltdown và Spectre cho một số sản phẩm nhất định. Có nghĩa là hãng sẽ không phát hành bất cứ bản vá microcode nào khác trong tương lai để khắc phục 2 lỗ hổng. Intel cho biết hãng đã tiến hành kiểm tra toàn diện các vi cấu trúc và khả năng hoạt động của microcode trên các sản phẩm và thống nhất đưa ra quyết định trên vì các lý do bao gồm: thứ nhất, các đặc điểm của vi cấu trúc trên các CPU có xu hướng xung đột và ngăn cản một số tính năng của microcode nhằm khắc phục lỗ hổng Spectre v2 (CVE-2017-5715). Thứ hai, khả năng hỗ trợ hệ thống phần mềm thương mại sẵn có của những bản cập nhật microcode hiện vẫn còn khá hạn chế. Cuối cùng, dựa trên các thiết bị đầu vào của người dùng, đa số những sản phẩm phần cứng đều là những hệ thống kín, nên khả năng “dính” các lỗ hổng bảo mật là khá thấp.

 

Nếu một vi xử lý nào đó rơi vào một trong 3 trường hợp, đều thuộc danh sách nhận được xác nhận “ngừng” trong tài liệu hướng dẫn mới của Intel. Chẳng hạn như những con chip có thiết kế quá phức tạp để có thể khắc phục Spectre v2, hay khi người dùng tin rằng phần cứng đang sử dụng không gặp phải 2 lỗ hổng đều được liệt vào danh sách.

 

Để có thể phát tán, malware cần phải hoạt động trên một hệ thống nhất định. Nhưng nếu máy tính của người dùng là một hệ thống kín an toàn, người dùng cũng không cần tốn thời gian áp dụng những đoạn microcode quá phức tạp trong những bản cập nhật hệ điều hành hay ứng dụng của mình.

 

Đáng chú ý là những sản phẩm được đóng mác “ngừng” điều đã ra mắt từ khoảng 10 năm trước (2007 - 2011), và hiện không còn được sử dụng rộng rãi. Trong đó bao gồm các bộ vi xử lý như Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpentown Xeon C0 và E0, Jasper Forest, Penryn/QC, SoFIA 3GR, Wolfdale, Wolfdale Xeon, Yorkfield và Yorkfield Xeon. Danh sách cũng liệt kê rất nhiều tên thuộc dòng Xeon, Core CPU, Pentium, Celeron và Atom.

 

Ngoài ra, Intel cũng đang tiến hành một số biện pháp khắc phục lỗ hổng bảo mật trên một số dòng chip như Arrandale, Clarkdale, Lynnfield, Nehalem và Westmere vốn chưa nhận được bản cập nhật nào trước đây. Phát ngôn viên của Intel cho biết: “Chúng tôi đã hoàn thành dự các bản cập nhật microcode cho tất cả sản phẩm vi xử lý Intel ra mắt từ hơn 9 năm trước, nhằm phòng chống các lỗ hổng bảo mật do đội ngũ Google Project Zero phát hiện. Tuy nhiên, như trong tài liệu hướng dẫn mới, chúng tôi sẽ ngừng cung cấp bản vá cho một số nền tảng cũ vì nhiều lý do khác nhau”.

 

Trong một diễn biến khác, Intel đang phải đối mặt với rất nhiều vụ kiện liên quan đến 2 lỗ hổng Spectre và Meltdown cùng một số khó khăn khác. Nhiệm vụ của hãng hiện là đảm bảo các sản phẩm tương lai sẽ không gặp phải vấn đề tương tự, lấy lại niềm tin của người dùng, duy trì sức cạnh tranh với AMD và Qualcomm và đặc biệt không được bỏ lỡ 2 công nghệ đang phát triển mạnh mẽ là Đồ dùng kết nối Internet of Things và 5G.

57Vote
40Vote
32Vote
20Vote
12Vote
3.911
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
20 Tháng Sáu 2019
Khoảng giữa tháng 06/2019, theo báo cáo của Wall Street Journal, các giám đốc trong ban điều hành của Google đang thảo luận về việc xóa bỏ tất cả các video dành cho trẻ em trên nền tảng YouTube. Đây được xem là giải pháp cho các vấn đề hiện tại của YouTube, khi có rất nhiều nội dung không phù hợp dành cho trẻ em xen lẫn các video thiếu nhi.
20 Tháng Sáu 2019
Nghiên cứu thực hiện tại Châu Âu cho biết, khi ăn một suất hải sản, các món từ động vật có vỏ như trai, hàu, sò…, người ta có thể nuốt vào bụng 90 hạt vi nhựa. Số lượng có thể thay đổi theo từng quốc gia, nhưng trung bình những người hay ăn hải sản, với các món từ động vật có vỏ, có thể nuốt vào 11,000 hạt vi nhựa mỗi năm.
20 Tháng Sáu 2019
Mỗi con người sinh ra đều có 20 năm để phát triển đầy đủ, tăng trưởng chiều cao, hoàn thiện các cơ quan nội tạng bên trong và cả ngoại hình bên ngoài. Nhưng rồi sau đó, tất cả chúng ta sẽ phải đối mặt với 40-80 năm lão hóa dần, bất chấp những nỗ lực của khoa học vẫn đang tìm kiếm một phương pháp giúp con người cải lão hoàn đồng.
20 Tháng Sáu 2019
To lớn, tươi sáng, xoắn ốc xinh đẹp, Messier 106 tỏa sáng nổi bật trong ảnh thiên văn. Trường quan sát kính viễn vọng rộng gần hai độ nhìn về phía chòm sao có bố cục bài bản Canes Venatici, gần tay cầm của Bắc Đẩu.
20 Tháng Sáu 2019
Trên bàn phím máy tính chúng ta thường sử dụng vẫn luôn có 2 phím Shift, 2 phím Ctrl, 2 phím Alt và 2 phím Windows. Việc sắp xếp tới 2 phím Shift, Ctrl và Alt giúp cho việc sử dụng thuận tiện hơn, thao tác nhanh hơn. Tuy nhiên, việc có tới 2 phím Windows có vẻ như khá dư thừa, bởi phím Windows nằm ở bên phải rất ít khi được sử dụng đến.
20 Tháng Sáu 2019
Đối với nhiều người dùng iPhone, điều lớn nhất giữ chân họ chuyển sang Android có lẽ là iMessage, dịch vụ nhắn tin thay thế SMS do Apple kiểm soát. Có vẻ như Google cũng muốn làm được điều tương tự khi phát triển ứng dụng tin nhắn RCS để mang các tính năng tương tự như iMessage tới các thiết bị Android.