Phát Hiện Thêm Nhiều Lỗ Hổng Trên Chip Intel

07 Tháng Năm 20181:57 SA(Xem: 14805)
Phát Hiện Thêm Nhiều Lỗ Hổng Trên Chip Intel
Phát Hiện Thêm Nhiều Lỗ Hổng Trên Chip Intel
Phát Hiện Thêm Nhiều Lỗ Hổng Trên Chip Intel

Các nhà sản xuất chip máy tính, đặc biệt là Intel và AMD, đã không mấy thuận lợi trước sự xuất hiện của Spectre và Meltdown, 2 lỗ hổng có mặt trên hầu hết toàn bộ những dòng vi xử lý trên thị thị trường hiện hành, và gây ảnh hưởng tiêu cực đến hiệu năng của toàn bộ hệ thống máy tính. Trong đó, có đến 1,800 CPU của Intel gặp phải vấn đề với Spectre và Meltdown, chiếm hơn 60% số lượng CPU toàn cầu. Các dòng CPU càng cũ càng bị ảnh hưởng nặng nề.

 

Khoảng đầu tháng 05/2018, các chuyên gia bảo mật đã tiếp tục phát hiện ra 8 lỗ hổng mới trong thiết kế chip của Intel, có thể trực tiếp dẫn đến Spectre và Meltdown. Hiện cơ sở dữ liệu chung cho các lỗ hổng bảo mật CEV đang tiến hành kiểm tra và xác định thông tin cụ thể của 8 lỗ hổng, và mức độ ảnh hưởng mà chúng gây ra cho các nhà sản xuất chip toàn cầu.

 

Ngoài ra, rất nhiều đội ngũ chuyên gia đến từ các trung tâm bảo mật đã nhanh chóng gửi báo cáo về những lỗ hổng mới cho Intel. Điều này có nghĩa là Intel sẽ có thêm nhiều thời gian để thiết kế các bản vá cần thiết trước khi công khai toàn bộ thông tin về chúng. Trong đó, đội ngũ Project Zero của Google đã phát hiện ra ít nhất 1 trong số 8 lỗ hổng mới từ nhiều tuần trước. Như thường lệ, họ tiếp tục ra thời hạn 90 ngày để Intel tìm cách khắc phục. Sau đó, những nghiên cứu về lỗ hổng sẽ được công bố, dự kiến vào ngày 08/05/2018.

 

Dù phương châm làm việc của Project Zero sẽ tạo động lực cùng áp lực cho các nhà sản xuất nhanh chóng khắc phục các lỗ hổng, nhưng đôi khi, đây cũng là một con dao 2 lưỡi. Việc phải đối mặt với những vấn đề bảo mật trong một khoảng thời gian ngắn sẽ khiến các nhà sản xuất dễ dàng mắc sai lầm hoặc không thể giải quyết triệt để.

 

Phía Intel, các chuyên gia nhận định hãng sẽ phát hành các bản cập nhật theo hai đợt: một đợt trong tháng 5 và đợt còn lại trong tháng 8 năm 2018. Bên cạnh đó, Microsoft cũng đã chính thức vào cuộc với lộ trình khắc phục 8 lỗ hổng trên tương đối trùng khớp với Intel. Intel cũng đã đánh giá 4 lỗ hổng mới ở mức độ rất nghiêm trọng, và 4 lỗ hổng còn lại ở mức tương đối nghiêm trọng. Trong đó, ít nhất có 1 lỗ hổng chứa đựng mức rủi ro cao nhất có thể cho phép hệ thống thực hiện các đoạn mã độc hại nhằm tấn công máy chủ hoặc toàn bộ máy tính trong cùng hệ thống. Hacker cũng sẽ dựa vào đó để khai thác những thông tin người dùng nhạy cảm như mật mã.

 

Để tránh xảy ra những tranh cãi trong tương lai, Leslie Culbertson - phó Chủ tịch kiêm Giám đốc mảng bảo hành sản phẩm của Intel đã đăng tải một công văn chính thức xác nhận sự tồn tại của 8 lỗ hổng. Ông khẳng định hãng đang tiến hành nghiên cứu để đưa ra những giải pháp hiệu quả trong thời gian sớm nhất.

 

Tuy nhiên, việc thay đổi và thiết kế lại toàn bộ cấu trúc CPU là một công việc rất phức tạp và tốn rất nhiều thời gian. Hiện vẫn chưa có nhiều CPU với cấu trúc micro mới có thể giải quyết hoàn toàn 2 lỗ hổng Spectre và Meltdown. Các bản vá phần mềm hoặc những cập nhật microcode có lẽ sẽ là phương án tạm thời nhanh chóng và hiệu quả hơn mà Intel hiện có thể sử dụng.

 

515Vote
40Vote
35Vote
23Vote
15Vote
3.628
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
15 Tháng Năm 2019
Với chiêu trò gọi tổng đài hỗ trợ báo rằng hàng gửi đến chỉ có hộp rỗng mà không có sản phẩm, một thanh niên sống tại Michigan đã lừa Apple hoàn trả số tiền lên đến 1 triệu USD. Trước tòa án tại San Jose, hắn đã thú nhận đứng đầu đường dây lừa đảo tinh vi và có thể phải ngồi tù đến hàng chục năm.
15 Tháng Năm 2019
Thông thường, những lời khuyên bảo mật khi người dùng sử dụng mạng Internet đều đã được nhắc đi nhắc lại - Không click vào những đường link lạ, Không tải file đính kèm trông khả nghi, Không tải những ứng dụng không tin tưởng… Tuy nhiên, khoảng giữa tháng 05/2019, trang Financial Times đưa tin, nhóm hacker, tập đoàn phản gián tư nhân khét tiếng của Israel NSO Group đã lợi dụng được một lỗ hổng bảo mật của ứng dụng WhatsApp để cài malware, từ đó cho phép chúng ăn trộm dữ liệu lưu trong chiếc smartphone của nạn nhân, chỉ bằng một cuộc gọi điện thoại thông thường!
15 Tháng Năm 2019
Giới khoa học sở hữu một trong những tia laser mạnh nhất thế giới, và họ cũng ứng dụng được nó vào một thử nghiệm xứng đáng với sức mạnh của mình: họ tạo ra được băng nóng “siêu tính ion”, thứ băng có thể tồn tại được ở nhiệt độ cực cao. Dạng băng đặc biệt duy trì được trạng thái đóng băng nhờ áp lực cực lớn, và kết quả nghiên cứu đã cho ta hiểu thêm về băng, những cấu trúc bao phủ lấy cả một hành tinh như Sao Thiên Vương hay Sao Hải Vương.
15 Tháng Năm 2019
Khoảng giữa tháng 05/2019, Facebook và Ủy ban Thương mại Liên bang (FTC) đang tiến gần tới việc đàm phán mức phạt hàng tỷ USD do những vấn đề về bảo mật. Theo trang Reuters, không chỉ bị phạt tiền lên tới 5 tỷ USD, Facebook còn có thể bị giám sát về việc thực thi tôn trọng quyền riêng tư người dùng trong 20 năm, theo thỏa thuận của công ty với chính phủ hồi năm 2011.
15 Tháng Năm 2019
Thiên hà Xoắn ốc NGC 4921 tráng lệ đã được mệnh danh là thiếu máu vì tỷ lệ hình thành sao và độ sáng bề mặt thấp.
15 Tháng Năm 2019
Khoảng giữa tháng 05/2019, một số nguồn tin cho biết, San Francisco có thể trở thành thành phố đầu tiên của Mỹ cấm cảnh sát và các cơ quan công quyền sử dụng công nghệ nhận diện gương mặt vì lo sợ quyền riêng tư bị xâm phạm nghiêm trọng.