Phát Hiện Thêm Nhiều Lỗ Hổng Trên Chip Intel

07 Tháng Năm 20181:57 SA(Xem: 14836)
Phát Hiện Thêm Nhiều Lỗ Hổng Trên Chip Intel
Phát Hiện Thêm Nhiều Lỗ Hổng Trên Chip Intel
Phát Hiện Thêm Nhiều Lỗ Hổng Trên Chip Intel

Các nhà sản xuất chip máy tính, đặc biệt là Intel và AMD, đã không mấy thuận lợi trước sự xuất hiện của Spectre và Meltdown, 2 lỗ hổng có mặt trên hầu hết toàn bộ những dòng vi xử lý trên thị thị trường hiện hành, và gây ảnh hưởng tiêu cực đến hiệu năng của toàn bộ hệ thống máy tính. Trong đó, có đến 1,800 CPU của Intel gặp phải vấn đề với Spectre và Meltdown, chiếm hơn 60% số lượng CPU toàn cầu. Các dòng CPU càng cũ càng bị ảnh hưởng nặng nề.

 

Khoảng đầu tháng 05/2018, các chuyên gia bảo mật đã tiếp tục phát hiện ra 8 lỗ hổng mới trong thiết kế chip của Intel, có thể trực tiếp dẫn đến Spectre và Meltdown. Hiện cơ sở dữ liệu chung cho các lỗ hổng bảo mật CEV đang tiến hành kiểm tra và xác định thông tin cụ thể của 8 lỗ hổng, và mức độ ảnh hưởng mà chúng gây ra cho các nhà sản xuất chip toàn cầu.

 

Ngoài ra, rất nhiều đội ngũ chuyên gia đến từ các trung tâm bảo mật đã nhanh chóng gửi báo cáo về những lỗ hổng mới cho Intel. Điều này có nghĩa là Intel sẽ có thêm nhiều thời gian để thiết kế các bản vá cần thiết trước khi công khai toàn bộ thông tin về chúng. Trong đó, đội ngũ Project Zero của Google đã phát hiện ra ít nhất 1 trong số 8 lỗ hổng mới từ nhiều tuần trước. Như thường lệ, họ tiếp tục ra thời hạn 90 ngày để Intel tìm cách khắc phục. Sau đó, những nghiên cứu về lỗ hổng sẽ được công bố, dự kiến vào ngày 08/05/2018.

 

Dù phương châm làm việc của Project Zero sẽ tạo động lực cùng áp lực cho các nhà sản xuất nhanh chóng khắc phục các lỗ hổng, nhưng đôi khi, đây cũng là một con dao 2 lưỡi. Việc phải đối mặt với những vấn đề bảo mật trong một khoảng thời gian ngắn sẽ khiến các nhà sản xuất dễ dàng mắc sai lầm hoặc không thể giải quyết triệt để.

 

Phía Intel, các chuyên gia nhận định hãng sẽ phát hành các bản cập nhật theo hai đợt: một đợt trong tháng 5 và đợt còn lại trong tháng 8 năm 2018. Bên cạnh đó, Microsoft cũng đã chính thức vào cuộc với lộ trình khắc phục 8 lỗ hổng trên tương đối trùng khớp với Intel. Intel cũng đã đánh giá 4 lỗ hổng mới ở mức độ rất nghiêm trọng, và 4 lỗ hổng còn lại ở mức tương đối nghiêm trọng. Trong đó, ít nhất có 1 lỗ hổng chứa đựng mức rủi ro cao nhất có thể cho phép hệ thống thực hiện các đoạn mã độc hại nhằm tấn công máy chủ hoặc toàn bộ máy tính trong cùng hệ thống. Hacker cũng sẽ dựa vào đó để khai thác những thông tin người dùng nhạy cảm như mật mã.

 

Để tránh xảy ra những tranh cãi trong tương lai, Leslie Culbertson - phó Chủ tịch kiêm Giám đốc mảng bảo hành sản phẩm của Intel đã đăng tải một công văn chính thức xác nhận sự tồn tại của 8 lỗ hổng. Ông khẳng định hãng đang tiến hành nghiên cứu để đưa ra những giải pháp hiệu quả trong thời gian sớm nhất.

 

Tuy nhiên, việc thay đổi và thiết kế lại toàn bộ cấu trúc CPU là một công việc rất phức tạp và tốn rất nhiều thời gian. Hiện vẫn chưa có nhiều CPU với cấu trúc micro mới có thể giải quyết hoàn toàn 2 lỗ hổng Spectre và Meltdown. Các bản vá phần mềm hoặc những cập nhật microcode có lẽ sẽ là phương án tạm thời nhanh chóng và hiệu quả hơn mà Intel hiện có thể sử dụng.

 

515Vote
40Vote
35Vote
23Vote
15Vote
3.628
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, theo báo cáo, Microsoft đang có kế hoạch ra mắt một mẫu tai nghe không dây mới dưới thương hiệu Surface để cạnh tranh trực tiếp với AirPods của Apple. Mẫu tai nghe mới sẽ có tên gọi là Surface Buds và đang được phá triển với tên mã "Morrison".
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Microsoft thừa nhận với báo chí rằng một hacker đã chiếm được quyền truy cập vào một số tài khoản Outlook.com trong nhiều tháng trở lại đây. Không những vậy, thông tin hội nhập của một số hỗ trợ viên Outlook cũng đã bị rò rỉ trong suốt 3 tháng.
16 Tháng Tư 2019
Trình duyệt web Internet Explorer của Microsoft thường được đánh giá là bảo mật kém, nhưng hiện nay nó còn tệ đến mức người dùng có thể bị tấn công, dù không hề sử dụng IE mà chỉ cài đặt IE trên máy tính.
16 Tháng Tư 2019
Trong mỗi đợt perijove, Juno đi qua gần một phần khá khác biệt của những ngọn mây của Sao Mộc.
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, tại sự kiện do chính Kaspersky Lab tổ chức, Security Analyst Summit, hãng cho biết có khoảng 70% những vụ tấn công của hacker mà phần mềm của họ phát hiện ra trong quý IV năm 2018 đều là nhắm vào lỗ hổng bảo mật của Microsoft Office. Con số tăng hơn 4 lần so với 2 năm trước, cuối năm 2016. Thời điểm đó, khoảng 45% số cuộc tấn công mà Kaspersky chặn đứng hoặc phát hiện được đều lợi dụng sơ hở của những trình duyệt Internet.
13 Tháng Tư 2019
Khoảng đầu tháng 04/2019, Uber chính thức công bố hồ sơ IPO, chuẩn bị cho việc trở thành một công ty đại chúng với cổ phiếu được niêm yết trên sàn chứng khoán New York, có tên mã là “UBER”.