Phát Hiện Thêm Nhiều Lỗ Hổng Trên Chip Intel

07 Tháng Năm 20181:57 SA(Xem: 14840)
Phát Hiện Thêm Nhiều Lỗ Hổng Trên Chip Intel
Phát Hiện Thêm Nhiều Lỗ Hổng Trên Chip Intel
Phát Hiện Thêm Nhiều Lỗ Hổng Trên Chip Intel

Các nhà sản xuất chip máy tính, đặc biệt là Intel và AMD, đã không mấy thuận lợi trước sự xuất hiện của Spectre và Meltdown, 2 lỗ hổng có mặt trên hầu hết toàn bộ những dòng vi xử lý trên thị thị trường hiện hành, và gây ảnh hưởng tiêu cực đến hiệu năng của toàn bộ hệ thống máy tính. Trong đó, có đến 1,800 CPU của Intel gặp phải vấn đề với Spectre và Meltdown, chiếm hơn 60% số lượng CPU toàn cầu. Các dòng CPU càng cũ càng bị ảnh hưởng nặng nề.

 

Khoảng đầu tháng 05/2018, các chuyên gia bảo mật đã tiếp tục phát hiện ra 8 lỗ hổng mới trong thiết kế chip của Intel, có thể trực tiếp dẫn đến Spectre và Meltdown. Hiện cơ sở dữ liệu chung cho các lỗ hổng bảo mật CEV đang tiến hành kiểm tra và xác định thông tin cụ thể của 8 lỗ hổng, và mức độ ảnh hưởng mà chúng gây ra cho các nhà sản xuất chip toàn cầu.

 

Ngoài ra, rất nhiều đội ngũ chuyên gia đến từ các trung tâm bảo mật đã nhanh chóng gửi báo cáo về những lỗ hổng mới cho Intel. Điều này có nghĩa là Intel sẽ có thêm nhiều thời gian để thiết kế các bản vá cần thiết trước khi công khai toàn bộ thông tin về chúng. Trong đó, đội ngũ Project Zero của Google đã phát hiện ra ít nhất 1 trong số 8 lỗ hổng mới từ nhiều tuần trước. Như thường lệ, họ tiếp tục ra thời hạn 90 ngày để Intel tìm cách khắc phục. Sau đó, những nghiên cứu về lỗ hổng sẽ được công bố, dự kiến vào ngày 08/05/2018.

 

Dù phương châm làm việc của Project Zero sẽ tạo động lực cùng áp lực cho các nhà sản xuất nhanh chóng khắc phục các lỗ hổng, nhưng đôi khi, đây cũng là một con dao 2 lưỡi. Việc phải đối mặt với những vấn đề bảo mật trong một khoảng thời gian ngắn sẽ khiến các nhà sản xuất dễ dàng mắc sai lầm hoặc không thể giải quyết triệt để.

 

Phía Intel, các chuyên gia nhận định hãng sẽ phát hành các bản cập nhật theo hai đợt: một đợt trong tháng 5 và đợt còn lại trong tháng 8 năm 2018. Bên cạnh đó, Microsoft cũng đã chính thức vào cuộc với lộ trình khắc phục 8 lỗ hổng trên tương đối trùng khớp với Intel. Intel cũng đã đánh giá 4 lỗ hổng mới ở mức độ rất nghiêm trọng, và 4 lỗ hổng còn lại ở mức tương đối nghiêm trọng. Trong đó, ít nhất có 1 lỗ hổng chứa đựng mức rủi ro cao nhất có thể cho phép hệ thống thực hiện các đoạn mã độc hại nhằm tấn công máy chủ hoặc toàn bộ máy tính trong cùng hệ thống. Hacker cũng sẽ dựa vào đó để khai thác những thông tin người dùng nhạy cảm như mật mã.

 

Để tránh xảy ra những tranh cãi trong tương lai, Leslie Culbertson - phó Chủ tịch kiêm Giám đốc mảng bảo hành sản phẩm của Intel đã đăng tải một công văn chính thức xác nhận sự tồn tại của 8 lỗ hổng. Ông khẳng định hãng đang tiến hành nghiên cứu để đưa ra những giải pháp hiệu quả trong thời gian sớm nhất.

 

Tuy nhiên, việc thay đổi và thiết kế lại toàn bộ cấu trúc CPU là một công việc rất phức tạp và tốn rất nhiều thời gian. Hiện vẫn chưa có nhiều CPU với cấu trúc micro mới có thể giải quyết hoàn toàn 2 lỗ hổng Spectre và Meltdown. Các bản vá phần mềm hoặc những cập nhật microcode có lẽ sẽ là phương án tạm thời nhanh chóng và hiệu quả hơn mà Intel hiện có thể sử dụng.

 

515Vote
40Vote
35Vote
23Vote
15Vote
3.628
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
11 Tháng Tư 2019
Dựa theo chính những ý kiến thu được, những ngành công nghiệp tương ứng sẽ được khuyến khích phát triển, kiểm soát chặt chẽ hoặc bị cấm hoàn toàn. Chính sách lắng nghe ý kiến cộng đồng của Trung Quốc đã bắt đầu xuất hiện từ năm 2011.
10 Tháng Tư 2019
Trong khi đó, game lại là một ngoại lệ: 85% các trò chơi trong Top 30 chỉ có tuổi đời chưa đầy 2 năm, vì hầu hết các tựa game chỉ làm chúng ta thấy thỏa mãn trong một thời gian có hạn trước khi chúng ta muốn một thứ mới mẻ hơn.
10 Tháng Tư 2019
Trang The Guardian đưa tin, ông Alfred Keating, 59 tuổi, một cựu sỹ quan cấp cao trong hải quân New Zealand, đã xuất hiện tại Tòa án quận Auckland để đối mặt với cáo buộc cố ý quay cảnh riêng tư.
10 Tháng Tư 2019
Phần mềm gián điệp là những ứng dụng chạy nền cài đặt trên điện thoại, được sử dụng để theo dõi hoạt động của thiết bị và hoàn toàn có thể có mục đích xấu nhắm vào những cá nhân cụ thể.
10 Tháng Tư 2019
Đôi khi Sao Thổ biến mất. Nhưng nó không thực sự biến mất, nó chỉ biến mất khỏi tầm nhìn khi Mặt trăng của chúng ta di chuyển phía trước.
10 Tháng Tư 2019
Trên Windows, việc rút (eject) một chiếc USB thường có nghĩa là người dùng phải click vào tùy chọn "Safely Remove Hardware". Dù rằng đó là một lời khuyên đã có từ lâu, nhưng có lẽ trong tương lai, người dùng có thể yên tâm bỏ qua nó. Kể từ phiên bản 1809 trở đi, Windows 10 mặc định sẽ cho phép người dùng rút USB bất kỳ khi nào.