Intel: Lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các bộ vi xử lý trong hơn 10 năm qua

Intel: Lỗ hổng bảo mật nguy hiểm ảnh hưởng đến các bộ vi xử lý trong hơn 10 năm qua


Thứ bảy, 13/01/2018


Chia sẻ FBChia sẻ TwitterBình luậnĐầu tháng 1/2018, Google đã chính công bố lỗ hổng bảo mật nghiêm trọng trong chip Intel, sự việc này đã gây xôn xao dư luận ở trên thế giới. Sau đó AMD , và ARM cũng thừa nhận có lỗ hổng tương tự. Trước nguồn tin này, các hãng có phần mềm , hệ điều hành chạy ở trên chip của Intel đã nhanh chóng có câu trả lời. Meltdown , Spectre- 2 lỗ hổng bảo mậtHai lỗ hổng bảo mật này có tên là “Meltdown” , và “Spectre”. Lỗ hổng này nằm ở cách mà con chip thi hành các lệnh rẽ nhánh. Trong lập trình có các lệnh rẽ nhánh, ví dụ như, nếu hôm nay trời mưa thì giá kem chính là 5.000 đồng, nếu trời nắng thì giá kem chính là 10.000 đồng. Hiện nay bộ vi xử lý áp dụng chiến thuật “thực hành suy đoán” (speculative execution), khi gặp phải lệnh như vậy, nó cũng sẽ đoán trước dữ liệu đầu vào (ví dụ nó đoán hôm nay trời mưa) , đi trước bạn một bước. Nếu đoán đúng thì tiếp tục chạy, còn sai thì sẽ làm lại. Tuy vậy nó lưu kết quả sai đó vào bộ nhớ đệm. Hacker có thể lợi dụng thông tin tạm thời trên bộ nhớ đệm này để lấy được những thông tin cần được giữ kín như số tài khoản , mật khẩu. Một phương diện khác là vi xử lý cho phép các lệnh có quyền ưu tiên thấp truy cập vào khu vực bộ nhớ của các lệnh có quyền ưu tiên cao ở trong hạt nhân của bộ nhớ (kernel), Hacker cũng có thể lợi dụng điểm yếu này. Lỗi bảo mật này cũng chưa phải dễ bị khai thác. Theo các chuyên gia, chỉ khi trong máy có sẵn mã độc thì bạn mới bị ảnh hưởng. Nếu bạn dùng máy tính cẩn thận , và không tải về những thứ chưa rõ nguồn gốc, đồng thời dùng phần mềm diệt virus đã được cài đặt cẩn thận thì cũng chưa cần lo lắng nhiều. Xét ở trên một phương diện khác, cách thiết kế chip này đã có từ 20 năm trước, nếu 2 lỗi này dễ khai thác thì hẳn người ta đã phát hiện ra đến từ lâu.Ngoài ra, cũng chưa có trường hợp nào được báo cáo về việc hacker lợi dụng thành công lỗ hổng bảo mật này. Microsoft cho biết họ “chưa nhận được thông tin nào nói rằng các khách hàng của hãng bị lợi dụng để khai thác lỗi bảo mật này.” Tuy vậy các hệ điều hành của MacOS, iOS, Android, Windows, Linux đã đưa ra các bản cập nhật để khắc phục lỗi này.Apple công bố đã khắc phục thành công chỉ bằng phiên bản MacOS 10.13.2 ra mắt hồi tháng 12/2017, AppleInsider đã xác nhận thông tin này. Theo thông tin tiết lộ từ một lập trình viên của Apple, bản MacOS 10.13.3 sẽ còn hoàn thiện hơn. Như vậy trước mắt người dùng MacOS có thể cập nhật lên bản 10.13.2 ở thời điểm này để đảm bảo an toàn. Bản cập nhật cho iPhone là iOS 11.2, và cho AppleTV là tvOS 11.2. Ngoài ra bạn còn nên update Safari vì Java script mà Safari sử dụng có thể lợi dụng lỗ hổng này. Được biết Apple watch chưa bị ảnh hưởng.Về Android, Google cho biết các thiết bị điện thoại , máy tính bảng có bản cập nhật mới nhất sẽ không bị ảnh hưởng. Để cập nhật hệ điều hành Android, bạn có thể vào Settings, chọn System, rồi chọn System Update. Microsoft đã cho ra bản cập nhật khẩn cấp cho Windows 10 , sẽ được tự động cập nhật cho các máy tính, theo trang web “The Verge.” Phần sửa lỗi cho Windows 7 và 8 cũng đã sẵn sàng , sau ngày 9/1 sẽ đã được tự động cập nhật. Bạn cũng có thể cập nhật thủ công cho Windows. (Vào Setting, search Window Updates rồi click Check for Updates). Đối với Linux, bạn có thể tải bản vá ở đây.Thành Đô tổng hợpXem thêm


Các nhà nghiên cứu AI vừa tốt nghiệp có thể nhận lương nửa triệu USD


Tâm thư xúc động của cô gái Úc 27 tuổi qua đời vì ung thư



bảo mậthackerintelLổ hổng bảo mật


2018-01-13