Hà Nội 27oC Nhiều mây
  • An Giang
  • Bình Dương
  • Bình Phước
  • Bình Thuận
  • Bình Định
  • Bạc Liêu
  • Bắc Giang
  • Bắc Kạn
  • Bắc Ninh
  • Bến Tre
  • Cao Bằng
  • Cà Mau
  • Cần Thơ
  • Điện Biên
  • Đà Nẵng
  • Đà Lạt
  • Đắk Lắk
  • Đắk Nông
  • Đồng Nai
  • Đồng Tháp
  • Gia Lai
  • Hà Nội
  • Hồ Chí Minh
  • Hà Giang
  • Hà Nam
  • Hà Tĩnh
  • Hòa Bình
  • Hưng Yên
  • Hải Dương
  • Hải Phòng
  • Hậu Giang
  • Khánh Hòa
  • Kiên Giang
  • Kon Tum
  • Lai Châu
  • Long An
  • Lào Cai
  • Lâm Đồng
  • Lạng Sơn
  • Nam Định
  • Nghệ An
  • Ninh Bình
  • Ninh Thuận
  • Phú Thọ
  • Phú Yên
  • Quảng Bình
  • Quảng Nam
  • Quảng Ngãi
  • Quảng Ninh
  • Quảng Trị
  • Sóc Trăng
  • Sơn La
  • Thanh Hóa
  • Thái Bình
  • Thái Nguyên
  • Thừa Thiên Huế
  • Tiền Giang
  • Trà Vinh
  • Tuyên Quang
  • Tây Ninh
  • Vĩnh Long
  • Vĩnh Phúc
  • Vũng Tàu
  • Yên Bái

Phát hiện 3 lỗ hổng nguy hiểm trên CPU Intel và AMD

Thành Luân
thanhluan34@gmail.com
04/05/2021 07:23 GMT+7

Lỗ hổng Spectre ảnh hưởng đến vô số bộ xử lý và thiết bị trong năm 2018 đã quay trở lại, nơi nó được phát hiện có mặt trên cả CPU Intel và AMD.

Theo Engadget, các nhà nghiên cứu bảo mật đã phát hiện ra một số biến thể mới của lỗ hổng này, rất khó để thoát chúng. Thông tin này đến từ các học giả tại Đại học Virginia và Đại học California ở San Diego (Mỹ), cho biết ba lỗ hổng Spectre tiềm ẩn ảnh hưởng đến tất cả CPU AMD và Intel hiện đại có bộ nhớ đệm micro-op. Không có biện pháp loại bỏ Spectre hiện có nào có thể giúp bảo vệ khỏi các cuộc tấn công sử dụng các biến thể mới.
Trước khi công khai thông tin, các nhà nghiên cứu đã cảnh báo Intel và AMD về các hành vi khai thác có khả năng cho phép tin tặc đánh cắp dữ liệu từ máy tính. Tuy nhiên cho đến nay, không có bản cập nhật vi mã hoặc bản vá hệ điều hành nào được phát hành, có nghĩa mối nguy hại vẫn tiếp tục. Đó là bởi vì bản chất của các cuộc tấn công và các biện pháp loại bỏ chúng là phức tạp và đi kèm một cảnh báo lớn.
Tom's Hardware cho biết mối nguy hiểm có thể chỉ giới hạn ở các cuộc tấn công trực tiếp vì việc khai thác các lỗ hổng bộ nhớ đệm micro-op hoạt động là cực kỳ khó khăn. Về bản chất, phần mềm độc hại sẽ phải vượt qua tất cả biện pháp bảo mật phần mềm và phần cứng khác mà các hệ thống hiện đại có.
Đại diện nhóm nghiên cứu cho biết việc giảm thiểu tác động của lỗ hổng sẽ đi kèm với việc cắt giảm hiệu suất lớn hơn nhiều so với các cuộc tấn công trước đây.
Top