Vào hôm 12/3 vừa qua, các nhà nghiên cứu bảo mật của CTS Labs đã công bố 13 lỗ hổng dễ bị khai thác trong một số sản phẩm của AMD, bao gồm bộ xử lý AMD Secure Processor, firmware PSP cũng như chipset Promontory được sử dụng trong một số nền tảng máy tính AM4 và TR4.
AMD xác nhận các lỗ hổng bảo mật được tìm thấy trong chip của công ty
Các lỗ hổng CPU được phân thành 4 nhóm, MasterKey, RyzenFall, Fallout, và Chimera, có thể cho phép kẻ tấn công bỏ qua các nền tảng bảo mật và cài đặt phần mềm độc hại khó phát hiện trong SMM (x86) hoặc truy cập bộ nhớ vật lý của máy tính thông qua chipset. AMD xác nhận các lỗ hổng bảo mật được tìm thấy trong chip của công ty và cho biết tất cả các lỗ hổng này đều yêu cầu quyền Admin, nên chúng sẽ ít bị ảnh hưởng hơn.
Tham khảo mức nhiệt hộ hoạt động của AMD phổ biến
"Điều quan trọng cần lưu ý đó là tất cả các vấn đề được các nhà nghiên cứu đưa ra đều yêu cầu quyền Admin để truy cập hệ thống, loại truy cập cho phép người dùng truy cập hệ thống hiệu quả và có quyền xóa, tạo hoặc sửa đổi bất kỳ thư mục hoặc file nào trên máy tính cũng như thay đổi các cài đặt", theo Mark Papermaster, Phó chủ tịch cấp cao kiêm CTO của AMD cho biết.
Trong số các dòng vi xử lý bị ảnh hưởng, bao gồm AMD Ryzen, AMD Ryzen Pro và AMD Ryzen Mobile bị ảnh hưởng bởi RyzenFall. AMD Ryzen và AMD Epyc bị ảnh hưởng bởi MasterKey. AMD Ryzen và Ryzen Pro sử dụng chipset Promonotory bị ảnh hưởng bởi Chimera, và chỉ có chip AMD Epyc bị ảnh hưởng bởi Fallout.
AMD hứa hẹn sẽ khắc phục các vấn đề này trong vài ngày tới
Phải mất hơn 1 tuần AMD mới phản hồi lại báo cáo của CTS Labs. Công ty cũng hứa hẹn sẽ khắc phục các vấn đề này trong vài ngày tới với việc phát hành bản nâng cấp BIOS mới. Tất cả người dùng bị ảnh hưởng được khuyến cáo cập nhật BIOS của hệ thống càng sớm càng tốt.
Công ty cũng lưu ý các lỗ hổng được công bố này không liên quan đến các lỗ hổng bảo mật Meltdown và Spectre, được các nhà nghiên cứu bảo mật của Google Project Zero và các trường đại học phát hiện hồi đầu năm nay. AMD cũng đã phát hành các bản vá lỗi Meltdown và Spectre để giảm thiểu tác động của các lỗ hổng ảnh hưởng đến hiệu suất hệ thống của người dùng.
Nếu bạn ưa thích công việc livestream (phát trực tiếp) để ca hát hay chơi game cho người xem, bạn có thể lựa chọn nhiều nền tảng khác nhau như YouTube, Twitch,...để đăng tải. Để thu hút nhiều người dùng hơn, YouTube cho phép livestream trực tiếp từ trình duyệt qua đó bạn có thể dễ dàng phát trực tiếp từ máy tính của mình.