AMD xác nhận các lỗ hổng bảo mật

Vào hôm 12/3 vừa qua, các nhà nghiên cứu bảo mật của CTS Labs đã công bố 13 lỗ hổng dễ bị khai thác trong một số sản phẩm của AMD, bao gồm bộ xử lý AMD Secure Processor, firmware PSP cũng như chipset Promontory được sử dụng trong một số nền tảng máy tính AM4 và TR4.

AMD xác nhận các lỗ hổng bảo mật được tìm thấy trong chip của công ty

Các lỗ hổng CPU được phân thành 4 nhóm, MasterKey, RyzenFall, Fallout, và Chimera, có thể cho phép kẻ tấn công bỏ qua các nền tảng bảo mật và cài đặt phần mềm độc hại khó phát hiện trong SMM (x86) hoặc truy cập bộ nhớ vật lý của máy tính thông qua chipset. AMD xác nhận các lỗ hổng bảo mật được tìm thấy trong chip của công ty và cho biết tất cả các lỗ hổng này đều yêu cầu quyền Admin, nên chúng sẽ ít bị ảnh hưởng hơn.

Tham khảo mức nhiệt hộ hoạt động của AMD phổ biến

"Điều quan trọng cần lưu ý đó là tất cả các vấn đề được các nhà nghiên cứu đưa ra đều yêu cầu quyền Admin để truy cập hệ thống, loại truy cập cho phép người dùng truy cập hệ thống hiệu quả và có quyền xóa, tạo hoặc sửa đổi bất kỳ thư mục hoặc file nào trên máy tính cũng như thay đổi các cài đặt", theo Mark Papermaster, Phó chủ tịch cấp cao kiêm CTO của AMD cho biết.

Trong số các dòng vi xử lý bị ảnh hưởng, bao gồm AMD Ryzen, AMD Ryzen Pro và AMD Ryzen Mobile bị ảnh hưởng bởi RyzenFall. AMD Ryzen và AMD Epyc bị ảnh hưởng bởi MasterKey. AMD Ryzen và Ryzen Pro sử dụng chipset Promonotory bị ảnh hưởng bởi Chimera, và chỉ có chip AMD Epyc bị ảnh hưởng bởi Fallout.

AMD hứa hẹn sẽ khắc phục các vấn đề này trong vài ngày tới

Phải mất hơn 1 tuần AMD mới phản hồi lại báo cáo của CTS Labs. Công ty cũng hứa hẹn sẽ khắc phục các vấn đề này trong vài ngày tới với việc phát hành bản nâng cấp BIOS mới. Tất cả người dùng bị ảnh hưởng được khuyến cáo cập nhật BIOS của hệ thống càng sớm càng tốt.

Công ty cũng lưu ý các lỗ hổng được công bố này không liên quan đến các lỗ hổng bảo mật Meltdown Spectre, được các nhà nghiên cứu bảo mật của Google Project Zero và các trường đại học phát hiện hồi đầu năm nay. AMD cũng đã phát hành các bản vá lỗi Meltdown và Spectre để giảm thiểu tác động của các lỗ hổng ảnh hưởng đến hiệu suất hệ thống của người dùng.

Nếu bạn ưa thích công việc livestream (phát trực tiếp) để ca hát hay chơi game cho người xem, bạn có thể lựa chọn nhiều nền tảng khác nhau như YouTube, Twitch,...để đăng tải. Để thu hút nhiều người dùng hơn, YouTube cho phép livestream trực tiếp từ trình duyệt qua đó bạn có thể dễ dàng phát trực tiếp từ máy tính của mình.

Hôm nay AMD vừa xác nhận các lỗ hổng bảo mật được tìm thấy trong chip của công ty và hứa hẹn sẽ khắc phục các vấn đề trong vài ngày tới. Các lỗ hổng này được phát hiện bởi các nhà nghiên cứu bảo mật của CTS Labs.
Bản vá Patch Tuesday mới nhất khiến PC chạy AMD Ryzen bị treo
Lỗ hổng bảo mật trên PowerPoint phát tán phần mềm độc hại
Phát hiện lỗ hổng nghiêm trọng trên Windows 10
Lỗ hổng SymStealer trên Chrome ảnh hưởng đến 2.5 tỷ người dùng
Google Chrome sử dụng tính năng bảo mật mới của Windows 10 để chống khai thác lỗ hổng
Lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup

ĐỌC NHIỀU