Intel công bố chi tiết về lỗ hổng bảo mật Spectre thứ tư của CPU

Intel cho biết họ hy vọng sẽ phát hiện thêm nhiều lỗ hổng bảo mật bộ vi xử lý như Spectre, đáng tiếc là công ty chỉ phát hiện 1 lỗ hổng. Nguồn tin mới đây cho biết Intel công bố chi tiết về lỗ hổng bảo mật Spectre thứ tư của CPU

Intel cùng Google và Microsoft vừa tiết lộ lần khai thác thác lỗ hổng bảo mật Spectre thứ tư của CPU (được gọi là Variant 4, tạm dịch biến thể thứ 4) bằng cách sử dụng kỹ thuật "speculative execution" (tạm dịch là thực thi suy đoán) để làm rò rỉ một số dữ liệu thông qua kênh phụ.

chi tiet ve lo hong bao mat spectre thu tu cua cpu

Intel công bố chi tiết về lỗ hổng bảo mật Spectre thứ tư của CPU

Cuộc tấn công này được biết đến hoạt động trong môi trường dựa trên ngôn ngữ, giống như sắp xếp mà bạn nhìn thấy trên trình duyệt (JavaScript), mặc dù Intel chưa công bố các bằng chứng về khai thác dựa trên trình duyệt thành công.

Cũng giống như các lỗ hổng trước đó, vấn đề mới ảnh hưởng đến hầu hết các kiến trúc chip hiện đại, bao gồm nhiều CPU của Intel trong vài năm qua.

Tin vui là nhiều bản vá tương tự cho các phiên bản Spectre và Meltdown trước đó giảm nhẹ so với Variant 4. Nhiều khả năng Intel và các đối tác (bao gồm nhà sản xuất PC và nhà cung cấp hệ điều hành) sẽ phát hành BIOS sửa lỗi phần mềm trong tuần tới.

Tuy nhiên bản phát hành này sẽ bị vô hiệu hóa theo mặc định, Intel ước tính khoảng 2 - 8 % hiệu suất đạt được trong benchmark, và rõ ràng động thái này của Intel không muốn áp đặt cho người dùng trừ khi có bằng chứng vè khai thác trong tự nhiên.

Tất nhiên sẽ không có giải pháp vĩnh viễn nào cả (hoàn toàn miễn dịch với các lỗ hổng chứ không phải giảm nhẹ ảnh hưởng các lỗ hổng) cho các lỗ hổng như Spectre cho đến khi Intel và các đối thủ cạnh tranh phát hành bản cập nhật chip.

Hiện Intel đã cho ra mắt chip core i3, i5, i7 và mới nhất là core i9, để tìm hiểu về loại chip này, bạn tham khảo bài so sánh Intel core i3 vs i5 vs i7, nên mua cái nào và bài viết Tìm hiểu về Core i9 tại đây với các tính năng, thông số kỹ thuật

https://thuthuat.taimienphi.vn/chi-tiet-ve-lo-hong-bao-mat-spectre-thu-tu-cua-cpu-35295n.aspx
Gần đây, đã có không ít những vụ mua bán, rò rỉ và sử dụng dữ liệu của người dùng bị phanh phui. Facebook và cả Google là những ông lớn đang bị lên án về vấn đề này và mới nhất, ứng dụng kiểm soát trẻ em cho phụ huynh TeenSafe rò rỉ thông tin người dùng, bao gồm cả Apple ID của con trẻ. Tuy nhiên, vấn đề này xảy ra do khâu bảo mật kém của nhà phát triển chứ không phải họ cố tình để lộ dữ liệu người dùng.

Tác giả: Đỗ Bá Hưng     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Tìm hiểu về lỗ hổng bảo mật là gì?
Lỗ hổng Meltdown và Spectre là gì?
Cảnh báo lỗ hổng trên chip Bluetooth khiến hàng triệu thiết bị bị tấn công từ xa
Microsoft lên tiếng các bản vá lỗ hổng Meltdown và Spectre ảnh hưởng đến hiệu suất Windows
Kiểm tra xem máy tính Windows của bạn có bị ảnh hưởng bởi lỗ hổng Spectre và Meltdown hay không
Từ khoá liên quan:

Intel công bố chi tiết về lỗ hổng bảo mật Spectre thứ tư

, Intel, lỗ hổng bảo mật Spectre thứ tư,

SOFT LIÊN QUAN
  • Bitdefender Home Scanner

    Quét mạng, tìm lỗ hổng bảo mật

    Bitdefender Home Scanner là ứng dụng quét mạng gia đình, tìm kiếm tất cả các thiết bị kết nối và phân tích từng thiết bị để phát hiện các lỗ hổng bảo mật, tránh các tin tặc truy cập các tài liệu bất hợp pháp hay trộm dữ ...

Tin Mới