Intel cùng Google và Microsoft vừa tiết lộ lần khai thác thác lỗ hổng bảo mật Spectre thứ tư của CPU (được gọi là Variant 4, tạm dịch biến thể thứ 4) bằng cách sử dụng kỹ thuật "speculative execution" (tạm dịch là thực thi suy đoán) để làm rò rỉ một số dữ liệu thông qua kênh phụ.
Intel công bố chi tiết về lỗ hổng bảo mật Spectre thứ tư của CPU
Cuộc tấn công này được biết đến hoạt động trong môi trường dựa trên ngôn ngữ, giống như sắp xếp mà bạn nhìn thấy trên trình duyệt (JavaScript), mặc dù Intel chưa công bố các bằng chứng về khai thác dựa trên trình duyệt thành công.
Cũng giống như các lỗ hổng trước đó, vấn đề mới ảnh hưởng đến hầu hết các kiến trúc chip hiện đại, bao gồm nhiều CPU của Intel trong vài năm qua.
Tin vui là nhiều bản vá tương tự cho các phiên bản Spectre và Meltdown trước đó giảm nhẹ so với Variant 4. Nhiều khả năng Intel và các đối tác (bao gồm nhà sản xuất PC và nhà cung cấp hệ điều hành) sẽ phát hành BIOS sửa lỗi phần mềm trong tuần tới.
Tuy nhiên bản phát hành này sẽ bị vô hiệu hóa theo mặc định, Intel ước tính khoảng 2 - 8 % hiệu suất đạt được trong benchmark, và rõ ràng động thái này của Intel không muốn áp đặt cho người dùng trừ khi có bằng chứng vè khai thác trong tự nhiên.
Tất nhiên sẽ không có giải pháp vĩnh viễn nào cả (hoàn toàn miễn dịch với các lỗ hổng chứ không phải giảm nhẹ ảnh hưởng các lỗ hổng) cho các lỗ hổng như Spectre cho đến khi Intel và các đối thủ cạnh tranh phát hành bản cập nhật chip.
Hiện Intel đã cho ra mắt chip core i3, i5, i7 và mới nhất là core i9, để tìm hiểu về loại chip này, bạn tham khảo bài so sánh Intel core i3 vs i5 vs i7, nên mua cái nào và bài viết Tìm hiểu về Core i9 tại đây với các tính năng, thông số kỹ thuật
Gần đây, đã có không ít những vụ mua bán, rò rỉ và sử dụng dữ liệu của người dùng bị phanh phui. Facebook và cả Google là những ông lớn đang bị lên án về vấn đề này và mới nhất, ứng dụng kiểm soát trẻ em cho phụ huynh TeenSafe rò rỉ thông tin người dùng, bao gồm cả Apple ID của con trẻ. Tuy nhiên, vấn đề này xảy ra do khâu bảo mật kém của nhà phát triển chứ không phải họ cố tình để lộ dữ liệu người dùng.