Điều chỉnh kích thước chữ

Lỗ hổng bảo mật ZombieLoad khiến các ông lớn công nghệ vội vàng tung bản vá

(CLO) Các chuyên gia bảo mật vừa phát hiện lỗ hổng nghiêm trọng trong chip Intel, nếu bị khai thác có thể bị lợi dụng để đánh cắp thông tin nhạy cảm như mật khẩu, khóa bảo mật, token tài khoản, tin nhắn riêng tư từ bộ xử lý. Lỗ hổng mới được tạo thành từ 4 lỗi và được đặt tên là "ZombieLoad".

ZombieLoad.

ZombieLoad.

Trước đây, các bộ vi xử lý do Intel sản xuất tồn tại hai lỗ hổng được đặt tên là Spectre và Meltdown. Lỗ hổng được phát hiện bởi các nhà nghiên cứu bảo mật Michael Schwarz, Moritz Lipp, Daniel Gruss (thuộc Đại học Công nghệ Graz) và Jo Van Bulck (thuộc nhóm nghiên cứu khoa học máy tính tại Đại học KU Leuven.).

Nó ảnh hưởng đến tất cả các máy tính và máy chủ sử dụng chip Intel. Các dòng chip Intel tồn tại lỗ hổng ZombieLoad là Xeon, Broadwell, Sandy Bridge, Skylake, Haswell, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake, Atom và Knights.

Intel đã ban hành các bộ mã để vá lỗ hổng, mặc dù nó phải được thực hiện bởi các nhà sản xuất riêng lẻ và sau đó được người dùng cài đặt trước khi mọi người được bảo vệ.

ZombieLoad là phiên bản mới nhất trong chuỗi các lỗi bảo mật nghiêm trọng khai thác một process, nó được gọi là “speculative execution”, mà nó được tích hợp trong hầu hết các bộ xử lý hiện đại. Tính năng này cho phép các bộ xử lý thực hiện các lệnh trong tương lai, giúp tăng tốc độ xử lý.

Nhưng khi các nhà nghiên cứu lần đầu tiên phát hiện ra với Spectre và Meltdown, process đó để lại một số lỗ hổng bảo mật cho những kẻ tấn công dòm ngó vào.

Việc khắc phục các lỗ hổng đó yêu cầu phải vá các bộ xử lý theo các cách có thể làm giảm hiệu năng của chúng một chút. Nhưng các bản vá không cắt đứt hoàn toàn khả năng bị tấn công – speculative execution là một chủ đề mà các nhà nghiên cứu dự kiến sẽ tiếp tục tìm ra các sai sót. Spectre và Meltdown là hai trường hợp đầu tiên, và một trường hợp khác được phát hiện chỉ vài tháng sau đó.

Lỗ hổng bảo mật ZombieLoad khiến các ông lớn công nghệ vội vàng tung bản vá.

Lỗ hổng bảo mật ZombieLoad khiến các ông lớn công nghệ vội vàng tung bản vá.

Cho đến nay, những cuộc tấn công này đã có những tác động khủng khiếp mà các nhà nghiên cứu đã cảnh báo. Đã có vô số các bản vá, nhưng sự chậm lại là không đáng kể và đó vẫn chưa phải là những cuộc tấn công lớn được biết đến là lợi dụng những lỗ hổng này.

Tuy nhiên, điều đó không có nghĩa là những vấn đề đó chắc chắn sẽ không bao giờ xảy ra, và qua nhiều năm các máy tính sẽ chứa đầy những con chip có khả năng bị đe dọa, có thể có nhiều cuộc tấn công sẽ tiếp tục được tìm thấy.

Hiện tại, Intel đã phát triển xong bản vá BIOS bo mạch chủ để khắc phục lỗi nghiêm trọng này. Tuy nhiên, khác với Windows 10 tự động vá lỗi, Asus hay MSI và các nhà sản xuất mainboard khác sẽ phải tạo ra BIOS riêng phù hợp với dòng sản phẩm của họ để người dùng tự tải về và cái vào máy.

Apple và Google cũng đã tung ra bản cập nhật mới để vá lỗi Zombieload. Microsoft cũng sẽ phát hành bản cập nhật vào thứ 3 tuần sau cho hệ điều hành Windows, các khách hàng sử dụng dịch vụ đám mây trực tuyến Azure đã được bảo vệ an toàn.

Intel cho biết, các bản vá Zombieload sẽ khiến CPU có tốc độ chậm hơn so với trước do tính năng speculative execution sẽ bị kiểm soát chặt chẽ hơn. Cụ thể hiệu năng trên máy tính cá nhân có thể giảm tối đa 3%, còn trên các môi trường dữ liệu có thể lên đến 9%. Tuy nhiên, người dùng sẽ không nhận ra sự thay đổi này. 

Hoàng Long

 
 
Tin mới
Infographic: Trẻ nhiễm virus Adeno, khi nào thì cần nhập viện điều trị nội trú?

(CLO) Số ca bệnh Adeno dương tính phát hiện tại Bệnh viện Nhi Trung ương đang có xu hướng gia tăng. Trong các hướng dẫn quản lý, điều trị của Bệnh viện Nhi Trung ương, có nhiều biểu hiện ở trẻ nhiễm virus Adeno, cha mẹ có thể lưu ý các thông tin để nhận biết khi nào con cần nhanh chóng nhập viện.

Lào Cai: Tiếp nhận 110 người sang Trung Quốc làm ăn trái phép bị trao trả

(CLO) Đồn Biên phòng Cửa khẩu quốc tế Lào Cai cho biết vừa tiếp nhận 110 công dân Việt Nam do Trạm kiểm tra biên phòng xuất nhập cảnh Hà Khẩu, tỉnh Vân Nam (Trung Quốc) trao trả.

Khủng hoảng năng lượng sẽ “công phá” nền kinh tế “trái tim của châu Âu

(CLO) Thủ tướng Slovakia nói chi phí điện tăng cao đã khiến nền kinh tế "trái tim của châu Âu" có nguy cơ "sụp đổ", đây là nhận xét rõ ràng nhất của một nhà lãnh đạo EU về tác động của cuộc khủng hoảng năng lượng toàn cầu.

Bộ Tài chính giảm 20 - 50% một số loại phí hoạt động kinh doanh vận tải

(CLO) Bộ Tài chính vừa ban hành Thông tư Quy định mức thu một số khoản phí, lệ phí nhằm hỗ trợ cho hoạt động kinh doanh vận tải.

Người làng Mễ Trì tất bật vào vụ cốm lớn nhất trong năm

(CLO) Vào thời điểm cuối tháng 8 âm lịch, nhiều hộ gia đình tại làng cốm Mễ Trì, quận Nam Từ Liêm (Hà Nội) lại bận bịu với công việc gặt lúa và sản xuất vụ cốm lớn nhất trong năm.

Toyota bắt đầu sản xuất SUV thay thế Land Cruiser

(CLO) Toyota đã đầu tư 391 triệu USD vào nhà máy sản xuất San Antonio dành riêng cho Sequoia và Tundra mới.

Nam thần Keita Machida hẹn hò bạn diễn hơn 4 tuổi

(CLO) Truyền thông Nhật Bản đưa tin nam tài tử Keita Machida và nữ diễn viên hơn 4 tuổi Hyunri đã dọn về sống chung 1 nhà.

MC Quỳnh Hoa xin lỗi người dân miền Trung vì bài đăng gây xôn xao dư luận

(CLO) Sau bài đăng gây tranh cãi hôm 27/9, sáng hôm nay, biên tập viên Quỳnh Hoa đã có bài viết xin rút kinh nghiệm, nữ MC sinh năm 1992 xin lỗi khán giả, người dân miền Trung và đồng nghiệp tại Đài Truyền hình Việt Nam (VTV).

Lo sợ bị phá hoại, Na Uy triển khai quân đội bảo vệ các cơ sở dầu khí

(CLO) Na Uy cho biết nước này sẽ triển khai quân đội để bảo vệ các cơ sở khai thác dầu và khí đốt của mình, sau khi một số quốc gia cho biết hai đường ống dẫn khí đốt của Nga tới châu Âu đã bị phá hoại.