Intel thừa nhận không thể sửa lỗi Spectre (V2) trên một số con chip

Theo các nhà nghiên cứu đã tiết lộ về lỗi Meltdown và Spectre trong con chip Intel, một số chip xử lý của Intel sẽ không được nhận bản vá lỗi cho lổ hỗng Spectre (biến thể 2).

Trong hướng dẫn sửa lỗi mã vi mô gần đây bằng PDF, Intel đã thừa nhận rằng họ không thể giải quyết được lỗ hổng Spectre trong các CPU của họ vì nó đòi hỏi phải thay đổi kiến trúc bộ xử lý để giảm thiểu vấn đề này.

Nhà sản xuất bộ vi xử lý đã đánh dấu “Stopped” vào tình trạng sản xuất của 9 dòng sản phẩm Bloomfield, Clarksfield, Gulftown, Harpertown Xeon, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale và Yorkfield.

Những bộ vi xử lý dễ bị tổn thương vốn là những sản phẩm cũ bán ra thị trường từ những năm 2007 đến năm 2011 sẽ không thể nhận được cập nhật vi mô nữa, dẫn đến tình trạng 230 mẫu bộ vi xử lý Intel dễ bị tấn công, hàng triệu máy tính và thiết bị di động bị đe dọa.

Theo hướng dẫn sửa đổi, sau khi điều tra toàn diện kiến trúc vi mô và khả năng mã vi mô cho các dòng sản phẩm này, hãng Intel đã xác định sẽ không phát hành bản cập nhật vi mô cho các dòng sản phẩm này vì một hoặc nhiều lý do.

Lỗ hổng Specter 2 (CVE-2017-5715) ảnh hưởng đến các hệ thống trong đó các bộ vi xử lý sử dụng thực thi đầu cơ và dự đoán nhánh gián tiếp, cho phép chương trình độc hại đọc các thông tin nhạy cảm, chẳng hạn như mật khẩu, khóa mã hóa hoặc thông tin nhạy cảm, bao gồm hạt nhân, một cuộc tấn công phân tích kênh bên.

Tuy nhiên, bộ vi xử lý này có thể cài đặt bản cập nhật microcode về giảm thiểu trước khi giảm các lỗi Variant 1 (Specter) và Variant 3 (Meltdown).

Bên cạnh Intel, bộ xử lý AMD Ryzen và EPYC cũng có nguy cơ bị ảnh hưởng bởi 13 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công trái phép truy cập dữ liệu nhạy cảm, cài đặt phần mềm độc hại dai dẳng bên trong chip và có quyền truy cập vào các hệ thống bị xâm nhập.

AMD đã thừa nhận các lỗ hổng được báo cáo và hứa sẽ đưa ra bản vá lỗi phần cứng cho hàng triệu thiết bị bị ảnh hưởng trong vài tuần tới.

Tuy nhiên, CTS Labs, công ty an ninh phát hiện và tiết lộ các lỗ hổng, tuyên bố rằng AMD có thể mất vài tháng để phát hành bản vá lỗi cho hầu hết các vấn đề bảo mật, trong đó một số không thể khắc phục.

Minh Hương