Intel thừa nhận không thể sửa lỗi Spectre (V2) trên một số con chip
Theo các nhà nghiên cứu đã tiết lộ về lỗi Meltdown và Spectre trong con chip Intel, một số chip xử lý của Intel sẽ không được nhận bản vá lỗi cho lổ hỗng Spectre (biến thể 2).
Trong hướng dẫn sửa lỗi mã vi mô gần đây bằng PDF, Intel đã thừa nhận rằng họ không thể giải quyết được lỗ hổng Spectre trong các CPU của họ vì nó đòi hỏi phải thay đổi kiến trúc bộ xử lý để giảm thiểu vấn đề này.
Nhà sản xuất bộ vi xử lý đã đánh dấu “Stopped” vào tình trạng sản xuất của 9 dòng sản phẩm Bloomfield, Clarksfield, Gulftown, Harpertown Xeon, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale và Yorkfield.
Những bộ vi xử lý dễ bị tổn thương vốn là những sản phẩm cũ bán ra thị trường từ những năm 2007 đến năm 2011 sẽ không thể nhận được cập nhật vi mô nữa, dẫn đến tình trạng 230 mẫu bộ vi xử lý Intel dễ bị tấn công, hàng triệu máy tính và thiết bị di động bị đe dọa.
Theo hướng dẫn sửa đổi, sau khi điều tra toàn diện kiến trúc vi mô và khả năng mã vi mô cho các dòng sản phẩm này, hãng Intel đã xác định sẽ không phát hành bản cập nhật vi mô cho các dòng sản phẩm này vì một hoặc nhiều lý do.
Lỗ hổng Specter 2 (CVE-2017-5715) ảnh hưởng đến các hệ thống trong đó các bộ vi xử lý sử dụng thực thi đầu cơ và dự đoán nhánh gián tiếp, cho phép chương trình độc hại đọc các thông tin nhạy cảm, chẳng hạn như mật khẩu, khóa mã hóa hoặc thông tin nhạy cảm, bao gồm hạt nhân, một cuộc tấn công phân tích kênh bên.
Tuy nhiên, bộ vi xử lý này có thể cài đặt bản cập nhật microcode về giảm thiểu trước khi giảm các lỗi Variant 1 (Specter) và Variant 3 (Meltdown).
Bên cạnh Intel, bộ xử lý AMD Ryzen và EPYC cũng có nguy cơ bị ảnh hưởng bởi 13 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công trái phép truy cập dữ liệu nhạy cảm, cài đặt phần mềm độc hại dai dẳng bên trong chip và có quyền truy cập vào các hệ thống bị xâm nhập.
AMD đã thừa nhận các lỗ hổng được báo cáo và hứa sẽ đưa ra bản vá lỗi phần cứng cho hàng triệu thiết bị bị ảnh hưởng trong vài tuần tới.
Tuy nhiên, CTS Labs, công ty an ninh phát hiện và tiết lộ các lỗ hổng, tuyên bố rằng AMD có thể mất vài tháng để phát hành bản vá lỗi cho hầu hết các vấn đề bảo mật, trong đó một số không thể khắc phục.
Minh Hương
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...