Intel thừa nhận không thể sửa lỗi Spectre (V2) trên một số con chip

www.tuoitre.vn -   06/04/2018 09:00:00 2616

Theo các nhà nghiên cứu đã tiết lộ về lỗi Meltdown và Spectre trong con chip Intel, một số chip xử lý của Intel sẽ không được nhận bản vá lỗi cho lổ hỗng Spectre (biến thể 2).

Intel thừa nhận không thể sửa lỗi Spectre (V2) trên một số con chip

Trong hướng dẫn sửa lỗi mã vi mô gần đây bằng PDF, Intel đã thừa nhận rằng họ không thể giải quyết được lỗ hổng Spectre trong các CPU của họ vì nó đòi hỏi phải thay đổi kiến trúc bộ xử lý để giảm thiểu vấn đề này.

Nhà sản xuất bộ vi xử lý đã đánh dấu “Stopped” vào tình trạng sản xuất của 9 dòng sản phẩm Bloomfield, Clarksfield, Gulftown, Harpertown Xeon, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale và Yorkfield.

Những bộ vi xử lý dễ bị tổn thương vốn là những sản phẩm cũ bán ra thị trường từ những năm 2007 đến năm 2011 sẽ không thể nhận được cập nhật vi mô nữa, dẫn đến tình trạng 230 mẫu bộ vi xử lý Intel dễ bị tấn công, hàng triệu máy tính và thiết bị di động bị đe dọa.

Theo hướng dẫn sửa đổi, sau khi điều tra toàn diện kiến trúc vi mô và khả năng mã vi mô cho các dòng sản phẩm này, hãng Intel đã xác định sẽ không phát hành bản cập nhật vi mô cho các dòng sản phẩm này vì một hoặc nhiều lý do.

Lỗ hổng Specter 2 (CVE-2017-5715) ảnh hưởng đến các hệ thống trong đó các bộ vi xử lý sử dụng thực thi đầu cơ và dự đoán nhánh gián tiếp, cho phép chương trình độc hại đọc các thông tin nhạy cảm, chẳng hạn như mật khẩu, khóa mã hóa hoặc thông tin nhạy cảm, bao gồm hạt nhân, một cuộc tấn công phân tích kênh bên.

Tuy nhiên, bộ vi xử lý này có thể cài đặt bản cập nhật microcode về giảm thiểu trước khi giảm các lỗi Variant 1 (Specter) và Variant 3 (Meltdown).

Bên cạnh Intel, bộ xử lý AMD Ryzen và EPYC cũng có nguy cơ bị ảnh hưởng bởi 13 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công trái phép truy cập dữ liệu nhạy cảm, cài đặt phần mềm độc hại dai dẳng bên trong chip và có quyền truy cập vào các hệ thống bị xâm nhập.

AMD đã thừa nhận các lỗ hổng được báo cáo và hứa sẽ đưa ra bản vá lỗi phần cứng cho hàng triệu thiết bị bị ảnh hưởng trong vài tuần tới.

Tuy nhiên, CTS Labs, công ty an ninh phát hiện và tiết lộ các lỗ hổng, tuyên bố rằng AMD có thể mất vài tháng để phát hành bản vá lỗi cho hầu hết các vấn đề bảo mật, trong đó một số không thể khắc phục.

Minh Hương

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 99
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 93
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 83
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 49
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 40
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 40
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button