Tham dự Tech Lounge

Tham dự Tech Lounge


Intel đã được thông báo về lỗ hổng giống Meltdown nhưng không chịu cảnh báo người dùng

P.W
13/11/2019 10:16Phản hồi: 49
Intel đã được thông báo về lỗ hổng giống Meltdown nhưng không chịu cảnh báo người dùng
Những nhà nghiên cứu bảo mật có công tìm ra lỗ hổng nhắm vào chip xử lý mang tên Meltdown hay sau này là Spectre mới đây cho biết, họ đã tìm thấy một lỗ hổng bảo mật mới trên chip xử lý và cảnh báo Intel. Nhưng Intel lại không có động thái cảnh báo người dùng chip xử lý của mình. Về phần Intel, dù họ nói rằng không nhận được bất kỳ báo cáo nào cho thấy lỗ hổng Meltdown và Spectre bị hacker lợi dụng, nhưng vẫn đồng tình với quan điểm rằng nguy cơ đối với người dùng là rất cao. Họ coi đây là một ví dụ điển hình của việc các nhà sản xuất chip xử lý gặp khó khăn trong việc áp dụng bảo mật lên phần cứng.

Hồi tháng 5, các nhà nghiên cứu tạo đại học Vrije, Amsterdam, đại học KU Leuven ở Bỉ, trung tâm bảo mật thông tin Helmholtz ở Đức, và đại học công nghệ Graz ở Áo đã lần lượt tìm ra lỗ hổng này và thông báo cho Intel. Sau đó một lỗ hổng khác được đại học Vrije thông báo riêng cho Intel. Kể từ đó tới nay các nhà nghiên cứu quyết định giữ im lặng không công bố phát hiện của mình vì lo sợ hacker sẽ lợi dụng chúng. Thế nhưng đến tháng 11, họ vẫn có thể hack và chiếm quyền điều khiển chip xử lý chỉ trong vài giây, bằng chứng trong đoạn clip dưới đây:


Các nhà nghiên cứu cho biết lỗ hổng này là một dạng của ZombieLoad. Những vụ tấn công lợi dụng lỗ hổng Meltdown, Spectre hay Zombieload được gọi chung là RIDL, Rogue In-Flight Data Load, lợi dụng quá trình thực hành suy đoán (speculative execution) của CPU, khi đó chip xử lý sẽ chạy những process mà người sử dụng “có thể” sẽ cần, từ đó tăng tốc độ xử lý. Những hacker có thể ép chip xử lý tiết lộ những thông tin nhạy cảm được lưu trữ trong bộ nhớ đệm của CPU.

Theo Gizmodo
49 bình luận
Chia sẻ

Xu hướng

maicasio
TÍCH CỰC
4 năm
Vấn đề công bố lỗ hổng cần được cân nhắc thấu đáo và nghiêm túc nhất là khi Intel vẫn chưa khắc phục triệt để lỗ hổng này. Chính vì vậy việc Intel “im lặng” là có thể hiểu đc. Lẽ ra các nhà nghiên cứu bảo mật nên liên hệ thường xuyên với Intel và có thể là hợp tác với họ hơn là lu loa vấn đề ra ngoài như vậy. Dù sao thì lợi ích của số đông ng dùng là quan trọng nhất chứ k phải là háo danh, vội vã công bố ra bên ngoài trong khi hãng sản xuất vẫn chưa tìm đc cách khắc phục triệt để là việc làm vô trách nhiệm chỉ biết giành lấy thành tích mà bỏ mặt quyền lợi của ng dùng.
@adagioleonard bạn chỉ cần hiểu hầu như cả Tinh Tế đều gọi các bạn @toolkit @tokylo là bot (trừ maioshi) bởi câu bình luận của các bạn ấy dù có khen hay chửi thì các bạn ấy đều "im lặng cho qua" và bạn sẽ ko bao giờ thấy các bạn ấy rep
@MrMedic229 Thì cũng phải tỏ ra nguy hiểm tí cho anh em nó vào comment tăng tương tác chứ chú
huylu12d
ĐẠI BÀNG
4 năm
@maioshi Trả lời đã thấy ngu.
Sợ quá
tokylo
TÍCH CỰC
4 năm
Intel đang bận đấu với AMD, thời gian đâu mà để ý mấy cái lỗ hổng nhỏ này
☐ ☐
TÍCH CỰC
4 năm
Chả bất ngờ lắm
2017 meltdown spectre vẫn cố ra chip mới k thèm fix, 2018 cũng thế
☐ ☐
TÍCH CỰC
4 năm
@supervisor 03m Cùng tiến trình thì liên quan gì, do kiến trúc chứ, đám đầu 22nm rồi 32nm vẫn dính đấy, hẳn là do tiến trình
Google nó báo cho từ tháng 6 mà vẫn ém nhẹm k fix, cố đẩy đám coffee lake lên sớm để cạnh tranh ryzen k thèm quan tâm hậu quả, thêm đời cfl s thì chả 2 đời liền k fix
@☐ ☐ lỗi đấy lại ko phải 1 mình intel mà cả amd apple cũng bị ông ơi và ko có hãng nào fix phần cứng dc cả họ chỉ yêu cầu người dùng cập nhật bản vá và dùng các phần mềm duyệt virus thôi, trở lại vấn đề chính là ngay từ đầu ông nói intel ko fix phần cứng mà lại ra chip mới kìa vì đấy là lô chip đã ra từ trước lỗi phần cứng lại phát hiện sau thì sao họ khắc phục kịp bộ ông tưởng ra 1 con chip nói cái là làm dc à họ phải nguyên cứu cả năm đấy
☐ ☐
TÍCH CỰC
4 năm
@supervisor 03m Hẳn là amd cũng dính
Fix cứng rồi nhé
Mà cứ cho như chip đời 8 k kịp đi thì đám đời 9 sao k fix
Hơn 1 năm trời
Chán quá
ếm tới khi lòi ra 😁
@ThietKeWebChuyen-Com Thì nhét vô lại :D sợ chi
thaolegend
ĐẠI BÀNG
4 năm
lo kiếm tiền rãnh đâu lo fix lỗi
ceo intel giờ là 1 ông kế toán mà nên ưu tiên $ hơn là các vấn đề công nghệ
Sao không lấy thông tin từ Ram vậy các bác.mà phải lấy từ CPU cho phức tạp
BenGlo
CAO CẤP
4 năm
@uochuý1489Quốc Huy Lấy từ ram nó xưa ơi là xưa rồi :p
Phức tạp quá ..đi chơi thôi
Giờ mới phát hiện được
Vậy chờ chip 10nm r lên laptop luôn. Ko ngán bị hack, chỉ ngán hiệu năng giảm.
ngoiuongcafe
ĐẠI BÀNG
4 năm
@Blitzwaffen Disable fix thôi, chấp nhận sống chung với lũ
giấu nữa rồi
Việc thông báo khi chưa tìm đc cách khắc phục khác nào tự bóp dái mình =))! Ông mod ghi tiêu đề buồn cười
Intel chắc cũng vò đầu bứt tai chưa xử lý được nên mới im lặng, heizze
conco119
TÍCH CỰC
4 năm
Đánh đổi bảo mật để lấy hiệu năng đấy mà.
pphuctv
TÍCH CỰC
4 năm
Như Google có đội tìm lỗ hổng, 30 ngày sau khi thông báo mà không khắc phục thì Google sẽ công khai cho mọi người biết, vậy sẽ tạo áp lực cho các hãng hay giấu nhẹm lỗi của mình (như Intel) tích cực sửa lỗi. Rất ủng hộ cách làm này.
Kể cũng vô lý chíp toàn 14nm, 10nm nhỏ vậy mà con virut vẫn chui qua được nhỉ.
Khó hiểu?
@vanthaopham Joke hay thật đây 😃 virus máy tính nó khác virus gây bệnh.
@vanthaopham á đùuuuuuu! thiên tài đây rồi
BenGlo
CAO CẤP
4 năm
@vanthaopham Bạn không biết lũ virus còn nhỏ hơn 10nm à =))
Thế hệ 11 không bị nhiễm thì phải, một động thái bóp cổ chip cũ để tăng doanh số bán chip mới thui mà.
hidarling
TÍCH CỰC
4 năm
@Pentanol Giống với hãng nào đó

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019