CPU AMD ra mắt từ năm 2011 đến nay mắc lỗ hổng bảo mật, hacker có thể lấy thông tin từ chip xử lý
P.W
4 tháng trướcBình luận: 52Lượt xem: 6.286
CPU AMD ra mắt từ năm 2011 đến nay mắc lỗ hổng bảo mật, hacker có thể lấy thông tin từ chip xử lý
Intel gặp rắc rối với lỗ hổng bảo mật Spectre và Meltdown, cho phép hacker ăn trộm thông tin bảo mật thông qua chip xử lý. Còn AMD mới đây cũng bị phát hiện một lỗ hổng tương tự. Các nhà nghiên cứu bảo mật tại trường đại học công nghệ Graz, Styria, Áo mới đây đã phát hiện ra hai lỗ hổng cho phép hacker tấn công kênh bên (side-channel attack) được đặt tên là “Take A Way”, hacker cũng có thể lấy đi thông tin qua chip xử lý, bất kể nó là chip Athlon 64 X2, Ryzen 7 hay Threadripper mới.

Cả hai cách tấn công này đều lợi dụng tính năng suy đoán các lệnh thực thi qua CPU của Cache L1, giúp CPU có hiệu năng cao và tiêu tốn ít điện năng. Hacker từ đó có thể theo dõi luồng dữ liệu mà CPU sử dụng mà không cần biết địa chỉ IP của máy tính. Các nhà nghiên cứu ở đại học Graz đã trình diễn lỗ hổng bảo mật này, lợi dụng JavaScript trong nhiều trình duyệt như Chrome hay Firefox để lấy được dữ liệu xử lý qua CPU. Take A Way, so với Meltdown hay Spectre, chỉ để lộ lượng thông tin rất nhỏ, nhưng ngần đó vẫn là đủ để lấy được thông tin mã hóa AES encryption.

Theo các nhà nghiên cứu, lỗ hổng này có thể được vá thông qua nâng cấp phần cứng và phần mềm, nhưng họ vẫn chưa rõ việc vá lỗ hổng này sẽ ảnh hưởng ra sao tới hiệu năng. Những firmware và phần mềm vá lỗ hổng Meltdown và Spectre cũng khiến hiệu năng xử lý của CPU bị ảnh hưởng tiêu cực, phụ thuộc vào phần mềm và phần việc CPU đảm nhiệm.

Về phần AMD, họ đưa ra thông báo chính thức, nói rằng “đây không phải cách tấn công máy tính mới dựa trên tính năng suy đoán của CPU”, và từ đó cũng không tung ra bản cập nhật phần mềm nào để vá lỗ hổng này.

Bản thân nghiên cứu này cũng sẽ gây tranh cãi vì Hardware Unboxed mới đây đã phát hiện ra rằng chính Intel đã đổ tiền cho các nhà nghiên cứu bảo mật ở Áo tìm kiếm lỗ hổng bảo mật trong CPU của AMD. Dù rằng điều này có thể khiến những lo ngại về việc cạnh tranh giữa Intel và AMD xuất hiện, nhưng tỏng quá khứ, những chuyên gia bảo mật cũng đã nhận được tiền đầu tư từ chính Intel cùng nhiều tập đoàn khác khi tìm ra được lỗ hổng trong chính sản phẩm của họ.

Theo Engadget
This research is funded by Intel =))


J/K
@dasklney Intel tốt ghê chi tiền tìm lỗ hỗng dùm đối thủ luôn 😆
@dasklney Tốt mà. Cạnh tranh để cùng nhau phát triển.
@dasklney B team VS R team. Nhà nghèo Team nhìn cười :'(
@Left Near Right Mình cũng nhà nghèo team cứ cái nào ngon bổ rẻ thì xúc - Làm 2 bộ Ryzen 2600/16GB RAM/480 NVMe SSD/RX580 xả coin chạy văn phòng thấy khá hài lòng 😁
@dasklney văn phòng mà rứa là khá rồi đó Bro =))
Chắc là lỗ hổng này do anh Tèo tìm ra rồi. 😁
@xuantruong1992 in tèo tài trợ cho tìm ra trong khi bản thân thì có mấy lổ hổng nặng.
@ragefighter Bác cho em hỏi ryzen 9 thì có ăn core i9 về tác vụ render làm việc với các phần mềm của adobe không bác 😔 hic
@nospecial Adobe ăn nhiều card đồ họa hơn mà bạn, dùng card của nVidia để được hỗ trợ tốt nhất.
@nospecial adobe? với pre hay gì thì oải lắm. thấy giờ dùng davinci mới render dùng gpu tốc độ rất nhanh so với pre nhiều. dùng cái kia biên tập hiệu quả hơn pre. adobe lười vãi ra, nhiều định dạng hình web đt support mà psd chưa chịu support rõ nản.
mọi thứ đều ok cho tới đoạn cuối 😃
đang xài AMD Ryzen 3 3200G 😁
@chauchau17 ngon tầm giá, ko cần card rời cũng đủ xài :D
@chauchau17 3400g chào đồng chí :D
Dù có thật hay giả việc Intel chơi xấu thì AMD kiên quyết không vá lỗ hỏng làm xấu đi hình ảnh AMD
@luyenbichta Cái vấn đề quan trọng là nếu đã vá rồi thì có thể bị tấn công lại theo cách đã trình bày không thôi thì không thấy AMD nói tới nhỉ
@luyenbichta Chả thấy ai có vấn đề đọc hiểu ở đây. Vấn đề là bài viết có cung cấp thông tin 100% chính xác. T thì éo chắc lắm, và cũng éo có chuyện AMD tuyên bố ko tung ra bản vá .... Đọc đoạn này đã thấy sai sai rồi, rõ là mượn ý nhét chữ vào mồm người khác. Thôi fan cái gì thì dùng cái đấy thì chấp nhận thôi, kêu ca khóc lóc cũng chưa chắc có ai thèm đến hack máy mình.
@phamnamha93 Cái ông mod này đi dịch bài mà không biết dịch kiểu gì. Có đoạn không hề có trong bài gốc
@luyenbichta Đôi khi có những lỗ hỏng tốt nhất là không nên vá, cái nào cũng có mặt tốt và mặt xấu. Nếu vá thì hy sinh đi hiệu năng, nếu không vá thì nguy cơ bảo mật. Xét thêm về phương thức tấn công nữa thì khả năng ảnh hưởng có lẽ không đáng để đánh đổi về hiệu năng hoặc có vá cũng không có cách nào triệt để nên AMD họ quyết định như vậy là cũng dễ hiểu.

Ví dụ như bạn chơi game đi, đôi khi lỗi trong game có khi lại là 1 tính năng vì đơn giản vá đi lỗi đó thì khiến game rơi vào nhàm chán, nên bạn sẽ thấy nhiều game có những lỗi khá ngớ ngẩn nhưng nhà phát hành chẳng bao giờ vá =)) vì chính họ cũng không nghĩ lỗi đó lại khiến game thêm hấp dẫn thì tội gì phải vá. Và có vá lại thì người chơi cũng tìm ra lỗi khác thôi, nên không bao giờ có cái gọi là vá triệt để được.
Đang xài ryzen 3200g, sắm cái cây chip này có 5tr mà xài văn phòng thấy mượt dù mở nhiều file excel nặng
Cạnh tranh như vậy đều tốt cho người tiêu dùng cả chất lượng lẫn giá cả!
Không ủng hộ thằng Tèo bá đạo 1 mình, sẽ gây ra sự độc quyền mất
intel cũng có ngày phải làm vậy luôn hả giống như gg lâu lâu hay cônh bố lỗi ios
@thaolegend thằng nào chả làm vậy, Thằng GG, MS, Apple. Riêng thằng GG lúc nào chả đi soi MS, cứ hở ra là cạp cái
@thaolegend nó ko kiện nhau đc thì nó phải làm vậy thôi. ăn ko đc thì đạp đổ ý mà
@thaolegend nó tốt thế còn gì đầu tư $ tìm lỗ hổng giúp =))
@thaolegend bản thân google cũng tự tìm lỗ hổng và vá. chứ ko phải soi lỗ hổng đối thủ. vì google làm dịch vụ trên ios và windows. google cũng chẳng tự đi cạnh tranh làm gì.
@thaolegend trong trường hợp này thì gg không giống như thế.
gg có hẳn một đội ngũ chuyên nghiệp gọi là Project Zero chuyên nghiên cứu các lỗ hổng bảo mật,
một số trong họ là những người cực kỳ nổi tiếng trong r/jailbreak.
Đang xài 3400g ko cần gpu rời, cảm thấy quá ok trong tầm giá 😁
Ông này, bà kia cũng như nhau mà
Có qua có lại mà 😁
Đang định múc ryzen 53400g
Chắc do thị phần ngày 1 lớn nên ae hacker chăm chỉ support đây☺️
Nhờ có amd mà mới có i9 8 nhân 16 luồng. Cảm ơn amd!
2 hãng cạnh tranh người tiêu dùng càng có lợi 😆
Tầm 7tr các bác build giúp em cái case ryzen với ạ. Ko chuột phím, màn hình.
@gking123 Đây nhé b
Screenshot_20200309-064122.png
@WeasleyK Đội ơn cụ ạ
CPU: AMD Ryzen 5 2600X 3.6GHz 6-Core Processor
CPU Cooler: AMD Wraith Spire Cooler (Included with CPU)
Motherboard: MSI B450-A Pro ATX AM4
GPU: NVIDIA GTX 1650 4GB - Gigabyte Windforce
Memory: 16GB (2 x 8GB) Corsair Vengeance LPX DDR4-3000 CL16
Storage PCIe-SSD: Samsung 970 EVO PLUS 250GB M.2 Solid State Drive
Power Supply: Corsair CX Series CX550 550W ATX 2.4 Power Supply
Case: Corsair Carbide Series 200R ATX Mid Tower Case
Total: 15tr VND
@Yamahazu Ryzen 5 2600 - Gammaxx 400 RED - MSI B450 Tomahawk - Sapphire Nitro + 580 8GB Special Edition - Gskill Trident Z RGB 8x2 3000 - SSD Samsung SM961 256GB - Courgar STX450 - Aigo Atlantis - Logitech G502 - Gskill KM570 RGB - LG 24MP88HM - Dell E2417H - Logitech Z906 - Creative Blaster X AE-5 - Astro A10
@tbdat11 Uhm, cũng Ok
javascript chạy trên browers sao lấy được thông tin liên quan đến phần cứng được ta , thấy hơi lạ
@tyller end Mackeno, đừng quan tâm, build amd chạy ngon lành.
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019