Intel đã được thông báo về lỗ hổng giống Meltdown nhưng không chịu cảnh báo người dùng
P.W
1 nămBình luận: 50
Intel đã được thông báo về lỗ hổng giống Meltdown nhưng không chịu cảnh báo người dùng
Những nhà nghiên cứu bảo mật có công tìm ra lỗ hổng nhắm vào chip xử lý mang tên Meltdown hay sau này là Spectre mới đây cho biết, họ đã tìm thấy một lỗ hổng bảo mật mới trên chip xử lý và cảnh báo Intel. Nhưng Intel lại không có động thái cảnh báo người dùng chip xử lý của mình. Về phần Intel, dù họ nói rằng không nhận được bất kỳ báo cáo nào cho thấy lỗ hổng Meltdown và Spectre bị hacker lợi dụng, nhưng vẫn đồng tình với quan điểm rằng nguy cơ đối với người dùng là rất cao. Họ coi đây là một ví dụ điển hình của việc các nhà sản xuất chip xử lý gặp khó khăn trong việc áp dụng bảo mật lên phần cứng.

Hồi tháng 5, các nhà nghiên cứu tạo đại học Vrije, Amsterdam, đại học KU Leuven ở Bỉ, trung tâm bảo mật thông tin Helmholtz ở Đức, và đại học công nghệ Graz ở Áo đã lần lượt tìm ra lỗ hổng này và thông báo cho Intel. Sau đó một lỗ hổng khác được đại học Vrije thông báo riêng cho Intel. Kể từ đó tới nay các nhà nghiên cứu quyết định giữ im lặng không công bố phát hiện của mình vì lo sợ hacker sẽ lợi dụng chúng. Thế nhưng đến tháng 11, họ vẫn có thể hack và chiếm quyền điều khiển chip xử lý chỉ trong vài giây, bằng chứng trong đoạn clip dưới đây:


Các nhà nghiên cứu cho biết lỗ hổng này là một dạng của ZombieLoad. Những vụ tấn công lợi dụng lỗ hổng Meltdown, Spectre hay Zombieload được gọi chung là RIDL, Rogue In-Flight Data Load, lợi dụng quá trình thực hành suy đoán (speculative execution) của CPU, khi đó chip xử lý sẽ chạy những process mà người sử dụng “có thể” sẽ cần, từ đó tăng tốc độ xử lý. Những hacker có thể ép chip xử lý tiết lộ những thông tin nhạy cảm được lưu trữ trong bộ nhớ đệm của CPU.

Theo Gizmodo
maioshi
ĐẠI BÀNG
1 năm
Vấn đề công bố lỗ hổng cần được cân nhắc thấu đáo và nghiêm túc nhất là khi Intel vẫn chưa khắc phục triệt để lỗ hổng này. Chính vì vậy việc Intel “im lặng” là có thể hiểu đc. Lẽ ra các nhà nghiên cứu bảo mật nên liên hệ thường xuyên với Intel và có thể là hợp tác với họ hơn là lu loa vấn đề ra ngoài như vậy. Dù sao thì lợi ích của số đông ng dùng là quan trọng nhất chứ k phải là háo danh, vội vã công bố ra bên ngoài trong khi hãng sản xuất vẫn chưa tìm đc cách khắc phục triệt để là việc làm vô trách nhiệm chỉ biết giành lấy thành tích mà bỏ mặt quyền lợi của ng dùng.
@adagioleonard bạn chỉ cần hiểu hầu như cả Tinh Tế đều gọi các bạn @toolkit @tokylo là bot (trừ maioshi) bởi câu bình luận của các bạn ấy dù có khen hay chửi thì các bạn ấy đều "im lặng cho qua" và bạn sẽ ko bao giờ thấy các bạn ấy rep
@MrMedic229 Thì cũng phải tỏ ra nguy hiểm tí cho anh em nó vào comment tăng tương tác chứ chú
huylu12d
ĐẠI BÀNG
1 năm
@maioshi Trả lời đã thấy ngu.
Sợ quá
tokylo
TÍCH CỰC
1 năm
Intel đang bận đấu với AMD, thời gian đâu mà để ý mấy cái lỗ hổng nhỏ này
☐ ☐
TÍCH CỰC
1 năm
Chả bất ngờ lắm
2017 meltdown spectre vẫn cố ra chip mới k thèm fix, 2018 cũng thế
☐ ☐
TÍCH CỰC
1 năm
@supervisor 03m Cùng tiến trình thì liên quan gì, do kiến trúc chứ, đám đầu 22nm rồi 32nm vẫn dính đấy, hẳn là do tiến trình
Google nó báo cho từ tháng 6 mà vẫn ém nhẹm k fix, cố đẩy đám coffee lake lên sớm để cạnh tranh ryzen k thèm quan tâm hậu quả, thêm đời cfl s thì chả 2 đời liền k fix
@☐ ☐ lỗi đấy lại ko phải 1 mình intel mà cả amd apple cũng bị ông ơi và ko có hãng nào fix phần cứng dc cả họ chỉ yêu cầu người dùng cập nhật bản vá và dùng các phần mềm duyệt virus thôi, trở lại vấn đề chính là ngay từ đầu ông nói intel ko fix phần cứng mà lại ra chip mới kìa vì đấy là lô chip đã ra từ trước lỗi phần cứng lại phát hiện sau thì sao họ khắc phục kịp bộ ông tưởng ra 1 con chip nói cái là làm dc à họ phải nguyên cứu cả năm đấy
☐ ☐
TÍCH CỰC
1 năm
@supervisor 03m Hẳn là amd cũng dính
Fix cứng rồi nhé
Mà cứ cho như chip đời 8 k kịp đi thì đám đời 9 sao k fix
Hơn 1 năm trời
Chán quá
ếm tới khi lòi ra 😁
D.lord
CAO CẤP
1 năm
@ThietKeWebChuyen-Com Thì nhét vô lại :D sợ chi
thaolegend
ĐẠI BÀNG
1 năm
lo kiếm tiền rãnh đâu lo fix lỗi
ceo intel giờ là 1 ông kế toán mà nên ưu tiên $ hơn là các vấn đề công nghệ
Sao không lấy thông tin từ Ram vậy các bác.mà phải lấy từ CPU cho phức tạp
BenGlo
TÍCH CỰC
1 năm
@uochuý1489Quốc Huy Lấy từ ram nó xưa ơi là xưa rồi :p
Phức tạp quá ..đi chơi thôi
Giờ mới phát hiện được
Vậy chờ chip 10nm r lên laptop luôn. Ko ngán bị hack, chỉ ngán hiệu năng giảm.
ngoiuongcafe
ĐẠI BÀNG
1 năm
@Blitzwaffen Disable fix thôi, chấp nhận sống chung với lũ
giấu nữa rồi
Việc thông báo khi chưa tìm đc cách khắc phục khác nào tự bóp dái mình =))! Ông mod ghi tiêu đề buồn cười
Intel chắc cũng vò đầu bứt tai chưa xử lý được nên mới im lặng, heizze
conco119
ĐẠI BÀNG
1 năm
Đánh đổi bảo mật để lấy hiệu năng đấy mà.
pphuctv
TÍCH CỰC
1 năm
Như Google có đội tìm lỗ hổng, 30 ngày sau khi thông báo mà không khắc phục thì Google sẽ công khai cho mọi người biết, vậy sẽ tạo áp lực cho các hãng hay giấu nhẹm lỗi của mình (như Intel) tích cực sửa lỗi. Rất ủng hộ cách làm này.
vanthaopham
ĐẠI BÀNG
1 năm
Kể cũng vô lý chíp toàn 14nm, 10nm nhỏ vậy mà con virut vẫn chui qua được nhỉ.
Khó hiểu?
NDL98_107
TÍCH CỰC
1 năm
@vanthaopham Joke hay thật đây 😃 virus máy tính nó khác virus gây bệnh.
@vanthaopham á đùuuuuuu! thiên tài đây rồi
BenGlo
TÍCH CỰC
1 năm
@vanthaopham Bạn không biết lũ virus còn nhỏ hơn 10nm à =))
Intel nát lắm rồi
BenGlo
TÍCH CỰC
1 năm
@Khoidang Nát là nát thế nào?
Sẽ thế nào nếu intel hồi sinh chip Itanium nhỉ=))
Thế hệ 11 không bị nhiễm thì phải, một động thái bóp cổ chip cũ để tăng doanh số bán chip mới thui mà.
hidarling
TÍCH CỰC
1 năm
@Pentanol Giống với hãng nào đó
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store






  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019