ZombieLoad: Lỗi bảo mật mới phát hiện trên CPU Intel, hoạt động giống hệt như Spectre và Meltdown

ZombieLoad: Lỗi bảo mật mới phát hiện trên CPU Intel, hoạt động giống hệt như Spectre và Meltdown

Discussion in 'Thông tin công nghệ' started by P.W, 15/5/19. Replies: 71. Views: 10,085.

P.W
Theo dõi
P.W

ZombieLoad: Lỗi bảo mật mới phát hiện trên CPU Intel, hoạt động giống hệt như Spectre và Meltdown

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi P.W, 15/5/19. Trả lời: 71, Xem: 10085.

  1. P.W

    P.W Hoa hậu (không) thân thiện

    Tham gia:
    13/7/18
    Được thích:
    14,101
    Best Answers:
    0
    P.W
    P.W
    VIP
    Zombieload là một lỗi bảo mật mới được tìm thấy trên chip xử lý Intel cho phép các hacker ăn trộm tất cả những dữ liệu mới được CPU máy tính xử lý. Đáng lo ngại là trên các server điện toán đám mây, Zombieload cũng vẫn có thể bị hacker lợi dụng vì mục đích xấu. Lỗi bảo mật này được các nhà nghiên cứu tại Đại học Công nghệ Graz phát hiện ra và thông báo ngay cho Intel. Ở thời điểm hiện tại, Intel đã có bản vá BIOS bo mạch chủ để khắc phục lỗi này. Tuy nhiên các nhà sản xuất mainboard như Asus hai MSI sẽ phải tạo ra BIOS riêng phù hợp với dòng sản phẩm của họ, sau đó để người sử dụng tự tải về và tự cài vào máy, chứ không tự động vá lỗi như Windows 10.

    Đang tải Tinhte_Zombieload2.jpg…

    Theo Tech Crunch, lỗi bảo mật này ảnh hưởng tới gần như mọi mẫu chip xử lý mà Intel sản xuất từ năm 2011 đến nay. Apple và Google trong khi đó đã tung ra cập nhật mới, và Microsoft cũng sắp có bản vá lỗi Zombieload. Tính đến thời điểm hiện tại, chưa ghi nhận trường hợp nào hacker lợi dụng Zombieload để xâm nhập vào máy tính cá nhân.

    Zombieload kỳ thực là một trong số không ít những lỗi bảo mật nghiêm trọng, lợi dụng quá trình thực hành suy đoán (speculative execution) của CPU, khi đó chip xử lý sẽ chạy những process mà người sử dụng “có thể” sẽ cần, từ đó tăng tốc độ xử lý. Tính năng này được tích hợp vào gần hết mọi thế hệ CPU hiện tại anh em đang dùng. Khi các nhà nghiên cứu phát hiện ra SpectreMeltdown hồi đầu năm 2018, tính năng này vô tình trở thành con dao hai lưỡi để hacker có thể lợi dụng.

    Đang tải Tinhte_Zombieload1.jpg…

    Để vá những lỗi bảo mật như Zombieload, tính năng speculative execution sẽ bị kiểm soát chặt chẽ hơn, vô tình khiến cho CPU có tốc độ chậm hơn so với trước. Thêm vào đó, các nhà khoa học máy tính gần như chắc chắn rằng, speculative execution sẽ còn có khả năng tạo ra thêm những lỗ hổng bảo mật mà con người chưa phát hiện ra hết. Spectre và Meltdown là hai lỗi đầu tiên, và chỉ vài tháng sau chúng ta phát hiện ra Speculative Store Bypass.

    Theo The Verge
     

    File đính kèm:

    LinhVN1807, danielphan.2003, panda299 người khác thích nội dung này.
  2. minhvip20956

    Tham gia:
    18/1/12
    Được thích:
    287
    Best Answers:
    0
    minhvip20956
    ĐẠI BÀNG
    Intel lắm lỗ hổng gớm. Y như win như là tthiên đường cho bọn virus vậy.
     
    vanduc1602 thích nội dung này.
    1. BenGlo

      Tham gia:
      9/12/18
      Được thích:
      83
      Best Answers:
      0
      BenGlo
      ĐẠI BÀNG
      BenGlo @ninja ryukenden Nếu intel vẫn ra chip Itannium thì điều này có lẽ không xảy ra. Vì AMD ra x86-64 nên intel dẹp Itannum luôn. Chỉ đoán thôi :)
       
    2. ninja ryukenden

      Tham gia:
      9/8/13
      Được thích:
      82
      Best Answers:
      0
      ninja ryukenden
      ĐẠI BÀNG
      ninja ryukenden @BenGlo Có thể, vì Itanium ko dùng cơ chế tiên đoán nhánh mà dùng cơ chế gộp các vi lệnh thành 1 lệnh dài để tăng tốc thực thi. Nhưng Itanium lại chết yểu vì ko có nhiều app chạy trên nó, chưa kể ko chạy được Windoze thần thánh :D
       
    3. BenGlo

      Tham gia:
      9/12/18
      Được thích:
      83
      Best Answers:
      0
      BenGlo
      ĐẠI BÀNG
      BenGlo @ninja ryukenden Cũng vì lý do Itannium là một nền tảng khác x86
       
    4. BenGlo

      Tham gia:
      9/12/18
      Được thích:
      83
      Best Answers:
      0
      BenGlo
      ĐẠI BÀNG
      BenGlo @ninja ryukenden À còn nữa mình mới biết Windows có chạy trên chip Itanium, cụ thể là Windows server 2003 trên Itanium 2
       
  3. lehongxuan

    Tham gia:
    26/11/16
    Được thích:
    300
    Best Answers:
    0
    lehongxuan
    ĐẠI BÀNG
    Intel dạo này nhiều phốt ghê, cơ hội cho AMD đây rồi :)
     
    trdh thích nội dung này.
    1. stylishmoon

      Tham gia:
      10/2/08
      Được thích:
      99
      Best Answers:
      0
      stylishmoon
      ĐẠI BÀNG
      stylishmoon @masterss0 Thôi ông lại chém lung ta lung tung r. Intel khoá cái gì ông biết k. Nvidia khoá cái gì? Ông chưa thấy nvdia flash bios thành quadro bao h à?
       
    2. masterss0

      Tham gia:
      3/1/15
      Được thích:
      325
      Best Answers:
      0
      masterss0
      TÍCH CỰC
      masterss0 @stylishmoon tại hạ ngu muội, xin cao nhân chỉ giáo :eek::eek:
       
    3. BenGlo

      Tham gia:
      9/12/18
      Được thích:
      83
      Best Answers:
      0
      BenGlo
      ĐẠI BÀNG
      BenGlo @masterss0 Bình thường họ sẽ dùng máy FPGA để lập trình cho những.con chip mà người dùng bình thường đang xài. "Chắc thế"
       
    4. BenGlo

      Tham gia:
      9/12/18
      Được thích:
      83
      Best Answers:
      0
      BenGlo
      ĐẠI BÀNG
      BenGlo @BenGlo Nhầm những con chip bán ra
       
  4. htux

    Tham gia:
    11/10/12
    Được thích:
    745
    Best Answers:
    0
    htux
    TÍCH CỰC
    #4 htux, 15/5/19
    Sửa lần cuối: 15/5/19
    Để patch full đc cái này trên macos cần phải disable hyper-threading. Cái này giảm tới 40% hiệu năng. Còn patch chỉ update os ko thôi thì giảm từ 3-9%
     
    michelblack thích nội dung này.
    #4 htux, 15/5/19
    Sửa lần cuối: 15/5/19
    1. htux

      Tham gia:
      11/10/12
      Được thích:
      745
      Best Answers:
      0
    2. nghia3d

      Tham gia:
      18/5/11
      Được thích:
      2,949
      Best Answers:
      0
      nghia3d
      CAO CẤP
      nghia3d @htux ơ thế thằng intel có đền tiền cho người dùng ko :v tự nhiên mua i7 giảm hiệu năng xuống còn i5:D:D
       
    3. ninzablade

      Tham gia:
      25/1/13
      Được thích:
      30
      Best Answers:
      0
      ninzablade
      ĐẠI BÀNG
      ninzablade @nghia3d đền cái cc, bán con CPU chuyên OC mà OC lên là mất bảo hành nữa là:)
       
    4. masterss0

      Tham gia:
      3/1/15
      Được thích:
      325
      Best Answers:
      0
      masterss0
      TÍCH CỰC
      masterss0 @lazyboy76 thật ra là k khắc phục dc vĩnh viễn đâu bác =)) chỉ là "tăng bảo mật" trên từng máy cụ thể thôi. tức là máy bác patch full các kiểu chăng nữa rồi tháo con cpu lắp sang máy khác chưa patch thì cũng vẫn ăn đạn như thường. Bản thân thiết kế/trình điều khiển của CPU có vấn đề mà intel khóa low level rất chặt nên đã xuất xưởng thì k thể can thiệp được vào cpu nữa.
      Spectre + metdown thì AMD cũng đâu bị ảnh hưởng, nên mình nghĩ tính năng này chỉ cần "nâng cấp" thôi là được rồi, tắt đi hiệu năng giảm kinh quá :oops::oops:
       
  5. Phonomania

    Tham gia:
    12/7/09
    Được thích:
    60
    Best Answers:
    0
    Phonomania
    ĐẠI BÀNG
    May mà mình chuyển sang AMD
     
  6. Sebastisan

    Tham gia:
    9/3/19
    Được thích:
    40,390
    Best Answers:
    8
    Sebastisan
    VIP
    Hóng xem Intel xử lý vụ việc này ra sao ?
     
  7. 123a

    Tham gia:
    13/4/08
    Được thích:
    201
    Best Answers:
    0
    123a
    ĐẠI BÀNG
    Đang tải upload_2019-5-15_19-16-28.png…
    cầm intel i7 1800X 3 năm tuổi hóng :oops:
     
    michelblack thích nội dung này.
    1. Đoàn Văn Dũng

      Tham gia:
      4/10/12
      Được thích:
      271
      Best Answers:
      0
      Đoàn Văn Dũng
      ĐẠI BÀNG
      123a thích nội dung này.
    2. NightKing

      Tham gia:
      20/4/19
      Được thích:
      211
      Best Answers:
      1
      NightKing
      ĐẠI BÀNG

      File đính kèm:

      Dx.DarkKnight123a thích nội dung này.
    3. thanhtung08

      Tham gia:
      19/11/07
      Được thích:
      11
      Best Answers:
      0
      thanhtung08
      ĐẠI BÀNG
      thanhtung08 @NightKing Không biết có cũ lắm không nữa:
      Đang tải upload_2019-5-23_13-2-2.png…
       
  8. Thinh_DepTrai

    Tham gia:
    1/2/17
    Được thích:
    154
    Best Answers:
    0
    Thinh_DepTrai
    ĐẠI BÀNG
    :confused: ôi thôi xong lại chuẫn bị bóp hiệu năng đễ fix lỗi nữa rồi :confused:
     
  9. Ruiz

    Tham gia:
    26/1/10
    Được thích:
    1,911
    Best Answers:
    6
  10. tyhn

    Tham gia:
    22/3/19
    Được thích:
    120
    Best Answers:
    0
    tyhn
    ĐẠI BÀNG
    thôi thà để nguyên còn hơn cho đỡ bị bóp hiệu năng à :D
     
    LinhVN1807traithanhnam90 thích nội dung này.
  11. hongducwb

    Tham gia:
    21/12/11
    Được thích:
    516
    Best Answers:
    0
    hongducwb
    TÍCH CỰC
    may mà tháo dây mạng khi luớt weed
     
  12. libieu

    Tham gia:
    17/9/08
    Được thích:
    579
    Best Answers:
    0
    libieu
    TÍCH CỰC
    chuẩn bị tinh thần cập nhật mới nào anh em :D
     
  13. tyller end

    Tham gia:
    30/9/12
    Được thích:
    538
    Best Answers:
    0
    tyller end
    TÍCH CỰC
    mua cpu 6 core chỉ xài được 4 core :confused: hoặc nên xài cpu trc năm 2011 :mad:
     
  14. dualshoсk

    Tham gia:
    2/4/17
    Được thích:
    6,333
    Best Answers:
    0
    dualshoсk
    VIP
    Lại giảm tiếp hiệu năng à ?
     
  15. Ethanol

    Tham gia:
    1/10/17
    Được thích:
    423
    Best Answers:
    0
    Ethanol
    TÍCH CỰC
    Lại bóp hiệu năng bọn cpu cũ với mục tiêu nâng bị lũ cpu mới đây mà.
     
  16. 1431988

    Tham gia:
    5/1/10
    Được thích:
    111
    Best Answers:
    0
    1431988
    ĐẠI BÀNG
    lại bóp hiệu năng như nvidia ahhhh
     
  17. vn_ninja

    Tham gia:
    2/3/08
    Được thích:
    715
    Best Answers:
    0
    vn_ninja
    CAO CẤP
    đại nạn cho Intel rồi
     
  18. samsung focus

    Tham gia:
    28/9/11
    Được thích:
    946
    Best Answers:
    0
    samsung focus
    TÍCH CỰC
    Chỉ là thay tên đổi họ và cũng là anh Intel thân quen
     
    Trangpham327 thích nội dung này.
  19. Trangpham327

    Tham gia:
    29/12/15
    Được thích:
    16
    Best Answers:
    0
    Trangpham327
    ĐẠI BÀNG
    Sợ lâu người dùng quên nên nhắc khéo
     
Đang tải...