Tham dự Tech Lounge

Tham dự Tech Lounge


ZombieLoad: Lỗi bảo mật mới phát hiện trên CPU Intel, hoạt động giống hệt như Spectre và Meltdown

P.W
14/5/2019 22:38Phản hồi: 69
ZombieLoad: Lỗi bảo mật mới phát hiện trên CPU Intel, hoạt động giống hệt như Spectre và Meltdown
Zombieload là một lỗi bảo mật mới được tìm thấy trên chip xử lý Intel cho phép các hacker ăn trộm tất cả những dữ liệu mới được CPU máy tính xử lý. Đáng lo ngại là trên các server điện toán đám mây, Zombieload cũng vẫn có thể bị hacker lợi dụng vì mục đích xấu. Lỗi bảo mật này được các nhà nghiên cứu tại Đại học Công nghệ Graz phát hiện ra và thông báo ngay cho Intel. Ở thời điểm hiện tại, Intel đã có bản vá BIOS bo mạch chủ để khắc phục lỗi này. Tuy nhiên các nhà sản xuất mainboard như Asus hai MSI sẽ phải tạo ra BIOS riêng phù hợp với dòng sản phẩm của họ, sau đó để người sử dụng tự tải về và tự cài vào máy, chứ không tự động vá lỗi như Windows 10.

Tinhte_Zombieload2.jpg

Theo Tech Crunch, lỗi bảo mật này ảnh hưởng tới gần như mọi mẫu chip xử lý mà Intel sản xuất từ năm 2011 đến nay. Apple và Google trong khi đó đã tung ra cập nhật mới, và Microsoft cũng sắp có bản vá lỗi Zombieload. Tính đến thời điểm hiện tại, chưa ghi nhận trường hợp nào hacker lợi dụng Zombieload để xâm nhập vào máy tính cá nhân.

Zombieload kỳ thực là một trong số không ít những lỗi bảo mật nghiêm trọng, lợi dụng quá trình thực hành suy đoán (speculative execution) của CPU, khi đó chip xử lý sẽ chạy những process mà người sử dụng “có thể” sẽ cần, từ đó tăng tốc độ xử lý. Tính năng này được tích hợp vào gần hết mọi thế hệ CPU hiện tại anh em đang dùng. Khi các nhà nghiên cứu phát hiện ra SpectreMeltdown hồi đầu năm 2018, tính năng này vô tình trở thành con dao hai lưỡi để hacker có thể lợi dụng.

Tinhte_Zombieload1.jpg

Để vá những lỗi bảo mật như Zombieload, tính năng speculative execution sẽ bị kiểm soát chặt chẽ hơn, vô tình khiến cho CPU có tốc độ chậm hơn so với trước. Thêm vào đó, các nhà khoa học máy tính gần như chắc chắn rằng, speculative execution sẽ còn có khả năng tạo ra thêm những lỗ hổng bảo mật mà con người chưa phát hiện ra hết. Spectre và Meltdown là hai lỗi đầu tiên, và chỉ vài tháng sau chúng ta phát hiện ra Speculative Store Bypass.

Theo The Verge
69 bình luận
Chia sẻ

Xu hướng

Intel lắm lỗ hổng gớm. Y như win như là tthiên đường cho bọn virus vậy.
BenGlo
CAO CẤP
5 năm
@ninja ryukenden Nếu intel vẫn ra chip Itannium thì điều này có lẽ không xảy ra. Vì AMD ra x86-64 nên intel dẹp Itannum luôn. Chỉ đoán thôi 😃
@BenGlo Có thể, vì Itanium ko dùng cơ chế tiên đoán nhánh mà dùng cơ chế gộp các vi lệnh thành 1 lệnh dài để tăng tốc thực thi. Nhưng Itanium lại chết yểu vì ko có nhiều app chạy trên nó, chưa kể ko chạy được Windoze thần thánh 😁
BenGlo
CAO CẤP
5 năm
@ninja ryukenden Cũng vì lý do Itannium là một nền tảng khác x86
BenGlo
CAO CẤP
5 năm
@ninja ryukenden À còn nữa mình mới biết Windows có chạy trên chip Itanium, cụ thể là Windows server 2003 trên Itanium 2
lehongxuan
TÍCH CỰC
5 năm
Intel dạo này nhiều phốt ghê, cơ hội cho AMD đây rồi 😃
stylishmoon
ĐẠI BÀNG
5 năm
@masterss0 Thôi ông lại chém lung ta lung tung r. Intel khoá cái gì ông biết k. Nvidia khoá cái gì? Ông chưa thấy nvdia flash bios thành quadro bao h à?
masterss0
TÍCH CỰC
5 năm
@stylishmoon tại hạ ngu muội, xin cao nhân chỉ giáo :eek::eek:
BenGlo
CAO CẤP
5 năm
@masterss0 Bình thường họ sẽ dùng máy FPGA để lập trình cho những.con chip mà người dùng bình thường đang xài. "Chắc thế"
BenGlo
CAO CẤP
5 năm
@BenGlo Nhầm những con chip bán ra
htux
CAO CẤP
5 năm
Để patch full đc cái này trên macos cần phải disable hyper-threading. Cái này giảm tới 40% hiệu năng. Còn patch chỉ update os ko thôi thì giảm từ 3-9%
htux
CAO CẤP
5 năm
@nghia3d Thêm nữa tài liệu support của apple còn chỉ ra có thể có các dòng mac từ 2009-2010 cũng bị ảnh hưởng, nhưng ko đc nhận update vì intel ngưng hỗ trợ

https://support.apple.com/en-vn/HT210107
nghia3d
CAO CẤP
5 năm
@htux ơ thế thằng intel có đền tiền cho người dùng ko :v tự nhiên mua i7 giảm hiệu năng xuống còn i5😁:D
ninzablade
ĐẠI BÀNG
5 năm
@nghia3d đền cái cc, bán con CPU chuyên OC mà OC lên là mất bảo hành nữa là😃
masterss0
TÍCH CỰC
5 năm
@lazyboy76 thật ra là k khắc phục dc vĩnh viễn đâu bác =)) chỉ là "tăng bảo mật" trên từng máy cụ thể thôi. tức là máy bác patch full các kiểu chăng nữa rồi tháo con cpu lắp sang máy khác chưa patch thì cũng vẫn ăn đạn như thường. Bản thân thiết kế/trình điều khiển của CPU có vấn đề mà intel khóa low level rất chặt nên đã xuất xưởng thì k thể can thiệp được vào cpu nữa.
Spectre + metdown thì AMD cũng đâu bị ảnh hưởng, nên mình nghĩ tính năng này chỉ cần "nâng cấp" thôi là được rồi, tắt đi hiệu năng giảm kinh quá :oops::oops:
Phonomania
ĐẠI BÀNG
5 năm
May mà mình chuyển sang AMD
123a
ĐẠI BÀNG
5 năm
upload_2019-5-15_19-16-28.png
cầm intel i7 1800X 3 năm tuổi hóng :oops:
@123a Lại điêu, mới có 2 năm 😆
NightKing
ĐẠI BÀNG
5 năm
@123a Chào đồng dâm, mình xài i5 1600x
Capture.PNG
thanhtung08
ĐẠI BÀNG
5 năm
@NightKing Không biết có cũ lắm không nữa:
upload_2019-5-23_13-2-2.png
😕 ôi thôi xong lại chuẫn bị bóp hiệu năng đễ fix lỗi nữa rồi 😕
Ruiz
CAO CẤP
5 năm
:rolleyes: AMD master race
thôi thà để nguyên còn hơn cho đỡ bị bóp hiệu năng à 😁
hongducwb
TÍCH CỰC
5 năm
may mà tháo dây mạng khi luớt weed
libieu
CAO CẤP
5 năm
chuẩn bị tinh thần cập nhật mới nào anh em 😁
mua cpu 6 core chỉ xài được 4 core 😕 hoặc nên xài cpu trc năm 2011 :mad:
Lại giảm tiếp hiệu năng à ?
Ethanol
TÍCH CỰC
5 năm
Lại bóp hiệu năng bọn cpu cũ với mục tiêu nâng bị lũ cpu mới đây mà.
1431988
ĐẠI BÀNG
5 năm
lại bóp hiệu năng như nvidia ahhhh
đại nạn cho Intel rồi
Chỉ là thay tên đổi họ và cũng là anh Intel thân quen
Sợ lâu người dùng quên nên nhắc khéo

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019