18/09/2018, 15:47

8 lỗ hổng nghiêm trọng mới được tìm thấy trong CPUs của Intel

Sự xuất hiện của 2 lỗ hổng Spectre và Meltdown hồi đầu năm 2018 đã gây ảnh hưởng tiêu cực đến hiệu năng của toàn bộ hệ thống máy tính Intel. Và mới đây các chuyên gia bảo mật đã phát hiện ra 8 lỗ hổng mới trong thiết kế chip của Intel, có thể trực tiếp dẫn đến Spectre và Meltdown. ...

intel

Sự xuất hiện của 2 lỗ hổng Spectre và Meltdown hồi đầu năm 2018 đã gây ảnh hưởng tiêu cực đến hiệu năng của toàn bộ hệ thống máy tính Intel. Và mới đây các chuyên gia bảo mật đã phát hiện ra 8 lỗ hổng mới trong thiết kế chip của Intel, có thể trực tiếp dẫn đến Spectre và Meltdown. Hiện tại, CVE – cơ sở dữ liệu chung cho các lỗ hổng bảo mật, đang tiến hành kiểm tra và xác định thông tin cụ thể của 8 lỗ hổng này cũng như mức độ ảnh hưởng mà chúng gây ra cho các nhà sản xuất chip toàn cầu.

intel

Các lỗ hổng CPU mới được báo cáo bắt nguồn từ cùng một vấn đề thiết kế gây ra lỗi Spectre ban đầu, nhưng báo cáo cho rằng một trong những lỗ hổng mới được phát hiện cho phép kẻ tấn công truy cập vào máy ảo (VM) dễ dàng nhắm mục tiêu hệ thống máy chủ, đe dọa hơn so với lỗ hổng Spectre ban đầu.

Về phía Intel, các chuyên gia nhận định họ sẽ tung ra các bản cập nhật theo hai đợt: một đợt trong tháng Năm và đợt còn lại trong tháng Tám tới đây. Bên cạnh đó, Microsoft cũng đã chính thức vào cuộc với lộ trình khắc phục 8 lỗ hổng trên tương đối trùng khớp với Intel.

inside

Intel cũng đã đánh giá 4 lỗ hổng mới ở mức độ “rất nghiêm trọng” và 4 lỗ hổng còn lại ở mức “tương đối nghiêm trọng”. Trong đó, ít nhất có 1 lỗ hổng chứa đựng mức rủi ro cao nhất có thể cho phép hệ thống thực hiện các đoạn mã độc hại nhằm tấn công máy chủ hoặc toàn bộ máy tính trong cùng hệ thống này. Hacker cũng sẽ dựa vào đó để khai thác những thông tin người dùng nhạy cảm như mật khẩu.

Để tránh xảy ra những tranh cãi trong tương lai, Leslie Culbertson – phó Chủ tịch kiêm Giám đốc mảng bảo hành sản phẩm của Intel đã đăng tải một công văn chính thức xác nhận sự tồn tại của 8 lỗ hổng này. Ông cũng khẳng định hãng đang tiến hành nghiên cứu để đưa ra những giải pháp hiệu quả trong thời gian ngắn nhất.

Microsoft cũng có kế hoạch sửa chữa các vấn đề bằng cách phát hành một bản vá bảo mật với các bản cập nhật Windows trong những tháng sắp tới.
Tuy nhiên, hiện tại không biết liệu việc áp dụng các bản vá mới một lần nữa có ảnh hưởng đến hiệu suất của các thiết bị dễ bị tấn công hay không, giống như những gì đã xảy ra với các lỗ hổng Spectre và Meltdown ban đầu hồi đầu năm nay.

CẢNH BÁO: Virus khai thác tiền điện tử đang phát tán qua Facebook Messenger

0