ZombieLoad: Lỗi bảo mật mới phát hiện trên CPU Intel, hoạt động giống hệt như Spectre và Meltdown
Zombieload là một lỗi bảo mật mới được tìm thấy trên chip xử lý Intel cho phép các hacker ăn trộm tất cả những dữ liệu mới được CPU máy tính xử lý. Đáng lo ngại là trên các server điện toán đám mây, Zombieload cũng vẫn có thể bị hacker lợi dụng vì mục đích xấu. Lỗi bảo mật này được các nhà nghiên cứu tại Đại học Công nghệ Graz phát hiện ra và thông báo ngay cho Intel. Ở thời điểm hiện tại, Intel đã có bản vá BIOS bo mạch chủ để khắc phục lỗi này. Tuy nhiên các nhà sản xuất mainboard như Asus hai MSI sẽ phải tạo ra BIOS riêng phù hợp với dòng sản phẩm của họ, sau đó để người sử dụng tự tải về và tự cài vào máy, chứ không tự động vá lỗi như Windows 10.
[IMG]https://photo2.tinhte.vn/data/attachment-files/2019/05/4654307_Tinhte_Zombieload2.jpg[/IMG]
Theo Tech Crunch, lỗi bảo mật này ảnh hưởng tới gần như mọi mẫu chip xử lý mà Intel sản xuất từ năm 2011 đến nay. Apple và Google trong khi đó đã tung ra cập nhật mới, và Microsoft cũng sắp có bản vá lỗi Zombieload. Tính đến thời điểm hiện tại, chưa ghi nhận trường hợp nào hacker lợi dụng Zombieload để xâm nhập vào máy tính cá nhân.
Zombieload kỳ thực là một trong số không ít những lỗi bảo mật nghiêm trọng, lợi dụng quá trình thực hành suy đoán (speculative execution) của CPU, khi đó chip xử lý sẽ chạy những process mà người sử dụng “có thể” sẽ cần, từ đó tăng tốc độ xử lý. Tính năng này được tích hợp vào gần hết mọi thế hệ CPU hiện tại anh em đang dùng. Khi các nhà nghiên cứu phát hiện ra Spectre và Meltdownhồi đầu năm 2018, tính năng này vô tình trở thành con dao hai lưỡi để hacker có thể lợi dụng.
[IMG]https://photo2.tinhte.vn/data/attachment-files/2019/05/4654306_Tinhte_Zombieload1.jpg[/IMG]
Để vá những lỗi bảo mật như Zombieload, tính năng speculative execution sẽ bị kiểm soát chặt chẽ hơn, vô tình khiến cho CPU có tốc độ chậm hơn so với trước. Thêm vào đó, các nhà khoa học máy tính gần như chắc chắn rằng, speculative execution sẽ còn có khả năng tạo ra thêm những lỗ hổng bảo mật mà con người chưa phát hiện ra hết. Spectre và Meltdown là hai lỗi đầu tiên, và chỉ vài tháng sau chúng ta phát hiện ra Speculative Store Bypass.
[RIGHT][I]Theo The Verge[/I]
[/RIGHT]
Bình luận
Bài viết bạn có thể quan tâm
Đánh giá Dell 15 DC15255: Thiết kế đẹp, hiệu năng tốt, tặng kèm Office, lựa chọn hấp dẫn cho HSSV
Dell 15 DC15255 gây chú ý với thiết kế bắt mắt, hiệu năng ổn định nhờ con chip AMD Ryzen 5 7530U đi kèm 16GB RAM, tặng kèm bộ Office Home 2024 trọn đời máy và mức giá chỉ khoảng 16 triệu đồng
Ryzen 5 3400G và Ryzen 3 3200G – Giải pháp PC giá rẻ cho văn phòng nhỏ và học sinh
sinh viên hoặc các văn phòng nhỏ không cần quá nhiều sức mạnh đồ họa, thì việc lựa chọn một bộ vi xử lý tích hợp GPU như Ryzen 3 3200G hoặc Ryzen 5 3400G là một giải pháp cực kỳ hợp lý
AMD Ryzen 7 9800X3D, liệu có nên mua bản Tray?
Trong phân khúc CPU cao cấp dành cho game thủ và người sáng tạo nội dung, AMD Ryzen 7 9800X3D đang trở thành một trong những lựa chọn nổi bật nhất
Ryzen 5 5500GT, Ryzen 5 5500 và Radeon RX 6500 XT – Cấu hình chơi game siêu rẻ cho người dùng ngân sách hạn chế
AMD với dải sản phẩm Ryzen 5 5500GT, Ryzen 5 5500 và card đồ họa Radeon RX 6500 XT đã mở ra cơ hội để bạn có thể sở hữu một cỗ máy chơi game thực thụ mà không cần phải chi quá nhiều tiền
Đánh giá Gigabyte AERO X16: AMD Ryzen™ AI 7 350 là mảnh ghép hoàn hảo cho laptop mỏng nhẹ hiệu năng cao
Gigabyte AERO X16 là một chiếc laptop hướng đến những nhà sáng tạo nội dung với hiệu năng mạnh mẽ, mỏng nhẹ, mát mẻ nhờ con chip AMD Ryzen™ AI 7 350 cực kỳ tối ưu và mức giá khá hấp dẫn.
TRẢI NGHIỆM CHƠI GAME ĐỈNH CAO TẠI THÁI LAN CÙNG AMD
Cơ hội vi vu Thái Lan đang trong tay bạn. Đừng bỏ lỡ
Bài xem nhiều
AWARD - Chuột quân đội từ ASUS có gì hot?
Những mẫu laptop hiệu năng cao, giá tốt phù hợp cho SV mùa back to school
AMD công bố chip máy trạm 64 nhân đầu tiên trên thế giới
“Lúa” về chốt ngay một trong những mẫu laptop dưới dây cho năm mới hứng khởi
#AMD