ZombieLoad: Lỗi bảo mật mới phát hiện trên CPU Intel, hoạt động giống hệt như Spectre và Meltdown
Zombieload là một lỗi bảo mật mới được tìm thấy trên chip xử lý Intel cho phép các hacker ăn trộm tất cả những dữ liệu mới được CPU máy tính xử lý. Đáng lo ngại là trên các server điện toán đám mây, Zombieload cũng vẫn có thể bị hacker lợi dụng vì mục đích xấu. Lỗi bảo mật này được các nhà nghiên cứu tại Đại học Công nghệ Graz phát hiện ra và thông báo ngay cho Intel. Ở thời điểm hiện tại, Intel đã có bản vá BIOS bo mạch chủ để khắc phục lỗi này. Tuy nhiên các nhà sản xuất mainboard như Asus hai MSI sẽ phải tạo ra BIOS riêng phù hợp với dòng sản phẩm của họ, sau đó để người sử dụng tự tải về và tự cài vào máy, chứ không tự động vá lỗi như Windows 10.
[IMG]https://photo2.tinhte.vn/data/attachment-files/2019/05/4654307_Tinhte_Zombieload2.jpg[/IMG]
Theo Tech Crunch, lỗi bảo mật này ảnh hưởng tới gần như mọi mẫu chip xử lý mà Intel sản xuất từ năm 2011 đến nay. Apple và Google trong khi đó đã tung ra cập nhật mới, và Microsoft cũng sắp có bản vá lỗi Zombieload. Tính đến thời điểm hiện tại, chưa ghi nhận trường hợp nào hacker lợi dụng Zombieload để xâm nhập vào máy tính cá nhân.
Zombieload kỳ thực là một trong số không ít những lỗi bảo mật nghiêm trọng, lợi dụng quá trình thực hành suy đoán (speculative execution) của CPU, khi đó chip xử lý sẽ chạy những process mà người sử dụng “có thể” sẽ cần, từ đó tăng tốc độ xử lý. Tính năng này được tích hợp vào gần hết mọi thế hệ CPU hiện tại anh em đang dùng. Khi các nhà nghiên cứu phát hiện ra Spectre và Meltdownhồi đầu năm 2018, tính năng này vô tình trở thành con dao hai lưỡi để hacker có thể lợi dụng.
[IMG]https://photo2.tinhte.vn/data/attachment-files/2019/05/4654306_Tinhte_Zombieload1.jpg[/IMG]
Để vá những lỗi bảo mật như Zombieload, tính năng speculative execution sẽ bị kiểm soát chặt chẽ hơn, vô tình khiến cho CPU có tốc độ chậm hơn so với trước. Thêm vào đó, các nhà khoa học máy tính gần như chắc chắn rằng, speculative execution sẽ còn có khả năng tạo ra thêm những lỗ hổng bảo mật mà con người chưa phát hiện ra hết. Spectre và Meltdown là hai lỗi đầu tiên, và chỉ vài tháng sau chúng ta phát hiện ra Speculative Store Bypass.
[RIGHT][I]Theo The Verge[/I]
[/RIGHT]
Bình luận
Bài viết bạn có thể quan tâm
Loạt laptop trang bị AMD Ryzen™ AI 7 350: Trải dài mọi phân khúc, từ văn phòng đến gaming và sáng tạo nội dung
Không chỉ xuất hiện trên các mẫu laptop văn phòng mỏng nhẹ, AMD Ryzen™ AI 7 350 còn được trang bị cho hàng loạt mẫu laptop gaming và sáng tạo nội dung cực kỳ mạnh mẽ. Dưới đây chúng ta sẽ cùng điểm danh qua một số mẫu laptop được trang bị con chip cực kỳ mạnh mẽ và linh hoạt này nhé.
Đánh giá Combo "Quốc Dân" 2025: Ryzen 5 7500F và Radeon RX 9060 XT
Bước sang nửa cuối năm 2025, thị trường PC gaming tầm trung đang cực kỳ sôi động với sự xuất hiện của kiến trúc RDNA 4 từ AMD
Đánh giá Ryzen 5 8500G: "APU Quốc Dân" Mới Sau Cú Sốc Điều Chỉnh Giá
Dòng sản phẩm APU Ryzen 8000G Series của AMD ra mắt vào đầu năm đã gây nhiều chú ý, hứa hẹn mang lại sức mạnh của kiến trúc Zen 4 và đồ họa RDNA 3 xuống phân khúc phổ thông mà không cần card đồ họa rời
AMD ra mắt bản cập nhật cho AMD Software: Adrenalin Edition 25.10.2
Bản cập nhật driver 25.10.2 là một bản phát hành quan trọng, tập trung vào việc tối ưu hóa hiệu suất chơi game và mở rộng hỗ trợ công nghệ đồ họa tiên tiến, đặc biệt cho các dòng GPU Radeon RX 9000 và RX 7000.
AMD Software: Adrenalin Edition 25.10.2: Hỗ Trợ Game Mới & Ra Mắt Work Graphs
Bản cập nhật driver AMD Software: Adrenalin Edition 25.10.2 vừa được phát hành, mang đến những cải tiến hiệu suất quan trọng, hỗ trợ các sản phẩm và tựa game mới, cùng việc giới thiệu một tính năng đồ họa đột phá.
Bài xem nhiều
AMD Ryzen 5 3600 và AMD Radeon RX550 – gaming siêu rẻ cho người dùng hầu bao eo hẹp
NVIDIA trang bị bộ xử lý từ đối thủ AMD cho nền tảng chơi game đám mây
Đánh giá Acer Nitro ANV15-41: Màn lột xác ngoạn mục với sự thanh thoát và mượt mà và mạnh mẽ!
#AMD