“Bóng ma ám ảnh” trên CPU Intel và AMD trở lại

Các nhà nghiên cứu bảo mật đã tìm thấy các lỗ hổng gây ra cuộc tấn công Spectre mới ảnh hưởng đến CPU Intel và AMD có trên tất cả các hệ thống máy tính Windows.

Quay trở lại năm 2018, một lỗ hổng trong nhân CPU Intel đã được phát hiện cho phép những kẻ tấn công có quyền truy cập vào dữ liệu được bảo vệ, có thể bao gồm mật khẩu và khóa ứng dụng. Trong khi các bản vá và biện pháp giảm thiểu đã được đưa ra để ngăn chặn các cuộc tấn công được gọi là Spectre, các nhà nghiên cứu đã xác định rằng những nỗ lực này là không đủ để ngăn chặn hoàn toàn các cuộc tấn công.

Trong một bài báo được xuất bản mới đây bởi các nhà nghiên cứu từ Đại học Virginia và Đại học California, ít nhất ba phiên bản mới của cuộc tấn công Spectre đã được phát hiện ảnh hưởng đến bộ nhớ đệm micro-op trong CPU Intel và AMD. Điều quan trọng là, ba phương pháp được các nhà nghiên cứu xác định sẽ vượt qua các biện pháp phòng thủ trước đây của Spectre để ngăn chặn sự cố rò rỉ dữ liệu như vậy. Điều này có nghĩa là các bộ vi xử lý hiện tại rất dễ bị tấn công giống Spectre bất chấp các biện pháp bảo vệ chống Spectre trước đó.

Các nhà nghiên cứu đã tiết lộ nghiên cứu của họ cho Intel và AMD nhưng cho đến nay vẫn chưa có bất kỳ bản vá lỗi hạt nhân hoặc bản cập nhật vi mã nào được phân phối bởi một trong hai công ty trước khi lỗ hổng được tiết lộ công khai. Một phần của vấn đề là bản sửa lỗi có thể khiến hiệu suất hệ thống suy giảm rất nhiều so với các biện pháp giảm nhẹ trước đó.

Mặc dù tiết lộ khá nguy hiểm đối với Intel và AMD, nhưng độ khó cao của việc thực hiện một cuộc tấn công Spectre là rất cao nên người dùng có thể yên tâm phần nào. Để thực hiện cuộc tấn công, phần mềm độc hại sẽ phải vượt qua tất cả các biện pháp bảo mật hiện có trong hệ điều hành trước khi khai thác bất kỳ lỗ hổng nào ngay từ đầu.

Tại thời điểm này, vẫn chưa biết liệu các lỗ hổng có ảnh hưởng đến các máy Intel chạy hệ điều hành Mac hay không nhưng có khả năng chúng có nguy cơ bị tấn công ở mức tối thiểu. Với việc Apple chuyển sang Apple Silicon và kiến ​​trúc riêng của mình, các máy Mac mới không có khả năng bị ảnh hưởng trực tiếp bởi khám phá mới.

 

Trước đó vào năm 2018, Apple đã giới thiệu các bản sửa lỗi để chống lại Spectre và Meltdown, một lỗi chip khác được phát hiện cùng năm. Các lỗi xuất hiện trong trong macOS, iOS và tvOS, cho thấy chip A-series của Apple cũng dễ bị tấn công vào thời điểm đó.

Được biết, cơn đau đầu của Spectre là một vấn đề lâu dài đối với Intel. Nhiều lỗ hổng kiểu Spectre đã được tiết lộ trong đợt tấn công thứ hai diễn ra vào giữa năm 2018. Điều này dẫn đến một vụ kiện tập thể chống lại Apple khi cho rằng việc xử lý các lỗ hổng bảo mật của công ty đã làm chậm các sản phẩm chip A-series. Tuy nhiên, đến tháng 1/2019, vụ kiện đã bị bác bỏ.

(Theo VOV)

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cung cấp miễn phí công cụ “ProxyNotFound” trên trang khonggianmang.vn. Công cụ này hỗ trợ kiểm tra máy chủ dùng phần mềm Microsoft Exchange có tồn tại 4 lỗ hổng bảo mật mới hay không.

 
List comment
 
TV Trung Quốc theo dõi người dùng trái phép
icon

Skyworth, nhà sản xuất TV Trung Quốc, đã phải xin lỗi sau khi một khách hàng phát hiện TV của mình âm thầm thu thập nhiều loại dữ liệu riêng tư và gửi đến một công ty khác.

 
Tống tiền cá nhân thay vì tổ chức - xu hướng mới của tội phạm công nghệ mạng
icon

Tống tiền cá nhân thay vì tổ chức, doanh nghiệp tuy vẫn chưa phổ biến, nhưng đang dần hình thành xu hướng trong giới tội phạm mạng.

 
Người dùng cần cảnh giác trước các chiến dịch lừa đảo trực tuyến gia tăng dịp nghỉ lễ
icon

Để đảm bảo an toàn cho tài sản, tránh bị lừa đảo trong dịp nghỉ lễ 30/4, 1/5, chuyên gia NCSC khuyến nghị người dùng một số biện pháp như: không bấm vào các link lạ, xác thực khi nghi ngờ tài khoản hoặc số điện thoại là giả mạo…

 
Hiểm họa Internet mới đang âm thầm diễn ra
icon

Ngày càng nhiều tổ chức, cá nhân dùng VPN và những mạng riêng ảo này kém bảo mật sẽ dẫn đến hậu quả nghiêm trọng. Vụ hack SolarWinds gây rúng động nước Mỹ là ví dụ rõ nhất.

 
Giải pháp chống mã độc “Make in Vietnam” CyRadar EDR đạt tiếp chứng chỉ quốc tế VB100
icon

CyRadar EDR (Endpoint Detection & Response), giải pháp chống mã độc thế hệ mới của Công ty cổ phần an toàn thông tin CyRadar vừa lần thứ tư đạt chứng chỉ quốc tế VB100.

 
 
Ba yếu tố quyết định trong cuộc chiến chống tội phạm mạng
icon

Nhận định tội phạm mạng đang không ngừng nâng cấp chiến thuật, kỹ thuật cũng như công cụ, phương thức tấn công, chuyên gia Viettel Cyber Security cho rằng, trong cuộc chiến này, con người, “vũ trang” và thông tin là 3 yếu tố quyết định.

Máy chủ cho doanh nghiệp SME và câu chuyện bảo mật
icon

Từ cuối năm 2019, đại dịch COVID-19 xuất hiện cùng những tác động đa chiều đã ảnh hưởng trực tiếp lên nền kinh tế toàn cầu. 

Chỉ vì một phần mềm lỗi, hàng chục người bị đi tù oan, có người đã phải tự sát để thoát nợ
icon

Lỗi dữ liệu trong phần mềm của Cơ quan Bưu điện Anh đã làm hàng chục người bị kết tội ăn trộm tiền, có người phải bán nhà để trả nợ, còn có người phải tự sát vì quá sốc.

Nguy cơ lộ lọt hình ảnh riêng tư từ thiết bị camera kém chất lượng
icon

Bên cạnh nguyên nhân từ nhận thức an toàn thông tin hạn chế của người dùng, việc sử dụng camera kém chất lượng, tồn tại lỗ hổng bảo mật cũng là lý do khiến nhiều người bị lộ, lọt thậm chí bị rao bán hình ảnh riêng tư.

Ký số từ xa sẽ thúc đẩy thị trường chữ ký số tăng gấp 5 lần
icon

Theo tính toán của Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam, với việc dịch vụ ký số từ xa chính thức được triển khai, dự kiến quy mô thị trường chữ ký số sẽ tăng khoảng 5 lần trong 2 năm tới.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123