“Bóng ma ám ảnh” trên CPU Intel và AMD trở lại

Các nhà nghiên cứu bảo mật đã tìm thấy các lỗ hổng gây ra cuộc tấn công Spectre mới ảnh hưởng đến CPU Intel và AMD có trên tất cả các hệ thống máy tính Windows.

Quay trở lại năm 2018, một lỗ hổng trong nhân CPU Intel đã được phát hiện cho phép những kẻ tấn công có quyền truy cập vào dữ liệu được bảo vệ, có thể bao gồm mật khẩu và khóa ứng dụng. Trong khi các bản vá và biện pháp giảm thiểu đã được đưa ra để ngăn chặn các cuộc tấn công được gọi là Spectre, các nhà nghiên cứu đã xác định rằng những nỗ lực này là không đủ để ngăn chặn hoàn toàn các cuộc tấn công.

Trong một bài báo được xuất bản mới đây bởi các nhà nghiên cứu từ Đại học Virginia và Đại học California, ít nhất ba phiên bản mới của cuộc tấn công Spectre đã được phát hiện ảnh hưởng đến bộ nhớ đệm micro-op trong CPU Intel và AMD. Điều quan trọng là, ba phương pháp được các nhà nghiên cứu xác định sẽ vượt qua các biện pháp phòng thủ trước đây của Spectre để ngăn chặn sự cố rò rỉ dữ liệu như vậy. Điều này có nghĩa là các bộ vi xử lý hiện tại rất dễ bị tấn công giống Spectre bất chấp các biện pháp bảo vệ chống Spectre trước đó.

Các nhà nghiên cứu đã tiết lộ nghiên cứu của họ cho Intel và AMD nhưng cho đến nay vẫn chưa có bất kỳ bản vá lỗi hạt nhân hoặc bản cập nhật vi mã nào được phân phối bởi một trong hai công ty trước khi lỗ hổng được tiết lộ công khai. Một phần của vấn đề là bản sửa lỗi có thể khiến hiệu suất hệ thống suy giảm rất nhiều so với các biện pháp giảm nhẹ trước đó.

Mặc dù tiết lộ khá nguy hiểm đối với Intel và AMD, nhưng độ khó cao của việc thực hiện một cuộc tấn công Spectre là rất cao nên người dùng có thể yên tâm phần nào. Để thực hiện cuộc tấn công, phần mềm độc hại sẽ phải vượt qua tất cả các biện pháp bảo mật hiện có trong hệ điều hành trước khi khai thác bất kỳ lỗ hổng nào ngay từ đầu.

Tại thời điểm này, vẫn chưa biết liệu các lỗ hổng có ảnh hưởng đến các máy Intel chạy hệ điều hành Mac hay không nhưng có khả năng chúng có nguy cơ bị tấn công ở mức tối thiểu. Với việc Apple chuyển sang Apple Silicon và kiến ​​trúc riêng của mình, các máy Mac mới không có khả năng bị ảnh hưởng trực tiếp bởi khám phá mới.

 

Trước đó vào năm 2018, Apple đã giới thiệu các bản sửa lỗi để chống lại Spectre và Meltdown, một lỗi chip khác được phát hiện cùng năm. Các lỗi xuất hiện trong trong macOS, iOS và tvOS, cho thấy chip A-series của Apple cũng dễ bị tấn công vào thời điểm đó.

Được biết, cơn đau đầu của Spectre là một vấn đề lâu dài đối với Intel. Nhiều lỗ hổng kiểu Spectre đã được tiết lộ trong đợt tấn công thứ hai diễn ra vào giữa năm 2018. Điều này dẫn đến một vụ kiện tập thể chống lại Apple khi cho rằng việc xử lý các lỗ hổng bảo mật của công ty đã làm chậm các sản phẩm chip A-series. Tuy nhiên, đến tháng 1/2019, vụ kiện đã bị bác bỏ.

(Theo VOV)

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cung cấp miễn phí công cụ “ProxyNotFound” trên trang khonggianmang.vn. Công cụ này hỗ trợ kiểm tra máy chủ dùng phần mềm Microsoft Exchange có tồn tại 4 lỗ hổng bảo mật mới hay không.

 
List comment
 
Microsoft: Tỷ lệ lây nhiễm malware và ransomware gia tăng
icon

Theo các chuyên gia, tỷ lệ nhiễm malware ở châu Á Thái Bình Dương đang gia tăng trong 18 tháng qua. Tại Việt Nam, tỷ lệ lây nhiễm mà Microsoft đo được là 7%.

 
Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân?
icon

Vụ lộ lọt 17GB dữ liệu người dùng Việt Nam hồi tuần trước đã dấy lên mối lo ngại của người dùng về việc cung cấp thông tin cá nhân khi tham gia các nền tảng tiền điện tử.

 
Chiêu thức tinh vi giả mạo ngân hàng lừa đảo người dùng
icon

Các đối tượng lừa đảo dùng chiêu thức lập website hay giả mạo tin nhắn ngân hàng rồi dẫn dụ người dùng truy cập vào đường link để chiếm đoạt tiền trong tài khoản, lấy cắp thông tin người dùng.  

 
Lập tài khoản Facebook giả mạo Chùa Bái Đính để kêu gọi từ thiện
icon

Trung tâm Xử lý tin giả Việt Nam (VAFC) vừa cảnh báo tài khoản Facebook giả mạo “Bái Đính Chùa” để kêu gọi tiền từ thiện vào tài khoản cá nhân.

 
Mở chiến dịch “Khiên Xanh” kêu gọi cộng đồng báo cáo các website không an toàn
icon

Chiến dịch “Khiên Xanh” vừa được NCSC và Cốc Cốc khởi động với trọng tâm là kêu gọi mỗi cá nhân chủ động báo cáo trang web không an toàn để bảo vệ người dùng Internet tại Việt Nam.

 
 
Làm gì khi phát hiện dữ liệu cá nhân bị rao bán?
icon

Nếu dữ liệu cá nhân của bạn bị rò rỉ và rao bán, cần hành động thật nhanh để tránh thiệt hại.

Nhật hạn chế dùng công nghệ ngoại trong mạng viễn thông
icon

Chính phủ Nhật Bản sẽ giới thiệu quy định mới cho 14 lĩnh vực hạ tầng quan trọng để củng cố năng lực quốc phòng mạng.  

Chuyện về ‘ông tổ’ mã độc tống tiền
icon

Vụ tấn công mã độc tống tiền đầu tiên trên thế giới được ghi nhận vào năm 1989, thủ phạm là một nhà sinh vật học.

Ba hệ lụy với các nạn nhân của vụ lộ thông tin 10.000 người Việt
icon

Theo Viettel Cyber Security, bên cạnh rủi ro về pháp lý, tài chính và nguy cơ bị hacker tấn công từ việc lợi dụng thông tin bị lộ, các nạn nhân của vụ việc này còn bị tổn hại về quyền riêng tư cả hiện tại và lâu dài.

Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay
icon

Một loạt lỗ hổng mới đã được phát hiện trong tiêu chuẩn Wi-Fi và nó dường như ảnh hưởng đến các thiết bị hỗ trợ Wi-Fi từ năm 1997 trở lại đây.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123