“Bóng ma ám ảnh” trên CPU Intel và AMD trở lại

Các nhà nghiên cứu bảo mật đã tìm thấy các lỗ hổng gây ra cuộc tấn công Spectre mới ảnh hưởng đến CPU Intel và AMD có trên tất cả các hệ thống máy tính Windows.

Quay trở lại năm 2018, một lỗ hổng trong nhân CPU Intel đã được phát hiện cho phép những kẻ tấn công có quyền truy cập vào dữ liệu được bảo vệ, có thể bao gồm mật khẩu và khóa ứng dụng. Trong khi các bản vá và biện pháp giảm thiểu đã được đưa ra để ngăn chặn các cuộc tấn công được gọi là Spectre, các nhà nghiên cứu đã xác định rằng những nỗ lực này là không đủ để ngăn chặn hoàn toàn các cuộc tấn công.

Trong một bài báo được xuất bản mới đây bởi các nhà nghiên cứu từ Đại học Virginia và Đại học California, ít nhất ba phiên bản mới của cuộc tấn công Spectre đã được phát hiện ảnh hưởng đến bộ nhớ đệm micro-op trong CPU Intel và AMD. Điều quan trọng là, ba phương pháp được các nhà nghiên cứu xác định sẽ vượt qua các biện pháp phòng thủ trước đây của Spectre để ngăn chặn sự cố rò rỉ dữ liệu như vậy. Điều này có nghĩa là các bộ vi xử lý hiện tại rất dễ bị tấn công giống Spectre bất chấp các biện pháp bảo vệ chống Spectre trước đó.

Các nhà nghiên cứu đã tiết lộ nghiên cứu của họ cho Intel và AMD nhưng cho đến nay vẫn chưa có bất kỳ bản vá lỗi hạt nhân hoặc bản cập nhật vi mã nào được phân phối bởi một trong hai công ty trước khi lỗ hổng được tiết lộ công khai. Một phần của vấn đề là bản sửa lỗi có thể khiến hiệu suất hệ thống suy giảm rất nhiều so với các biện pháp giảm nhẹ trước đó.

Mặc dù tiết lộ khá nguy hiểm đối với Intel và AMD, nhưng độ khó cao của việc thực hiện một cuộc tấn công Spectre là rất cao nên người dùng có thể yên tâm phần nào. Để thực hiện cuộc tấn công, phần mềm độc hại sẽ phải vượt qua tất cả các biện pháp bảo mật hiện có trong hệ điều hành trước khi khai thác bất kỳ lỗ hổng nào ngay từ đầu.

Tại thời điểm này, vẫn chưa biết liệu các lỗ hổng có ảnh hưởng đến các máy Intel chạy hệ điều hành Mac hay không nhưng có khả năng chúng có nguy cơ bị tấn công ở mức tối thiểu. Với việc Apple chuyển sang Apple Silicon và kiến ​​trúc riêng của mình, các máy Mac mới không có khả năng bị ảnh hưởng trực tiếp bởi khám phá mới.

Trước đó vào năm 2018, Apple đã giới thiệu các bản sửa lỗi để chống lại Spectre và Meltdown, một lỗi chip khác được phát hiện cùng năm. Các lỗi xuất hiện trong trong macOS, iOS và tvOS, cho thấy chip A-series của Apple cũng dễ bị tấn công vào thời điểm đó.

Được biết, cơn đau đầu của Spectre là một vấn đề lâu dài đối với Intel. Nhiều lỗ hổng kiểu Spectre đã được tiết lộ trong đợt tấn công thứ hai diễn ra vào giữa năm 2018. Điều này dẫn đến một vụ kiện tập thể chống lại Apple khi cho rằng việc xử lý các lỗ hổng bảo mật của công ty đã làm chậm các sản phẩm chip A-series. Tuy nhiên, đến tháng 1/2019, vụ kiện đã bị bác bỏ.

(Theo VOV)

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cung cấp miễn phí công cụ “ProxyNotFound” trên trang khonggianmang.vn. Công cụ này hỗ trợ kiểm tra máy chủ dùng phần mềm Microsoft Exchange có tồn tại 4 lỗ hổng bảo mật mới hay không.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

Đang cập nhật dữ liệu !