Theo dõi báo trên:
ZombieLoad.
Trước đây, các bộ vi xử lý do Intel sản xuất tồn tại hai lỗ hổng được đặt tên là Spectre và Meltdown. Lỗ hổng được phát hiện bởi các nhà nghiên cứu bảo mật Michael Schwarz, Moritz Lipp, Daniel Gruss (thuộc Đại học Công nghệ Graz) và Jo Van Bulck (thuộc nhóm nghiên cứu khoa học máy tính tại Đại học KU Leuven.).
Nó ảnh hưởng đến tất cả các máy tính và máy chủ sử dụng chip Intel. Các dòng chip Intel tồn tại lỗ hổng ZombieLoad là Xeon, Broadwell, Sandy Bridge, Skylake, Haswell, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake, Atom và Knights.
Intel đã ban hành các bộ mã để vá lỗ hổng, mặc dù nó phải được thực hiện bởi các nhà sản xuất riêng lẻ và sau đó được người dùng cài đặt trước khi mọi người được bảo vệ.
ZombieLoad là phiên bản mới nhất trong chuỗi các lỗi bảo mật nghiêm trọng khai thác một process, nó được gọi là “speculative execution”, mà nó được tích hợp trong hầu hết các bộ xử lý hiện đại. Tính năng này cho phép các bộ xử lý thực hiện các lệnh trong tương lai, giúp tăng tốc độ xử lý.
Nhưng khi các nhà nghiên cứu lần đầu tiên phát hiện ra với Spectre và Meltdown, process đó để lại một số lỗ hổng bảo mật cho những kẻ tấn công dòm ngó vào.
Việc khắc phục các lỗ hổng đó yêu cầu phải vá các bộ xử lý theo các cách có thể làm giảm hiệu năng của chúng một chút. Nhưng các bản vá không cắt đứt hoàn toàn khả năng bị tấn công – speculative execution là một chủ đề mà các nhà nghiên cứu dự kiến sẽ tiếp tục tìm ra các sai sót. Spectre và Meltdown là hai trường hợp đầu tiên, và một trường hợp khác được phát hiện chỉ vài tháng sau đó.
Lỗ hổng bảo mật ZombieLoad khiến các ông lớn công nghệ vội vàng tung bản vá.
Cho đến nay, những cuộc tấn công này đã có những tác động khủng khiếp mà các nhà nghiên cứu đã cảnh báo. Đã có vô số các bản vá, nhưng sự chậm lại là không đáng kể và đó vẫn chưa phải là những cuộc tấn công lớn được biết đến là lợi dụng những lỗ hổng này.
Tuy nhiên, điều đó không có nghĩa là những vấn đề đó chắc chắn sẽ không bao giờ xảy ra, và qua nhiều năm các máy tính sẽ chứa đầy những con chip có khả năng bị đe dọa, có thể có nhiều cuộc tấn công sẽ tiếp tục được tìm thấy.
Hiện tại, Intel đã phát triển xong bản vá BIOS bo mạch chủ để khắc phục lỗi nghiêm trọng này. Tuy nhiên, khác với Windows 10 tự động vá lỗi, Asus hay MSI và các nhà sản xuất mainboard khác sẽ phải tạo ra BIOS riêng phù hợp với dòng sản phẩm của họ để người dùng tự tải về và cái vào máy.
Apple và Google cũng đã tung ra bản cập nhật mới để vá lỗi Zombieload. Microsoft cũng sẽ phát hành bản cập nhật vào thứ 3 tuần sau cho hệ điều hành Windows, các khách hàng sử dụng dịch vụ đám mây trực tuyến Azure đã được bảo vệ an toàn.
Intel cho biết, các bản vá Zombieload sẽ khiến CPU có tốc độ chậm hơn so với trước do tính năng speculative execution sẽ bị kiểm soát chặt chẽ hơn. Cụ thể hiệu năng trên máy tính cá nhân có thể giảm tối đa 3%, còn trên các môi trường dữ liệu có thể lên đến 9%. Tuy nhiên, người dùng sẽ không nhận ra sự thay đổi này.
Hoàng Long
Thích
Tags:
(CLO) Trong một bước ngoặt làm chấn động giới công nghệ, hai mô hình AI hàng đầu thế giới là GPT-4.5 của OpenAI và Llama-3.1 của Meta đã chính thức vượt qua bài kiểm tra Turing - thử thách kinh điển được nhà toán học Alan Turing đề xuất từ năm 1950.
(CLO) Lực lượng chức năng đã làm việc với tài xế xe tải cố ý vượt rào chắn đường ngang, khi chắn đang dịch chuyển đóng đường ở thành phố Huế. Chiếc ô tô đã va chạm và làm cong vênh một gác chắn, gãy một gác chắn.
(CLO) Ban quản lý dự án cảng hàng không quốc tế Long Thành vừa phối hợp với các đơn vị nâng thành công hệ kết cấu thép mái trung tâm Nhà ga hành khách cảng hàng không quốc tế Long Thành.
(CLO) Giá bán lẻ thực tế tại đại lý của mẫu xe Mazda CX-5 hiện đang giảm “thủng đáy” xuống dưới ngưỡng 700 triệu đồng, giảm đến 60 triệu đồng so với giá niêm yết của nhà sản xuất.
(CLO) Hôm nay (4/4), đà giảm của thị trường chứng khoán Việt Nam đã chậm lại nhờ lực bắt đáy gia tăng.
(CLO) Theo các thành viên của ủy ban tình báo Thượng viện và Hạ viện, chính quyền Tổng thống Donald Trump đã sa thải Giám đốc và Phó Giám đốc Cơ quan An ninh Quốc gia (NSA), cơ quan tình báo mạng hùng mạnh của Mỹ.
(CLO) Ngày 4/4, tại Trụ sở Bộ Biên tập Báo Nhân Dân, số 71 Hàng Trống, quận Hoàn Kiếm, Hà Nội, Báo Nhân Dân phối hợp cùng Tập đoàn TH tổ chức Hội thảo “Tương lai cho thế hệ vươn mình”.
(CLO) UBND quận Hoàn Kiếm cho biết đã điều chỉnh thời gian hoạt động phố đi bộ và khu vực phố cổ vào dịp nghỉ lễ Giỗ Tổ Hùng Vương và nghỉ lễ 30/4-1/5.
(CLO) Người phát ngôn Bộ Ngoại giao Phạm Thu Hằng nêu rõ, Việt Nam lấy làm tiếc trước việc Hoa Kỳ công bố quyết định áp mức thuế đối ứng lên các mặt hàng xuất khẩu của Việt Nam sang Hoa Kỳ và tin rằng quyết định trên chưa phù hợp với thực tế hợp tác kinh tế - thương mại cùng có lợi giữa hai nước.
(CLO) Giấc mơ sở hữu một chiếc iPhone mới có thể trở nên đắt đỏ hơn bao giờ hết do chính sách thuế mới từ Tổng thống Mỹ Donald Trump.
(CLO) Ngày 4/4, tại Trụ sở Tỉnh ủy, Thường trực Tỉnh ủy tổ chức hội nghị công bố quyết định của Ban Thường vụ Tỉnh ủy về công tác cán bộ.
(CLO) Sau gần 4 tháng báo Nhà báo và Công luận có bài phản ánh về Dự án khu đền thờ Nguyễn Cao có tổng mức đầu tư hơn 100 tỷ đồng do Ban Quản lý các dự án xây dựng TX Quế Võ làm chủ đầu tư, Công ty CP xây dựng Phú Đạt là nhà thầu xây dựng có dấu hiệu kém chất lượng, vừa làm đã hỏng, đến nay công trình chỉ được sửa chữa qua loa. PV cũng phát hiện thêm dự án đền Đậu, TX Quế Võ có dấu hiệu bị thi công không đúng thiết kế, kém chất lượng.
(CLO) Thông tin từ Cơ quan Cảnh sát điều tra Công an tỉnh Nghệ An cho biết, đơn vị vừa bắt giữ Nguyễn Thùy Linh (sinh năm 1991), trú tại xã Lưu Sơn, huyện Đô Lương. Linh là đối tượng đang bị cơ quan Công an truy nã về tội “Buôn bán hàng cấm”.
(CLO) Ngày 4/4, tại TP HCM diễn ra Hội nghị quảng bá, xúc tiến du lịch và giới thiệu chương trình ưu đãi thu hút khách du lịch đến Quảng Nam năm 2025, do Sở Văn hóa, Thể thao và Du lịch tỉnh Quảng Nam phối hợp cùng các cơ quan, đơn vị liên quan tổ chức.
(CLO) Sáng 4/4, UBND tỉnh Thanh Hóa phối hợp với Hội nước sạch và Môi trường Việt Nam tổ chức hội thảo “Chuyển đổi xanh: Động lực phát triển bền vững khu vực Bắc Trung bộ”.
(CLO) Làn sóng kêu gọi tẩy chay hàng hóa Mỹ bùng nổ trên mạng xã hội sau khi Tổng thống Donald Trump công bố chính sách áp thuế toàn cầu.
(CLO) Trong một bước ngoặt làm chấn động giới công nghệ, hai mô hình AI hàng đầu thế giới là GPT-4.5 của OpenAI và Llama-3.1 của Meta đã chính thức vượt qua bài kiểm tra Turing - thử thách kinh điển được nhà toán học Alan Turing đề xuất từ năm 1950.
(CLO) Giấc mơ sở hữu một chiếc iPhone mới có thể trở nên đắt đỏ hơn bao giờ hết do chính sách thuế mới từ Tổng thống Mỹ Donald Trump.
(CLO) Tổng thống Mỹ Donald Trump vừa công bố một loạt thuế quan mới, gây ra nhiều tranh cãi về công thức tính toán và mục tiêu kinh tế đằng sau quyết định này.
(CLO) Giữa những đồn điền cọ bạt ngàn tại vùng nông thôn Malaysia, những tòa nhà khổng lồ phủ đầy tấm pin mặt trời, hoạt động không ngừng nghỉ để phục vụ cho cuộc cách mạng trí tuệ nhân tạo toàn cầu.
(CLO) Hôm 3/4, cổ phiếu các công ty công nghệ như Apple đã giảm mạnh sau khi Tổng thống Mỹ Donald Trump công bố các mức thuế mới đối với các nước được ví như "công xưởng thế giới".
(CLO) Báo chí trên mạng xã hội không chỉ là xu hướng mà đã trở thành điều tất yếu, đòi hỏi cách đưa tin ngắn gọn, trực quan và phù hợp với thói quen người dùng.
(CLO) Cơn sốt tạo ảnh nghệ thuật theo phong cách Ghibli bằng công cụ tạo ảnh của ChatGPT đã dẫn đến sự gia tăng kỷ lục số lượng người dùng chatbot của OpenAI vào tuần trước, gây áp lực lên máy chủ và làm dấy lên quan ngại về vi phạm bản quyền.
(CLO) Công nghệ AI của OpenAI đang tạo ra cơn sốt hình ảnh theo phong cách Ghibli, nhưng đồng thời cũng đe dọa ngành công nghiệp sáng tạo.
(CLO) ChatGPT vừa qua đã ra mắt công cụ tạo ảnh mới tích hợp trong mô hình GPT-4o, với khả năng tạo chữ trong ảnh vượt trội.
(CLO) Microsoft đã quyết định thay đổi thiết kế của "Màn hình xanh chết chóc" (Blue Screen of Death - BSOD) huyền thoại trên hệ điều hành Windows, chuyển từ màu xanh truyền thống sang màu đen.
