Theo dõi báo trên:
ZombieLoad.
Trước đây, các bộ vi xử lý do Intel sản xuất tồn tại hai lỗ hổng được đặt tên là Spectre và Meltdown. Lỗ hổng được phát hiện bởi các nhà nghiên cứu bảo mật Michael Schwarz, Moritz Lipp, Daniel Gruss (thuộc Đại học Công nghệ Graz) và Jo Van Bulck (thuộc nhóm nghiên cứu khoa học máy tính tại Đại học KU Leuven.).
Nó ảnh hưởng đến tất cả các máy tính và máy chủ sử dụng chip Intel. Các dòng chip Intel tồn tại lỗ hổng ZombieLoad là Xeon, Broadwell, Sandy Bridge, Skylake, Haswell, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake, Atom và Knights.
Intel đã ban hành các bộ mã để vá lỗ hổng, mặc dù nó phải được thực hiện bởi các nhà sản xuất riêng lẻ và sau đó được người dùng cài đặt trước khi mọi người được bảo vệ.
ZombieLoad là phiên bản mới nhất trong chuỗi các lỗi bảo mật nghiêm trọng khai thác một process, nó được gọi là “speculative execution”, mà nó được tích hợp trong hầu hết các bộ xử lý hiện đại. Tính năng này cho phép các bộ xử lý thực hiện các lệnh trong tương lai, giúp tăng tốc độ xử lý.
Nhưng khi các nhà nghiên cứu lần đầu tiên phát hiện ra với Spectre và Meltdown, process đó để lại một số lỗ hổng bảo mật cho những kẻ tấn công dòm ngó vào.
Việc khắc phục các lỗ hổng đó yêu cầu phải vá các bộ xử lý theo các cách có thể làm giảm hiệu năng của chúng một chút. Nhưng các bản vá không cắt đứt hoàn toàn khả năng bị tấn công – speculative execution là một chủ đề mà các nhà nghiên cứu dự kiến sẽ tiếp tục tìm ra các sai sót. Spectre và Meltdown là hai trường hợp đầu tiên, và một trường hợp khác được phát hiện chỉ vài tháng sau đó.
Lỗ hổng bảo mật ZombieLoad khiến các ông lớn công nghệ vội vàng tung bản vá.
Cho đến nay, những cuộc tấn công này đã có những tác động khủng khiếp mà các nhà nghiên cứu đã cảnh báo. Đã có vô số các bản vá, nhưng sự chậm lại là không đáng kể và đó vẫn chưa phải là những cuộc tấn công lớn được biết đến là lợi dụng những lỗ hổng này.
Tuy nhiên, điều đó không có nghĩa là những vấn đề đó chắc chắn sẽ không bao giờ xảy ra, và qua nhiều năm các máy tính sẽ chứa đầy những con chip có khả năng bị đe dọa, có thể có nhiều cuộc tấn công sẽ tiếp tục được tìm thấy.
Hiện tại, Intel đã phát triển xong bản vá BIOS bo mạch chủ để khắc phục lỗi nghiêm trọng này. Tuy nhiên, khác với Windows 10 tự động vá lỗi, Asus hay MSI và các nhà sản xuất mainboard khác sẽ phải tạo ra BIOS riêng phù hợp với dòng sản phẩm của họ để người dùng tự tải về và cái vào máy.
Apple và Google cũng đã tung ra bản cập nhật mới để vá lỗi Zombieload. Microsoft cũng sẽ phát hành bản cập nhật vào thứ 3 tuần sau cho hệ điều hành Windows, các khách hàng sử dụng dịch vụ đám mây trực tuyến Azure đã được bảo vệ an toàn.
Intel cho biết, các bản vá Zombieload sẽ khiến CPU có tốc độ chậm hơn so với trước do tính năng speculative execution sẽ bị kiểm soát chặt chẽ hơn. Cụ thể hiệu năng trên máy tính cá nhân có thể giảm tối đa 3%, còn trên các môi trường dữ liệu có thể lên đến 9%. Tuy nhiên, người dùng sẽ không nhận ra sự thay đổi này.
Hoàng Long
Thích
Tags:
(CLO) Chiều ngày 22/11, Hội Nhà báo Việt Nam tổ chức Hội nghị phổ biến chủ trương của Đảng, chính sách pháp luật của Nhà nước về Hội và nâng cao chất lượng tham mưu trong công tác văn phòng của Hội Nhà báo khu vực phía Bắc.
(CLO) Hàng trăm tài liệu, cổ vật có niên đại cách ngày nay hơn 2.000 năm, phản ánh sự hình thành và phát triển của nền văn hóa Đông Sơn trên đất Vĩnh Phúc.
(CLO) Ngày 22/11, Ủy ban Chứng khoán Nhà nước (UBCKNN) đã có Quyết định xử phạt Công ty cổ phần chứng khoán SmartInvest gần 1,4 tỷ đồng vì hàng loạt vi phạm.
(CLO) Bất chấp những thách thức từ cuộc chiến tranh xâm lược của Nga, kinh tế Ukraine đã tăng trưởng 4.2% trong 10 tháng đầu năm 2024 so với cùng kỳ năm ngoái, theo thông báo của Bộ Kinh tế Ukraine vào ngày 18 tháng 11.
(CLO) Triều Tiên và Nga vừa ký kết một thỏa thuận mới nhằm thúc đẩy hợp tác kinh tế sau các cuộc hội đàm tại Bình Nhưỡng trong tuần này, theo Thông tấn xã Trung ương Triều Tiên (KCNA).
(CLO) Trung tâm Kiểm soát bệnh tật tỉnh Lào Cai vừa phối hợp với Bệnh viện Tâm thần Trung ương 1 thực hiện điều tra, phỏng vấn sâu người dân vùng lũ lịch sử gây chết và mất tích nhiều người ở xã Phúc Khánh.
(CLO) Trong những tuần gần đây, các hãng sản xuất ô tô lớn trên thế giới đã liên tiếp công bố kế hoạch cắt giảm nhân sự và đóng cửa nhà máy khi họ chật vật tìm kiếm lợi nhuận từ các dòng xe điện (EV) và đối mặt với làn sóng cạnh tranh từ những sản phẩm giá rẻ hơn.
(CLO) Chính quyền Tổng thống Joe Biden vừa thông báo với Quốc hội kế hoạch xóa 4,65 tỷ USD khoản nợ mà Ukraine đang gánh chịu, theo một bức thư do Bloomberg News thu thập được.
(CLO) Hai anh em họ từ Nghệ An ra Hà Nội học nghề cắt tóc. Tuy nhiên, cả hai lại rủ nhau buôn ma túy và bị Công an bắt giữ.
(CLO) Ngày 22/11, Toà án nhân dân tỉnh Hà Tĩnh mở phiên toà sơ thẩm xét xử các bị cáo: Xeng và Sisavanh Yongyaerlor (cùng SN 1988, trú huyện Khăm Cợt, tỉnh Bolikhămxay, Lào) về tội “Vận chuyển trái phép chất ma túy”.
(CLO) Ngày 22/11, tại Nhà Thái Học thuộc Văn Miếu - Quốc Tử Giám (Hà Nội) đã diễn ra Vòng Chung kết Giải thưởng Hành động vì Cộng đồng - Human Act Prize 2024 với chủ đề “Cộng đồng kiến tạo”.
(CLO) Ngày 22/11, Hội môi giới Bất động sản Việt Nam (VARS) đã công bố Bộ Quy tắc đạo đức, ứng xử nghề nghiệp mới nhằm nâng cao uy tín, chất lượng và trách nhiệm của môi giới.
(CLO) Phó Chủ tịch UBND TP Hà Nội Nguyễn Mạnh Quyền vừa ký ban hành Quyết định số 6068/QĐ-UBND ngày 22/11/2024 về việc công bố tình huống khẩn cấp các sạt lở trên các tuyến đê hữu Bùi, Bùi 2, Gò Khoăm, sạt lở bờ sông Bùi trên địa bàn huyện Chương Mỹ.
(CLO) Tỉnh Lai Châu cam kết tạo mọi thuận lợi để hỗ trợ các doanh nghiệp khai thác du lịch với mục tiêu "doanh nghiệp phát tài - Lai Châu phát triển''.
(CLO) Lần đầu tiên, Liên hoan phim hoạt hình “Dòng khát vọng” được tổ chức nhân kỷ niệm 65 năm ngành Hoạt hình Việt Nam ra đời (9/11/1959).
(CLO) Ngày 22/11, Phó Chủ tịch UBND thành phố Hà Nội Nguyễn Trọng Đông và lãnh đạo các sở, ngành thành phố đi kiểm tra tiến độ thi công và thực hiện Dự án hệ thống xử lý nước thải Yên Xá.
(CLO) Samsung cân nhắc hợp tác với OpenAI giữa cuộc cạnh tranh khốc liệt với Google và Apple trong lĩnh vực AI, khi Galaxy AI và trợ lý Bixby đều được nâng cấp mạnh mẽ.
(CLO) Samsung phát hành bản cập nhật bảo mật tháng 11/2024 cho dòng Galaxy S21 tại Mỹ, cải thiện an toàn và sửa lỗi. Người dùng có thể cập nhật qua OTA hoặc flash thủ công.
(CLO) WhatsApp sắp ra mắt tính năng phiên âm tin nhắn thoại, giúp đọc nội dung dễ dàng trong môi trường ồn ào. Tính năng hỗ trợ 4 ngôn ngữ, đảm bảo bảo mật dữ liệu.
(CLO) Google Messages nâng cấp giao diện với chế độ xem toàn màn hình, tích hợp camera và thư viện, cùng tùy chọn gửi ảnh, video chất lượng gốc, nâng cao trải nghiệm người dùng.
(CLO) Android 16 hứa hẹn nâng tầm Gemini với khả năng thực hiện tác vụ trực tiếp trong ứng dụng, từ đặt đồ ăn đến nhiều hành động thông minh khác, thay đổi cách bạn sử dụng AI.
(CLO) Khám phá những chiếc đồng hồ thông minh Android tốt nhất, từ Samsung Galaxy Watch 7, Pixel Watch 3 đến Garmin Venu 3, với thiết kế tinh tế, theo dõi sức khỏe chính xác và thời lượng pin ấn tượng.
(CLO) Apple công bố chương trình khuyến mãi Black Friday từ 29/11 đến 2/12, với thẻ quà tặng lên đến 200 USD khi mua sản phẩm đủ điều kiện tại cửa hàng và trực tuyến.
(CLO) iOS 18.2 beta 4 mang đến các cải tiến nhỏ như thay đổi trong cài đặt Camera Control, dấu thời gian mili giây khi tua video và biểu tượng Mail nhỏ hơn.
(CLO) Android 16 mang đến tính năng "Even Dimmer" giúp làm mờ màn hình hiệu quả hơn, bảo vệ mắt vào ban đêm, cùng với các cải tiến về quyền riêng tư và âm thanh.
(CLO) So sánh Galaxy Watch FE và Pixel Watch 2, hai đồng hồ thông minh tầm trung với thiết kế đẹp, hiệu suất mạnh mẽ và tính năng theo dõi sức khỏe, giúp bạn lựa chọn phù hợp.
