Intel, AMD, ARM và IBM hôm qua (21/5) đã xác nhận rằng thực sự có thêm lỗi kiểu Spectre được tìm thấy trong các CPU của họ, như đã được một tạp chí Đức cáo buộc vào đầu tháng này, cùng với một lỗ hổng kiểu Meltdown mới. Các lỗ hổng có thể được tận dụng trong các cuộc tấn công dựa trên trình duyệt vào người dùng, nhưng sẽ được vá ở cấp hệ thống trong những tuần tới.
Các lỗi giống Spectre, được gọi là Biến thể 4 trong một bài đăng trên blog của Leslie Culbertson, phó chủ tịch điều hành kiêm tổng giám đốc Bảo đảm và Bảo mật Sản phẩm của Intel, lần đầu tiên được báo cáo vào đầu tháng 5 bởi tạp chí máy tính C'T của Đức. Các nhà nghiên cứu giấu tên (một số người trong số họ từng làm việc cho Microsoft và Google) đã được cho biết về các lỗ hổng và được gọi là lỗ hổng Spectre NG, hay Thế hệ tiếp theo. (và đây là danh sách các bộ xử lý Intel bị ảnh hưởng.)
Lỗ hổng giống Meltdown được gọi là Biến thể 3a và nhìn chung ít nghiêm trọng hơn. Nó sẽ được vá thông qua các bản cập nhật firmware CPU sắp tới, không phải thông qua các bản vá hệ điều hành.
AMD đã đưa ra tuyên bố của riêng mình rằng các bản sửa lỗi cho Biến thể 4 đang được triển khai bởi các nhà phân phối của Microsoft và Linux. ARM cho biết bốn trong số các bộ vi xử lý Cortex A-series sau này của họ đã bị ảnh hưởng bởi Biến thể 4 và liệt kê các biện pháp giảm nhẹ kỹ thuật. IBM đã trình bày chi tiết về cách các lỗ hổng trong Biến thể 4 ảnh hưởng đến các chip POWER của nó.
XEM THÊM: Meltdown và Spectre: Cách Bảo vệ PC, Mac và Điện thoại của bạn
Bạn có thể làm gì
Culbertson nói rằng "các biện pháp giảm thiểu dựa trên trình duyệt [cho Biến thể 4 … đã được triển khai và có sẵn để sử dụng ngay hôm nay", vì vậy hãy cập nhật trình duyệt của bạn. Chrome sẽ tự động cập nhật, miễn là bạn thỉnh thoảng khởi động lại máy của mình. Để kiểm tra xem Chrome có bản cập nhật đang chờ xử lý hay không, hãy điều hướng đến chrome: // settings / help, tại đây bạn sẽ thấy trạng thái phiên bản của nó.
Firefox cũng sẽ tự cập nhật, nhưng bạn có thể tự xác nhận trạng thái của nó. Chỉ cần nhấp vào nút menu, nhấp vào Trợ giúp và chọn Giới thiệu về Firefox. Nếu có bản cập nhật, Firefox sẽ tự động tải xuống.
Trình duyệt Edge và Internet Explorer của Microsoft tự cập nhật thông qua Windows Update, bạn sẽ muốn kiểm tra các bản cập nhật trên toàn hệ thống. Trình duyệt Safari của Apple cũng cập nhật các bản cập nhật hệ thống, mặc dù vẫn chưa có thông tin nào từ Intel hoặc Apple về việc liệu máy Mac đã được hoặc sẽ được vá các lỗi Spectre mới hay chưa.
Culbertson cho biết Intel đã "đã gửi bản cập nhật vi mã cho Biến thể 4 ở dạng beta cho các nhà sản xuất hệ thống OEM và nhà cung cấp phần mềm hệ thống" và bản vá này sẽ được "phát hành vào bản cập nhật phần mềm và BIOS sản xuất trong vài tuần tới."
Mong đợi để xem các thông báo hệ thống từ phần mềm cập nhật độc quyền trên hệ thống của bạn, chẳng hạn như Dell SupportAssist hoặc HP Support Assistant. Những phần mềm này sẽ sớm đến và nên được tải xuống để bảo vệ PC của bạn.
Thông tin thêm về Biến thể 4
Culbertson viết rằng Intel "chưa thấy bất kỳ báo cáo nào về việc phương pháp này được sử dụng trong các hoạt động khai thác trong thế giới thực", nhưng điều đó sẽ không khiến người dùng trì hoãn việc cập nhật.
Giống như các lỗ hổng Spectre và Meltdown khác đã được tiết lộ, lỗ hổng Variant 4 và Variant 3a bắt nguồn từ việc thực thi đầu cơ, một phương pháp tăng tốc các quy trình của CPU đã trở nên phổ biến trong hai thập kỷ qua.
Việc khắc phục hoặc giảm thiểu bất kỳ lỗi nào của Spectre hoặc Meltdown làm chậm các quy trình của CPU và Culbertson cho biết các chip Intel đã triển khai các bản vá cho Spectre Variant 4 "đã quan sát thấy tác động hiệu suất khoảng 2 đến 8 phần trăm" dựa trên điểm tổng thể để kiểm tra điểm chuẩn.
Mạng và Bảo mật Windows 10
- Mẹo trước
- Manh tiêp theo
- Sử dụng Windows 10 Parental Controls
- Tìm địa chỉ MAC của bạn
- Biến PC Windows của bạn thành một điểm phát sóng Wi-Fi
- Mật khẩu Bảo vệ một Thư mục
- Tạo tài khoản khách trong Windows 10
- Bật đăng nhập bằng vân tay Windows Hello
- Thiết lập tính năng nhận dạng khuôn mặt của Windows Hello
- Cách hạn chế khả năng nghe từ trước đến nay của Cortana trong Windows 10
- Tự động khóa PC của bạn bằng Khóa động
- Danh sách đen các ứng dụng không phải của Windows Store
- Tìm mật khẩu Wi-Fi đã lưu
- Thiết lập kết nối Internet được đo lường
- Sử dụng Tìm thiết bị của tôi
- Phát trực tuyến trò chơi XBox One
- Tất cả các mẹo dành cho Windows 10
- Lập bản đồ Ổ đĩa mạng
- Tạo tài khoản người dùng hạn chế
- Đặt giới hạn thời gian cho trẻ em
- Ghim mọi người vào thanh tác vụ của bạn