Nếu bạn nghĩ rằng Intel đang đặt các lỗ hổng Spectre và Meltdown đằng sau nó, thì không có gì là đơn giản. Theo một báo cáo từ tạp chí máy tính C'T của Đức, Intel đang có kế hoạch giải quyết 8 lỗ hổng bảo mật mới xuất phát từ cùng một vấn đề thiết kế trong các CPU của họ dẫn đến Spectre và Meltdown, đồng thời đã bảo lưu một loạt các số Lỗ hổng và Phơi nhiễm phổ biến (CVE) cho họ.
Vào ngày 3 tháng 5, phó chủ tịch điều hành Intel kiêm tổng giám đốc bảo mật và bảo mật sản phẩm Leslie Culbertson đã đưa ra một tuyên bố về các vấn đề bảo mật mới tiềm ẩn:
"Bảo vệ dữ liệu của khách hàng và đảm bảo tính bảo mật của sản phẩm là những ưu tiên quan trọng đối với chúng tôi", Culbertson viết. "Chúng tôi thường xuyên hợp tác chặt chẽ với khách hàng, đối tác, các nhà sản xuất chip và nhà nghiên cứu khác để hiểu và giảm thiểu bất kỳ vấn đề nào được xác định và một phần của quá trình này liên quan đến việc lưu trữ các khối số CVE.
"Chúng tôi tin tưởng mạnh mẽ vào giá trị của việc tiết lộ có phối hợp và sẽ chia sẻ chi tiết bổ sung về bất kỳ vấn đề tiềm ẩn nào khi chúng tôi hoàn thiện các biện pháp giảm nhẹ. Như một phương pháp hay nhất, chúng tôi tiếp tục khuyến khích mọi người luôn cập nhật hệ thống của họ."
Mặc dù hầu hết các vấn đề được báo cáo là có cùng mức độ rủi ro như Spectre, có thể thừa nhận là khá cao, nhưng có một điều thú vị: một lỗ hổng có thể dễ dàng cho phép một hacker độc hại khai thác mã trong máy ảo và tấn công hệ thống máy chủ, cho dù đó là là một PC đơn lẻ hoặc máy chủ của một tập đoàn lớn và truy cập vào nhiều máy ảo hơn theo cách đó.
Phiên bản tiếng Anh của câu chuyện C'T cho biết: "Mặc dù về nguyên tắc, các cuộc tấn công vào các máy ảo khác hoặc hệ thống máy chủ đã có thể xảy ra với Spectre, nhưng việc triển khai trong thế giới thực đòi hỏi rất nhiều kiến thức trước đó đến mức cực kỳ khó khăn". "Tuy nhiên, lỗ hổng Spectre-NG nói trên có thể bị khai thác khá dễ dàng cho các cuộc tấn công xuyên ranh giới hệ thống, nâng khả năng đe dọa lên một tầm cao mới."
C'T đề cập đến tám lỗ hổng là Spectre-NG (Thế hệ tiếp theo), nhưng đó dường như là một cái tên được tạo ra trên phần của tạp chí. Tạp chí gợi ý rằng mỗi lỗ hổng có thể có tên riêng và có thể sẽ có tám bản vá khác nhau - một bản vá cho mỗi vấn đề.
Báo cáo cho biết làn sóng các bản vá lỗi đầu tiên có thể xuất hiện vào tháng 5 (Bản vá thứ ba tiếp theo của Microsoft dành cho Windows 10 là vào thứ Ba, ngày 8 tháng 5), trong khi phần còn lại đang được chuẩn bị cho tháng 8.
Báo cáo cho thấy một số chip ARM có thể dễ bị lỗi Spectre-NG và AMD đang nghiên cứu xem điều này có ảnh hưởng đến bộ vi xử lý của họ hay không. Meltdown ảnh hưởng đến một số chip ARM và AMD.
Nhưng Spectre ảnh hưởng đến hầu hết mọi CPU trong hai thập kỷ qua và nếu những báo cáo mới này là chính xác, chúng tôi sẽ không sớm làm rung chuyển các lỗ hổng tương tự cho đến khi có một bản thiết kế lại bộ vi xử lý.
"Có vẻ như đối với mỗi vấn đề cố định, hai vấn đề khác sẽ xuất hiện," bài báo của C'T cho biết. "Trong suốt hai mươi năm qua, các cân nhắc về an toàn chỉ đóng vai trò khó khăn thứ hai đối với hiệu suất trong quá trình phát triển bộ xử lý."
Tín dụng hình ảnh: BeeBright / Shutterstock
Mạng và Bảo mật Windows 10
- Mẹo trước
- Manh tiêp theo
- Sử dụng Windows 10 Parental Controls
- Tìm địa chỉ MAC của bạn
- Biến PC Windows của bạn thành một điểm phát sóng Wi-Fi
- Mật khẩu Bảo vệ một Thư mục
- Tạo tài khoản khách trong Windows 10
- Bật đăng nhập bằng vân tay Windows Hello
- Thiết lập tính năng nhận dạng khuôn mặt của Windows Hello
- Cách hạn chế khả năng nghe từ trước đến nay của Cortana trong Windows 10
- Tự động khóa PC của bạn bằng Khóa động
- Danh sách đen các ứng dụng không phải của Windows Store
- Tìm mật khẩu Wi-Fi đã lưu
- Thiết lập kết nối Internet được đo lường
- Sử dụng Tìm thiết bị của tôi
- Phát trực tuyến trò chơi XBox One
- Tất cả các mẹo dành cho Windows 10
- Lập bản đồ Ổ đĩa mạng
- Tạo tài khoản người dùng hạn chế
- Đặt giới hạn thời gian cho trẻ em
- Ghim mọi người vào thanh tác vụ của bạn