Diễn Đàn SEO - vnseo.edu.vn - Mới đây, các chuyên gia bảo mật đã tìm thêm được 8 lỗ hổng nghiêm trọng mới trên chip của Intel mà theo đó, nó có thể trực tiếp dẫn tới lỗi Spectre và Meltdown. Một nhóm các nhà nghiên cứu bảo mật đã phát hiện ra tổng cộng tám lỗ hổng Spectre-class mới trong CPU của Intel, điều này cũng ảnh hưởng đến ít nhất một bộ vi xử lý ARM và có thể gây tác động đến kiến trúc bộ vi xử lý AMD. Được gọi là Spectre-Next Generation (Spectre – Thế hệ mới) hay Spectre-NG, chi tiết từng phần của lỗ hổng này được tiết lộ lần đầu tiên cho các nhà báo tại tạp chí máy tính Heise của Đức, nói rằng Intel đã phân loại bốn lỗ hổng mới là “rủi ro cao” và còn lại là “trung bình”. Sự xuất hiện của 2 lỗ hổng Spectre và Meltdown hồi đầu năm 2018 đã gây ảnh hưởng tiêu cực đến hiệu năng của toàn bộ hệ thống máy tính Intel. Và mới đây các chuyên gia bảo mật đã phát hiện ra 8 lỗ hổng mới trong thiết kế chip của Intel, có thể trực tiếp dẫn đến Spectre và Meltdown. Hiện tại, CVE – cơ sở dữ liệu chung cho các lỗ hổng bảo mật, đang tiến hành kiểm tra và xác định thông tin cụ thể của 8 lỗ hổng này cũng như mức độ ảnh hưởng mà chúng gây ra cho các nhà sản xuất chip toàn cầu. Các lỗ hổng CPU mới được báo cáo bắt nguồn từ cùng một vấn đề thiết kế gây ra lỗi Spectre ban đầu, nhưng báo cáo cho rằng một trong những lỗ hổng mới được phát hiện cho phép kẻ tấn công truy cập vào máy ảo (VM) dễ dàng nhắm mục tiêu hệ thống máy chủ, đe dọa hơn so với lỗ hổng Spectre ban đầu. Về phía Intel, các chuyên gia nhận định họ sẽ tung ra các bản cập nhật theo hai đợt: một đợt trong tháng Năm và đợt còn lại trong tháng Tám tới đây. Bên cạnh đó, Microsoft cũng đã chính thức vào cuộc với lộ trình khắc phục 8 lỗ hổng trên tương đối trùng khớp với Intel. Phản ứng của Intel đối với các lỗi của Spectre-NG Khi được hỏi về những phát hiện mới của Intel, nhà sản xuất chip khổng lồ đưa ra phát biểu sau, điều này không khẳng định và cũng không phủ nhận sự tồn tại của các lỗ hổng Spectre-NG: “Bảo vệ dữ liệu của khách hàng và đảm bảo an toàn cho các sản phẩm là những ưu tiên quan trọng, hàng đầu đối với chúng tôi. Chúng tôi thường xuyên làm việc chặt chẽ với khách hàng, đối tác, nhà sản xuất chip khác và các nhà nghiên cứu để hiểu và giảm thiểu bất kỳ vấn đề nào được xác định, và một phần của quá trình này liên quan đến việc bảo lưu khối số CVE.” “Chúng tôi tin tưởng vào giá trị của việc tiết lộ phối hợp và sẽ chia sẻ chi tiết bổ sung về bất kỳ vấn đề tiềm năng nào khi chúng tôi hoàn thành các biện pháp giảm nhẹ. Chúng tôi tiếp tục khuyến khích mọi người cập nhật hệ thống của họ.” Trong khi đó, khi hỏi Heise về số CVE (Common Vulnerabilities and Exposures) dành riêng cho các lỗ hổng Spectre-NG mới, nhà báo từ chối chia sẻ bất kỳ chi tiết nào và nhận xét: “Các CVE hiện chỉ là số thường mà không có giá trị gia tăng. Mặt khác, việc công khai chúng có nghĩa là tăng thêm rủi ro cho các nguồn mà chúng tôi muốn tránh. Đó là lý do tại sao chúng tôi quyết định không đề cập chúng vào lúc này.” Tập trung xây dựng các bản vá bảo mật mới Các lỗ hổng Spectre-NG được báo cáo gây ảnh hưởng đến CPU của Intel và cũng có những dấu hiệu cho thấy một số bộ vi xử lý ARM dễ bị tổn thương với vấn đề này, nhưng những tác động lên bộ vi xử lý AMD vẫn chưa được xác nhận. Theo trang web của Đức, Intel đã thừa nhận các lỗ hổng Spectre-NG mới và đang có kế hoạch phát hành các bản vá bảo mật — một trong tháng Năm và hai hiện đang được lên lịch vào tháng Tám. Microsoft cũng có kế hoạch sửa chữa các vấn đề bằng cách phát hành một bản vá bảo mật với các bản cập nhật Windows trong những tháng sắp tới. Tuy nhiên, hiện chưa rõ liệu việc áp dụng các bản vá lỗi mới một lần nữa có ảnh hưởng đến hiệu suất của các thiết bị dễ bị tổn thương hay không, giống như những gì đã xảy ra với các lỗ hổng Spectre và Meltdown ban đầu hồi đầu năm nay. Nguồn: SecurityBox
