More

    Intel thừa nhận không thể sửa lỗi Spectre trên một số bộ vi xử lý

    Trong hướng dẫn sửa đổi microcode gần đây (PDF), Intel thừa nhận không thể giải quyết được lỗi thiết kế Spectre trong một số CPU cũ cụ thể của hãng vì điều này đòi hỏi phải thay đổi kiến trúc bộ xử lý.

    Nhà sản xuất chip đã đánh dấu “Stopped” (ngừng) vào trạng thái sản xuất của 9 dòng sản phẩm – Bloomfield, Clarksfield, Gulftown, Harpertowneon, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale và Yorkfield.

    Những dòng chip tồn tại lỗ hổng – chủ yếu là sản phẩm cũ và được bán trên thị trường từ năm 2007 đến năm 2011 – sẽ không được hỗ trợ các bản cập nhật microcode nữa, dẫn đến 230 mẫu vi xử lý Intel trong hàng triệu máy tính và thiết bị di động đứng trước nguy cơ bị tin tặc tấn công.

    Intel

    Theo hướng dẫn sửa đổi, “sau khi điều tra toàn diện kiến trúc vi mô và khả năng hoạt động của các microcode trên các sản phẩm này, Intel đã quyết định không phát hành bản cập nhật microcode cho các sản phẩm này vì nhiều lý do.”

    Intel đã nêu 3 lý do không thể giải quyết các lỗ hổng trên một số sản phẩm bị ảnh hưởng:

    • Các đặc điểm kiến trúc siêu nhỏ ngăn cản việc thực hiện các tính năng khắc phục Biến thể 2 (CVE-2017-5715)
    • Hạn chế hỗ trợ phần mềm thương mại sẵn có
    • Dựa vào các thiết bị đầu vào của khách hàng, hầu hết các sản phẩm này được triển khai dưới dạng “các hệ thống khép kín” và do đó nguy cơ bị khai thác lỗ hổng sẽ thấp hơn.

    Lỗ hổng Spectre biến thể 2 (CVE-2017-5715) ảnh hưởng đến các hệ thống có các bộ vi xử lý sử dụng kỹ thuật speculative execution (thực hành suy đoán) và dự đoán nhánh gián tiếp, cho phép chương trình độc hại đọc các thông tin nhạy cảm, như mật khẩu, khóa mã hóa hoặc thông tin nhạy cảm…

    Tuy nhiên, những bộ vi xử lý này có thể cài đặt bản cập nhật microcode trước để xử lý các lỗi Biến thể 1 (Spectre) và Biến thể 3 (Meltdown).

    Đại diện Intel cho biết: “Chúng tôi đã hoàn thành việc phát hành bản cập nhật microcode cho các sản phẩm vi xử lý Intel ra mắt trong vòng 9 năm trở lại đây nhằm phòng chống các lỗ hổng được Google phát hiện. Tuy nhiên, như đã nêu trong hướng dẫn sửa đổi microcode mới nhất, chúng tôi sẽ ngừng cung cấp cập nhật microcode cho một số nền tảng cũ vì nhiều lý do”.

    Bên cạnh Intel, bộ xử lý AMD Ryzen và EPYC cũng có nguy cơ bị ảnh hưởng bởi 13 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công truy cập dữ liệu nhạy cảm, cài đặt phần mềm độc hại thường trực trong chip và chiếm toàn quyền truy cập vào các hệ thống bị xâm nhập.

    AMD đã thừa nhận các lỗ hổng được báo cáo và cho biết sẽ đưa ra bản vá lỗi firmware cho hàng triệu thiết bị bị ảnh hưởng trong vài tuần tới.

    Theo Hackernews

    Bài Viết Mới

    Lý do Galaxy Tab S7/S7+ là tablet đáng mua nhất phân khúc

    Galaxy Tab S7/ S7+ là những sản phẩm đáng mua nhất trong thế giới máy tỉnh bảng Android ở thời điểm hiện tại.

    Cách khắc phục các lỗi thường gặp trên iPhone

    Không có gì đáng thất vọng hơn một chiếc iPhone hoạt động không ổn định như bạn mong đợi. Các ứng dụng...

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Related Stories

    Stay on op - Ge the daily news in your inbox