CẢNH BÁO: CHIP INTEL LẠI DÍNH LỖ HỔNG BẢO MẬT NGHIÊM TRỌNG

Đăng ngày: 19/11/2018

Lỗ hổng bảo mật nghiêm trọng ở các chip điều khiển (CPU) của Intel vừa được các chuyên gia phát hiện, đòi hỏi phải có bản cập nhật ở cấp độ hệ điều hành để khắc phục lỗi.

Theo trang The Register, mọi máy tính hiện đại sử dụng chip Intel trong vòng 10 năm trở lại đây đều bị ảnh hưởng vì lỗi trên, bao gồm cả các thiết bị chạy Windows, Linux hay macOS. Các hệ điều hành tương tự, chẳng hạn như macOS 64 bit của Apple cũng cần cập nhật vá lỗi.

Lỗ hổng được xác định nằm trong phần cứng Intel x86 và một bản cập nhật vi mã dường như không thể khắc phục nó. Giải pháp là người dùng phải cập nhật phần mềm ở cấp độ hệ điều hành hoặc mua một vi xử lý mới không mắc lỗi thiết kế.

Hiện người ta vẫn chưa rõ toàn bộ chi tiết về về lỗi của chip Intel, do những thông tin này đang bị cấm tiết lộ ra ngoài cho đến cuối tháng này. Tuy nhiên, trang The Register đã phát hiện một số thông tin mật như vậy.

Lỗi thiết kế cho phép các chương trình người dùng thông thường nhìn thấy một phần nội dung của bộ nhớ lõi bảo mật trong máy. Điều đó đồng nghĩa, trong viễn cảnh tồi tệ nhất, các chương trình độc hại có khả năng đọc nội dung của bộ nhớ lõi, vốn có thể bao gồm cả những thông tin nhạy cảm như mật khẩu, chìa khóa truy cập, … Hiện vẫn chưa rõ lỗi này nghiêm trọng tới mức nào nhưng trang The Register phỏng đoán, nó rất nghiêm trọng do các hệ điều hành Windows và Linux luôn thay đổi rất nhanh.

Để vá lỗi, bộ nhớ lõi cần được cách ly khỏi các tiến trình dùng máy, thông qua chương trình Kernel Page Table Isolation. Việc này có thể làm chậm một số máy tính. Ví dụ như, theo trang The Register, các máy chạy Linux và Windows có thể chạy chậm đi từ 5 – 30% sau khi cài Kernel Page Table Isolation.

– Ban Truyền thông iSpace –

(Nguồn: https://securitybox.vn)

Tuyển sinh & đào tạo 200 VỆ SĨ MẠNG năm 2018

  • Học chuyên sâu thực hành trên hệ thống THAO TRƯỜNG MẠNG (Cyber Range) theo tiêu chuẩn Israel, duy nhất tại Việt Nam và tiên tiến bậc nhất thế giới hiện nay. Người học được trực tiếp đối mặt với các kịch bản tấn công phòng thủ mạng như những gì đang diễn ra trong thực tế với nhiều cấp độ khó khác nhau; được huấn luyện các kỹ năng và quy trình xử lý, ứng phó với các sự cố an ninh mạng dồn dập, bất ngờ.
  • Ký thỏa thuận “Đào tạo & Tuyển dụng” khi nhập học, tốt nghiệp được đảm bảo việc làm, không phải tự xin việc.
  • Nhận bằng “Kỹ sư thực hành An ninh mạng” sau 4 tháng – 2,5 năm (tùy đối tượng đầu vào)

Tìm hiểu thêm

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN