Meltdown và Spectre: Hack chip có tên, bản vá khẩn cấp và tuyên bố chính thức từ Microsoft
3 phút đọc
Cập nhật vào
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Câu chuyện liên quan đến lỗ hổng bảo mật lớn trên hầu hết mọi PC và dường như cả điện thoại trong 20 năm qua đang nhanh chóng hé lộ ngày hôm nay và nhiều chi tiết hơn hiện đã được tiết lộ bởi hai nhà nghiên cứu bảo mật ở trung tâm của khám phá.
Được gọi là “Meltdown” và “Spectre”, và trong “hầu hết mọi hệ thống”, lỗ hổng bảo mật rõ ràng đã xuất hiện từ năm 1995 và cho phép tin tặc truy cập dữ liệu từ bất kỳ vị trí nào trong bộ nhớ vật lý của hệ thống.
Daniel Gruss, một nhà nghiên cứu bảo mật cho biết: “Kẻ tấn công có thể đánh cắp bất kỳ dữ liệu nào trên hệ thống.
Nhóm nghiên cứu xác nhận rằng không chỉ chip Intel bị ảnh hưởng với một số mà không phải tất cả chip AMD cũng dễ bị ảnh hưởng. Tuy nhiên, AMD cho biết: “Do sự khác biệt trong kiến trúc của AMD, chúng tôi tin rằng nguy cơ gần như bằng không đối với bộ vi xử lý AMD tại thời điểm này”.
ARM cho biết thêm rằng một số bộ vi xử lý của họ, bao gồm cả chip Cortex-A, bị ảnh hưởng. Các lõi Cortex-A cũng được sử dụng trong dòng Snapdragon phổ biến của Qualcomm.
Bằng cách sử dụng hack Meltdown, một ứng dụng không có đặc quyền như mã Javascript có khả năng đọc mật khẩu của bạn từ bộ nhớ và xuất chúng ở bất kỳ đâu trên internet. Mozilla đã xác nhận rằng một cuộc tấn công dựa trên Javascript có thể xảy ra và đang vá Firefox để giảm thiểu điều này. Tuy nhiên, Intel cho biết những kẻ tấn công sẽ không thể sửa đổi RAM của PC hoặc điện thoại, hạn chế phần nào thiệt hại. Tuy nhiên, Spectre có thể lừa các ứng dụng tiết lộ thông tin.
Hiện tại, Trung tâm An ninh mạng Quốc gia của Vương quốc Anh cho biết không có bằng chứng về việc khai thác mã độc trong tự nhiên, nhưng với phạm vi của lỗ hổng, chúng tôi cho rằng tin tặc đang gấp rút tạo ra mã khai thác, với bằng chứng về mã khái niệm đã được phát hành trên Twitter bởi nhà nghiên cứu bảo mật Erik Bosman.
Chi tiết đầy đủ về lỗ hổng bảo mật hiện đã được xuất bản ở đây.
Microsoft đã phát hành một bản vá bảo mật ngoài băng tần để giải quyết vấn đề, cho biết trong một tuyên bố:
Chúng tôi nhận thức được vấn đề này trong toàn ngành và đã hợp tác chặt chẽ với các nhà sản xuất chip để phát triển và thử nghiệm các biện pháp giảm thiểu nhằm bảo vệ khách hàng của chúng tôi. Chúng tôi đang trong quá trình triển khai các biện pháp giảm nhẹ cho các dịch vụ đám mây và cũng đã phát hành các bản cập nhật bảo mật để bảo vệ khách hàng Windows trước các lỗ hổng ảnh hưởng đến các chip phần cứng được hỗ trợ từ Intel, ARM và AMD. Chúng tôi không nhận được bất kỳ thông tin nào cho thấy rằng những lỗ hổng này đã được sử dụng để tấn công khách hàng của chúng tôi.
Apple được cho là đã vá lỗ hổng trong macOS 10.13.2 và các bản vá cho hệ thống Linux cũng có sẵn và bộ vi xử lý mới dự kiến sẽ được thiết kế lại để giải quyết vấn đề này.
Bản vá Windows 10 sẽ được tự động áp dụng vào lúc 5 giờ chiều ET / 2 giờ chiều theo giờ PT hôm nay, trong khi các bản vá cho các phiên bản Windows cũ hơn sẽ được tung ra vào bản vá thứ Ba. Microsoft chưa cho biết liệu họ có vá lỗi Windows XP hay không.
Bản vá có khả năng làm chậm máy tính, nhưng các bộ xử lý mới hơn như Skylake ít bị ảnh hưởng hơn và không phải tất cả các tác vụ đều bị ảnh hưởng như nhau, ví dụ như các tác vụ như truy cập nhiều tệp nhỏ bị ảnh hưởng hơn là duyệt đơn giản.
Mặc dù lỗ hổng bảo mật ban đầu đã được bán dưới dạng vấn đề của Intel, nhưng PC dễ sửa hơn nhiều so với vô số điện thoại Android không còn nhận được bản cập nhật, cho thấy cuối cùng, đây có thể trở thành một vấn đề của điện thoại trong tương lai.
Daniel Gruss, lưu ý rằng các cuộc tấn công Spectre khó giảm thiểu như thế nào, cho biết vấn đề của chúng "sẽ ám ảnh chúng ta trong nhiều năm."
Thông qua ZDNET, vùng bờ vực
