TechTimesTechTimes

    Đăng ký bản tin

    Cập nhật thông tin, đánh giá, bình luận... trong hộp thư email.

    Facebook Twitter Instagram
    • Trên tay Galaxy S23 Ultra: Bình cũ rượu mới, nhưng đáng tiền
    • VNPT – Tiên phong cung cấp chữ ký số bằng phương thức điện tử
    • Thiết kế vì môi trường của Galaxy S23 Series có gì đặc biệt?
    • 4 sự kiện công nghệ đột phá tương lai 
    • Reality Labs của Meta đã lỗ 14 tỷ USD vào năm 2022
    • 3 lợi ích dịch vụ bảo mật được quản lý mang lại cho doanh nghiệp
    • HnamMobile tặng quà ‘khủng’ cho khách đặt mua Galaxy S23
    • Đại học Monash: Tác hại khôn lường khi tiếp xúc với viên phóng xạ
    Facebook Twitter YouTube WhatsApp TikTok RSS
    TechTimesTechTimes
    • TIN TỨC
      1. MÁY TÍNH
      2. DI ĐỘNG
      3. KHOA HỌC
      4. ỨNG DỤNG
      5. BẢO MẬT
      6. ĐIỆN TỬ TIÊU DÙNG
      7. Ô TÔ – XE MÁY
      8. KHỞI NGHIỆP
      9. Xem tất cả

      Lộ điểm Geekbench của Mac Mini dùng M2 Pro

      19/01/2023

      Bộ đôi MacBook Pro M2 có giá dự kiến từ 52,99 triệu đồng tại Việt Nam

      19/01/2023

      MacBook Pro dùng chip M2 Pro và M2 Max ra mắt

      18/01/2023

      Apple khai tử Mac mini dùng chip Intel

      18/01/2023

      Trên tay Galaxy S23 Ultra: Bình cũ rượu mới, nhưng đáng tiền

      03/02/2023

      Thiết kế vì môi trường của Galaxy S23 Series có gì đặc biệt?

      03/02/2023

      HnamMobile tặng quà ‘khủng’ cho khách đặt mua Galaxy S23

      02/02/2023

      Di Động Việt nhận đặt trước Galaxy S23 series từ 2/2 – 16/2

      02/02/2023

      Đại học Monash: Tác hại khôn lường khi tiếp xúc với viên phóng xạ

      02/02/2023

      Kính viễn vọng NASA James Webb xác nhận ngoại hành tinh đầu tiên

      13/01/2023

      5 công nghệ đột phá của ngành y tế giúp định hình tương lai

      02/01/2023

      Tàu đổ bộ InSight của NASA gửi lời tạm biệt từ sao Hỏa

      22/12/2022

      4 sự kiện công nghệ đột phá tương lai 

      03/02/2023

      3 lợi ích dịch vụ bảo mật được quản lý mang lại cho doanh nghiệp

      02/02/2023

      Đại học Monash: Tác hại khôn lường khi tiếp xúc với viên phóng xạ

      02/02/2023

      Nhà thơ Sương Nguyệt Anh được tôn vinh trên trang chủ Google

      01/02/2023

      3 lợi ích dịch vụ bảo mật được quản lý mang lại cho doanh nghiệp

      02/02/2023

      MSSP: Giải pháp tốt cho sự thiếu hụt nhân sự CNTT tại ASEAN

      31/01/2023

      Kaspersky Managed Security Services đạt vị trí cao tại SPARK Matrix Quadrant Knowledge Solutions 2022

      19/01/2023

      Cách đảm bảo an toàn cho doanh nghiệp trên mạng xã hội trong năm 2023

      16/01/2023

      ISE 2023: ViewSonic ra mắt màn hình tương tác 5K 105 inch

      02/02/2023

      Bosch và câu chuyện ‘ám ảnh’ bát đĩa ngày Tết

      16/01/2023

      Dyson ra mắt phiên bản đặc biệt màu Cam Topaz đón Tết và 14/2 

      12/01/2023

      CES 2023: Samsung ra mắt thiết bị nhà bếp Bespoke mới

      10/01/2023

      Trợ lý thông minh trên ô tô, cơ hội cho doanh nghiệp trong cuộc đua giành thị phần

      12/01/2023

      Sony và Honda sẽ ra mắt xe điện vào ngày 4/1

      26/12/2022

      VinFast chọn T-Mobile làm đối tác viễn thông kết nối cho xe điện

      09/12/2022

      VinFast nộp hồ sơ niêm yết đăng ký phát hành lần đầu ra công chúng

      07/12/2022

      Soundio: Startup chia sẻ âm thanh ‘thuần Việt’ vừa được ra mắt

      21/04/2022

      Startup Sổ Bán Hàng gọi vốn thành công 4 triệu USD

      03/03/2022

      ViewSonic và Quỹ đầu tư Hustle Fund ra mắt chương trình tăng tốc khởi nghiệp

      09/10/2021

      3D Smart Solutions: Ngọn cờ đầu của ngành in 3D tại Việt Nam

      16/08/2021

      Trên tay Galaxy S23 Ultra: Bình cũ rượu mới, nhưng đáng tiền

      03/02/2023

      VNPT – Tiên phong cung cấp chữ ký số bằng phương thức điện tử

      03/02/2023

      Thiết kế vì môi trường của Galaxy S23 Series có gì đặc biệt?

      03/02/2023

      4 sự kiện công nghệ đột phá tương lai 

      03/02/2023
    • THỦ THUẬT
      1. BẢO MẬT
      2. DI ĐỘNG
      3. ỨNG DỤNG
      4. MÁY TÍNH
      5. ĐIỆN TỬ TIÊU DÙNG
      6. MÁY ẢNH
      7. Xem tất cả

      3 lợi ích dịch vụ bảo mật được quản lý mang lại cho doanh nghiệp

      02/02/2023

      MSSP: Giải pháp tốt cho sự thiếu hụt nhân sự CNTT tại ASEAN

      31/01/2023

      Kaspersky Managed Security Services đạt vị trí cao tại SPARK Matrix Quadrant Knowledge Solutions 2022

      19/01/2023

      Cách đảm bảo an toàn cho doanh nghiệp trên mạng xã hội trong năm 2023

      16/01/2023

      Trên tay Galaxy S23 Ultra: Bình cũ rượu mới, nhưng đáng tiền

      03/02/2023

      Thiết kế vì môi trường của Galaxy S23 Series có gì đặc biệt?

      03/02/2023

      HnamMobile tặng quà ‘khủng’ cho khách đặt mua Galaxy S23

      02/02/2023

      Di Động Việt nhận đặt trước Galaxy S23 series từ 2/2 – 16/2

      02/02/2023

      4 sự kiện công nghệ đột phá tương lai 

      03/02/2023

      3 lợi ích dịch vụ bảo mật được quản lý mang lại cho doanh nghiệp

      02/02/2023

      Đại học Monash: Tác hại khôn lường khi tiếp xúc với viên phóng xạ

      02/02/2023

      Nhà thơ Sương Nguyệt Anh được tôn vinh trên trang chủ Google

      01/02/2023

      Lộ điểm Geekbench của Mac Mini dùng M2 Pro

      19/01/2023

      Bộ đôi MacBook Pro M2 có giá dự kiến từ 52,99 triệu đồng tại Việt Nam

      19/01/2023

      MacBook Pro dùng chip M2 Pro và M2 Max ra mắt

      18/01/2023

      Apple khai tử Mac mini dùng chip Intel

      18/01/2023

      ISE 2023: ViewSonic ra mắt màn hình tương tác 5K 105 inch

      02/02/2023

      Bosch và câu chuyện ‘ám ảnh’ bát đĩa ngày Tết

      16/01/2023

      Dyson ra mắt phiên bản đặc biệt màu Cam Topaz đón Tết và 14/2 

      12/01/2023

      CES 2023: Samsung ra mắt thiết bị nhà bếp Bespoke mới

      10/01/2023

      Sony Alpha 7R V có giá 92,99 triệu đồng tại Việt Nam

      22/11/2022

      Sony ZV-1F: Máy quay vlog mới có giá 13,99 triệu đồng

      17/11/2022

      Sony Cinema Line bổ sung thêm sản phẩm máy quay 4K Super 35

      25/10/2022

      Canon ra mắt 2 máy quay chuyên nghiệp XA65/XA60 – XA75/XA70 và thiết bị EU-V3

      18/09/2022

      Cách chụp pháo hoa đẹp dịp Tết Quý Mão 2023

      21/01/2023

      7 app chụp và chỉnh ảnh “siêu xịn” cho ngày Tết

      19/01/2023

      Đề phòng 5 mối đe dọa doanh nghiệp trong năm 2023

      26/12/2022

      Cách xem lại mật khẩu Wi-Fi khi lỡ quên

      22/12/2022
    • ĐÁNH GIÁ

      Đánh giá Reno8 T 5G: Thiết kế đẹp, camera ấn tượng trong tầm giá

      9.2 01/02/2023

      Đánh giá Acer Swift 3: Laptop văn phòng mỏng nhẹ toàn diện đáng sở hữu

      8.8 08/01/2023

      Đánh giá Acer Predator Helios 300: Thiết kế đẹp, màn hình ấn tượng, hiệu năng hoàn hảo

      9.4 07/01/2023

      LG gram 17 inch: Kẻ phá vỡ định kiến “nặng nề” về laptop màn hình lớn

      8.6 19/12/2022

      Đánh giá Saramonic Blink500 ProX B2: Ghi âm chất lượng, phủ sóng tốt

      9.4 30/11/2022
    • GIẢI TRÍ
      1. VIDEO
      2. Xem tất cả

      Cách xem sự kiện Galaxy Unpacked 2023 ra mắt Galaxy S23 Series như thế nào?

      01/02/2023

      Xem trực tiếp Táo Quân 2023 ‘Gặp nhau cuối năm’ Xuân Quý Mão

      21/01/2023

      Phim Giáng sinh ‘Ở nhà một mình’ bị vi phạm bản quyền nhiều nhất năm 2022

      27/12/2022

      Predator League APAC 2022: Genius Esports giành ngôi vô địch

      13/11/2022

      Xbox & Bethesda Developer_Direct giới thiệu các tựa game sắp có mặt trên Xbox, PC và Game Pass

      31/01/2023

      Netflix tung hình ảnh về A Tourist’s Guide To Love

      20/01/2023

      Sony ra mắt 13 trò chơi PS VR2

      20/01/2023

      CES 2023: Qualcomm mang tính năng nhắn tin vệ tinh của Apple lên thiết bị Android

      09/01/2023
    • Editors’ Choice
    TechTimesTechTimes

    Meltdown và Spectre: 2 lỗ hổng nguy hiểm trên hàng tỷ thiết bị chạy chip Intel, AMD, ARM

    Tác giả: Kim Chi05/01/2018

    Hàng loạt các bản cập nhật phần mềm nhằm chống lại Meltdown và Spectre đã được các nhà phát triển tung ra. Tuy nhiên, nó vẫn sẽ ảnh hưởng tới toàn bộ tương lai ngành công nghiệp chip xử lý.

    Hai từ khóa “Meltdown” và “Spectre” đang là thứ được quan tâm nhất Thung lũng Silicon. Đây là hai phương thức mới mà tin tặc sử dụng để tấn công vào bộ xử lý Intel, AMD và cả ARM. Google là công ty đầu tiên phát hiện ra nó và mới chỉ hôm nay thôi, họ mới chính thức phơi bày mọi chi tiết ra trước công chúng.

    Meltdown và Spectre đều lợi dụng lỗ hổng bảo mật cơ bản trong các chip nói trên, về mặt lý thuyết mà nói thì chúng có thể được dùng để “đọc những thông tin nhạy cảm trong bộ nhớ của một hệ thống, như mật khẩu, khóa để mở nội dung được mã hóa hay bất kì thông tin nhạy cảm nào“, Google chính thức công bố trong nội dung bản FAQ của mình (Frequently Asked Question – Những câu hỏi thường gặp).

    Điều đầu tiên bạn nên biết đó là gần như mọi cỗ PC, laptop, tablet và smartphone đều bị ảnh hưởng bởi lỗ hổng bảo mật này, dù là nó đến từ nước nào, công ty nào hay chạy hệ điều hành nào. Nhưng lỗ hổng này cũng không hề dễ khai thác: nó yêu cầu nhiều yếu tố cụ thể để có thể phát huy tác dụng, bao gồm việc phải có malware chạy sẵn trên máy rồi. Nhưng lỗ hổng bảo mật không thể dựa trên lý thuyết mà an tâm được.

    Hậu quả sẽ không chỉ ảnh hưởng tới một thiết bị cá nhân. Lỗ hổng này có thể khiến toàn bộ server, trung tâm dữ liệu hay những nền tảng điện toán đám mây có thể bị kẻ xấu đột nhập. Trường hợp xấu nhất, khi mà các yếu tố cụ thể đều hiện hữu, Meltdown và Spectre có thể được chính người dùng sử dụng, nhằm đánh cắp thông tin từ các người dùng khác.

    Hiện tại, những bản vá đã được tung ra, nhưng nó cũng là con dao hai lưỡi: nó sẽ khiến những cỗ máy cũ chậm đi trông thấy, nhất là những chiếc PC, laptop, … đã cũ.

    Ngay thời điểm hiện tại, người dùng có gặp nguy hiểm không?

    Có tin tốt lành cho bạn đây: Intel và Google nói rằng họ chưa thấy một vụ tấn công Meltdown và Spectre nào ngoài phạm vi kiểm soát. Những công ty lớn như Intel, Amazon, Google, Apple và Microsoft đã ngay lập tức đưa ra những bản sửa lỗi.

    Nhưng như đã nói ở trên, chúng đều mang đến hậu quả là khiến thiết bị chậm đi vài phần, một số báo cáo cho hay hiệu suất máy đã giảm đi tới 30% sau khi cài đặt bản cập nhật mới. Intel có nói thêm rằng tùy vào mục đích sử dụng của máy, nó sẽ chậm đi nhiều hay ít.

    CEO của Intel, ông Brian Krzanich.
    CEO của Intel, ông Brian Krzanich.

    Trước đây, Meltdown mới chỉ tấn công bộ xử lý Intel nhưng vừa mới đây thôi, AMD cũng thừa nhận có lỗ hổng bảo mật tương tự. Hiện tại, theo lời khuyên Google đưa ra, thì bạn có thể bảo vệ hệ thống của mình với những cập nhật phần mềm mới nhất. Cả hai hệ điều hành Linux và Windows 10 đều đã có những cập nhật đầu tiên.

    Spectre, ngược lại, nguy hiểm hơn Meltdown nhiều lần. Google nói rằng họ đã có thể triệt tiêu được những đợt tấn công Spectre lên chip xử lý của Intel, ARM và AMD nhưng theo họ, thì không có cách sửa nào hiệu quả mà đơn giản cả.

    Tuy vậy, rất khó để có thể lợi dụng được lỗ hổng bảo mật Spectre, vì thế hiện không có ông lớn nào quá lo lắng về tiềm năng của một đợt tấn công trên diện rộng. Có điều là lỗ hổng Spectre lợi dụng chính cách thức hoạt động của chip xử lý, nên để triệt tiêu được hoàn toàn Spectre, ta cần một thế hệ phần cứng hoàn toàn mới.

    Đó cũng là lý do tại sao nó được đặt tên là Spectre – Bóng ma. “Bởi lẽ nó không dễ sửa, nó sẽ còn ám ảnh chúng ta một thời gian nữa“, mục FAQ về Meltdown và Spectre chỉ rõ như vậy.

    Bản chất của Meltdown và Spectre là gì?

    Chúng không phải là “bug” trong hệ thống. Chúng là những CÁCH THỨC tấn công vào chính cách hoạt động của các bộ xử lý Intel, ARM hay AMD. Lỗi này được phòng thí nghiệm bảo mật mạng Project Zero của Google phát hiện ra.

    Họ nghiên cứu kỹ những con chip trên, tìm ra được một lỗ hổng trong thiết kế, một lỗ hổng chết người mà Meltdown và Spectre có thể lợi dụng, kéo đổ những phương thức bảo mật thông thường của các bộ xử lý này.

    Cụ thể, đó chính là cách thức “thực hành suy đoán – speculative execution”, một kỹ thuật xử lý được sử dụng trong chip Intel từ năm 1995 và cũng là cách thức xử lý dữ liệu thường gặp trên bộ xử lý ARM và AMD. Với cách thức thực hành suy đoán thì về cơ bản, con chip sẽ suy đoán xem bạn chuẩn bị làm gì. Nếu như chúng đoán đúng thì chúng đã đi trước bạn một bước, việc đó sẽ khiến bạn cảm thấy máy chạy trơn tru hơn. Nếu như chúng đoán sai, dữ liệu được bỏ đi và đoán lại từ đầu.

    Project Zero tìm ra được rằng có hai cách mấu chốt để lừa được cả những ứng dụng bảo mật nhất, được thiết kế cẩn thận nhất, khiến chúng “tuồn” thông thông tin ra ngoài, những thông tin mà chính bộ xử lý đã suy đoán trước đó. Với đúng loại malware, kẻ xấu có thể lấy được những thông tin được bỏ đi kia, những thông tin đáng lẽ ra là cực kỳ bí mật.

    Với một hệ thống điện toán đám mây, hai phương thức tấn công này lại càng nguy hiểm hơn. Trên đó, một mạng lưới người dùng khổng lồ đang lưu trữ dữ liệu. Nếu như chỉ MỘT mắt xích – một người dùng sử dụng hệ thống không bảo mật, nguy cơ lộ dữ liệu của MỌI người dùng khác là rất cao.

    Vậy ta có thể làm gì để không trở thành mắt xích ấy?

    Điều đầu tiên và cũng là tốt nhất ở thời điểm hiện tại là đảm bảo rằng mọi bản vá bảo mật của bạn đều là mới nhất. Những hệ điều hành lớn đều đã cho ra những bản cập nhật cho hai lỗ hổng Meltdown và Spectre này rồi. Cụ thể là Linux, Android, MacOS của Apple, Windows 10 của Microsoft đều đã được cập nhật. Bạn hãy cập nhật ngay thiết bị của mình đi.

    Cùng lúc đó, Microsoft cũng nói với trang Business Insider rằng họ đang gấp rút đưa ra giải pháp cho nền tảng đám mây Azure của mình. Google Cloud cũng đang khuyến khích người dùng nhanh chóng cập nhật hệ điều hành của mình.

    Về cơ bản, thì hãy đưa mọi thiết bị của bạn lên bản cập nhật mới nhất. Chờ thêm một thời gian ngắn nữa, các công ty lớn sẽ đưa ra thêm những bản cập nhật mới cho hai lỗ hổng nguy hiểm này.

    Bên cạnh đó, hãy nhớ rằng Meltdown và Spectre cần một đoạn mã độc để hoạt động, vì thế đừng tải về bất kỳ cái gì – phần mềm, file lạ – từ bất kỳ nguồn không đáng tin nào.

    Tại sao thiết bị của bạn lại chậm đi sau khi được cập nhật?

    Meltdown và Spectre lợi dụng cách thức những “kernel” – những thành tố trung tâm, những hạt nhân của hệ điều hành – tương tác với bộ xử lý. Trên lý thuyết, hai thứ này hoạt động độc lập với nhau, chính là để ngăn những vụ tấn công như Meltdown và Spectre diễn ra. Tuy vậy, Google đã chứng minh được rằng những giải pháp bảo mật hiện tại như vậy là chưa đủ.

    Vì thế, các nhà phát triển hệ điều hành phải cô lập kernel và bộ xử lý lại. Về cơ bản, họ bắt chúng phải đi đường vòng, điều này yêu cầu thêm chút sức mạnh xử lý của máy và nghiễm nhiên máy sẽ chạy chậm đi đôi chút.

    Microsoft nói rằng những bộ xử lý Intel nhiều hơn mẫu Skylake hai tuổi sẽ chậm hơn trông thấy. Tuy nhiên, bạn đừng quá lo lắng về tốc độ xử lý của máy vì có thể đây chỉ là tạm thời thôi. Sau khi Google công bố hai lỗ hổng bảo mật này, những nhà phát triển – cả phần mềm và hệ điều hành, sẽ tiến hành tìm ra những giải pháp hiệu quả hơn.

    Hậu quả của vụ việc này?

    Intel tuyên bố rằng Meltdown và Spectre sẽ không làm giảm giá cổ phiếu của họ, bởi lẽ chúng khá khó thực hiện và hơn nữa, chưa có vụ tấn công nào (mà cộng đồng biết) được ghi lại.

    Tuy nhiên, Google nhắc nhở mọi người rằng Spectre vẫn còn “ám ảnh” chúng ta lâu dài. Kỹ thuật “thực hành suy đoán” đã là viên gạch nền móng cho các bộ xử lý được hai thập kỷ nay rồi. Để thay được một nền móng như vậy, toàn bộ ngành nghiên cứu và phát triển bộ xử lý cần phải dồn nguồn lực vào để tạo ra một nền tảng mới an toàn hơn trong tương lai. Spectre sẽ khiến thế hệ bộ xử lý tương lai có một bộ mặt hoàn toàn khác với những gì ta thấy hôm nay, hai 20 năm trở lại đây.

    Để đến được lúc đó, ta còn phải chờ một khoảng thời gian không hề ngắn. Người dùng máy tính không còn “thay máu” hệ thống của mình thường xuyên nữa, điều này đồng nghĩa với việc những chiếc máy cũ sẽ đứng trước trước nguy cơ rò rỉ thông tin cao. Người dùng thiết bị di động cũng có chung nguy cơ này, khi mà lượng thiết bị di động chưa được cập nhật tràn lan không đếm xuể. Spectre sẽ dễ dàng chọn lọc được mục tiêu hơn, khi mà những hệ thống chưa được cập nhật bị cô lập lại.

    Đây không phải là tận thế, nhưng sẽ là thời điểm kết thúc kỷ nguyên của bộ xử lý Intel, ARM và AMD, cũng là điểm kết thúc cho các thức thiết kế và sản xuất bộ xử lý.

    Theo Trí Thức Trẻ

     

    ⭐ Đánh giá bài viết

    Có 0 độc giả đã đánh giá

    👍 Bạn cảm thấy bài viết thú vị...

    ✅ Theo dõi TechTimes trên mạng xã hội nhé!

    @techtimes.vn
    Chia sẻ. Facebook Twitter Pinterest LinkedIn Tumblr Email WhatsApp
    Bài trướcĐến cuối 2018, mạng 5G đầu tiên mới đi vào hoạt động thương mại
    Bài tiếp theo Tin tặc tấn công vào ứng dụng Android thông qua lỗ hổng bảo mật Janus

    Bài viết liên quan

    Trên tay Galaxy S23 Ultra: Bình cũ rượu mới, nhưng đáng tiền

    03/02/2023

    VNPT – Tiên phong cung cấp chữ ký số bằng phương thức điện tử

    03/02/2023

    Thiết kế vì môi trường của Galaxy S23 Series có gì đặc biệt?

    03/02/2023

    • Facebook
    • Twitter
    • Instagram
    • YouTube
    - Quảng cáo -


    Bài nổi bật
    Đời sống số

    Xem trực tiếp Táo Quân 2023 ‘Gặp nhau cuối năm’ Xuân Quý Mão

    Tác giả: Tuấn Trung21/01/2023

    Có nên nâng cấp iPhone 8 và 8 Plus lên iOS 16?

    20/09/2022

    Cách chặn không cho cập nhật iOS vĩnh viễn

    25/10/2022

    ChatGPT là gì và những điều cần biết

    30/01/2023

    Video nhạy cảm từ ‘hack’ camera rao bán tràn lan trên mạng Internet

    16/04/2021
    Tin bài mới nhất
    Di động

    Trên tay Galaxy S23 Ultra: Bình cũ rượu mới, nhưng đáng tiền

    Tác giả: Sơn Bình03/02/2023

    Không quá nhiều cải tiến về ngoại hình, nhưng Samsung đã trang bị và chăm…

    VNPT – Tiên phong cung cấp chữ ký số bằng phương thức điện tử

    03/02/2023

    Thiết kế vì môi trường của Galaxy S23 Series có gì đặc biệt?

    03/02/2023

    4 sự kiện công nghệ đột phá tương lai 

    03/02/2023
    TechTimes
    Facebook Twitter Instagram Pinterest YouTube WhatsApp TikTok RSS
    © 2023 TechTimes Vietnam - Thông tin khoa học, công nghệ uy tín

    Secure Hosting by Cyberbase Vietnam, Mainternained by Blue Coral

    Gõ từ khoá và nhấn Enter để tìm kiếm bài viết trên TechTimes. Nhấn Esc để huỷ.