Vừa rồi, vi xử lý của Intel đã bị dính một lỗi bảo mật mới, khiến kẻ gian có thể khai thác để lấy những thông tin nhạy cảm từ máy tính nạn nhân. Tuy nhiên, đây vẫn chưa phải là điều tệ nhất.
Theo báo cáo của The Register thì phần mềm, hoặc firmware, dùng để vá lỗ hỗng này có thể làm giảm hiệu năng CPU Intel từ 2 đến 19 lần. Để khắc phục vấn đề này triệt để thì Intel cần phải thiết kế lại trình biên dịch phần mềm (software compilers).
Video đang HOT
Lỗ hổng mới này thuộc loại Load Value Injection (LVI) và có khả năng kháng lại tất cả giải pháp vá lỗ hổng bảo mật trước đây. Khi khai thác thành công lỗ hổng này thì kẻ gian có thể lấy cắp những thông tin về dấu vân tay hoặc mật khẩu chẳng hạn.
Hãng anti-virus BitDefender đã tìm ra lỗ hổng này và chia sẻ thông tin với Intel.
Theo gearvn
CPU Intel lại tiếp tục dính lỗi bảo mật, nhưng lần này là không thể vá
Chỉ có cách là nâng cấp lên nền tảng mới thôi anh em ạ.
Các nhà nghiên cứu vừa tìm thấy thêm lỗ hổng bảo mật trong Converged Security and Management Engine (CSME) của Intel.
CSME là một con CPU "tí hon" nằm ở bên trong CPU có quyền truy cập vào toàn bộ luồng dữ liệu và được tạo ra để đảm bảo tính bảo mật của toàn bộ SoC (System on a Chip - Hệ thống trên một vi mạch).
Nó giống như là một chiếc hộp đen vậy, nhưng các nhà nghiên cứu vừa phát hiện ra một lỗi trong thiết kế của CSME và nó có thể bị khai thác để tấn công hàng triệu hệ thống sử dụng CPU Intel được sản xuất trong vòng 5 năm trở lại đây.
Cụ thể, lỗ hổng này nằm trong phần Read-Only Memory (ROM) trong CSME. Bởi vì phần Mask ROM đã được hardcoded vào trong CPU nên lỗ hổng này không thể vá bằng một bản cập nhật firmware được. Các nhà nghiên cứu cho biết lỗi này sẽ cho phép kẻ gian chiếm quyền đọc Chipset Key và việc tạo ra các khóa bảo mật khác. Từ đó tạo ra các đoạn mã mà cho dù có xác thực lại cũng không thể phát hiện ra.
Những con CPU sản xuất trong vòng 5 năm trở lại đây đều bị dính lỗi này, trừ CPU thế hệ thứ 10, chipset và SoC Ice Point. Giải pháp duy nhất là nâng cấp lên nền tảng mới nhất. Và có một tin tốt lành là để khai thác lỗ hổng của một hệ thống thì kẻ gian phải trực tiếp can thiệp phần cứng ngay tại địa điểm đó, chứ không thể tấn công từ xa được.
Theo gearvn
CPU Intel thế hệ 10 dành cho desktop sẽ bị hoãn ra mắt đến tháng 6 Có phải dịch COVID-19 là nguyên nhân chính khiến cho Intel hoãn thời gian ra mắt CPU thế hệ thứ 10 dành cho desktop? Từ khi bùng phát tới nay, virus Corona gây ra lượng thiệt hại cực kì lớn cho ngành công nghiệp cung ứng sản phẩm. Gần như các sự kiện công nghệ lớn đều phải bị hủy hoặc dời lịch...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Tổng thống Mỹ J.Biden có chuyến thăm lịch sử đến rừng nhiệt đới Amazon
Ông Biden cũng nhấn mạnh cam kết đối với việc bảo tồn khu vực rừng Amazon. Tổng thống Biden cho biết Mỹ đang hướng tới chi 11 tỷ USD vào quỹ tài trợ khí hậu quốc tế trong năm nay, tăng gấp 6 lần so với khi ông bắt đầu nhiệm kỳ.
Xoài Non tiết lộ cách cư xử của gia đình Gil Lê với mình sau những thị phi
Cô cũng khẳng định mình chấp nhận lời ra tiếng vào về bản thân nhưng không muốn những chuyện đó làm liên luỵ đến người lớn.
Hoa hậu Thanh Thủy vừa đáp xuống sân bay đã dính cả rổ meme, thay đổi thái độ trong tích tắc vì 1 câu hỏi
Đăng quang quyền lực bao nhiêu thì khi về trong vòng tay của bạn bè, người hâm mộ, Thanh Thủy lại quyết định... xả vai .
Haaland sắp hưởng lương cao nhất lịch sử Premier League
Erling Haaland tiến gần đến việc ký hợp đồng mới với Manchester City, qua đó biến anh trở thành cầu thủ được trả lương cao nhất lịch sử Premier League.
Phim Hàn hay chấn động kết thúc với rating chạm nóc: Nữ chính diễn đỉnh hiếm có đi vào lịch sử nhà đài
Jeong Nyeon dù không được khán giả Việt quan tâm quá nhiều nhưng thực tế tại quê nhà Hàn Quốc, nó lại tạo nên một cơn sốt lớn.
Bức ảnh mỹ nhân ngủ quên ở lễ trao giải hé lộ 1 điều khiến 40 triệu người thích thú
Dù ở chốn đông người nhưng người đẹp dao kéo vẫn nổi bần bật nhờ thần thái sang chảnh, quý phái và nhan sắc trẻ trung khó tin.
Bức ảnh ê chề nhất cuộc đời Phạm Băng Băng
Nhiều người cho rằng Phạm Băng Băng là kiểu phụ nữ trao thân xác cho các ông lớn để nhận về tài nguyên phim ảnh, thăng tiến trong sự nghiệp.
Viên ngọc càng mài càng thô của Rap Việt tung ca khúc mới bị chê cười: Đỉnh cao của viết lời sáo rỗng!
Mới đây, Anh Phan, hiện tượng trẻ trong giới Hip-hop Việt, đã bất ngờ thả xích track Gang và ngay lập tức nhận về sự quan tâm lớn của cộng đồng mạng
Thất tình, lên núi Lảo Thẩn giải tỏa, cô gái Hà thành gặp được chồng như ý
Câu chuyện lên núi Lảo Thẩn (Lào Cai) tìm được chồng như ý của cô gái Hà thành đã thu hút sự quan tâm của nhiều người.
Chị Đẹp giảm sức hút, Công 1 lên sóng không bùng nổ: Quá nhiều vấn đề về âm nhạc, sân khấu lẫn quay dựng!
Công diễn 1 của Chị Đẹp Đạp Gió mang đến 8 tiết mục được phối mới phần âm nhạc, sân khấu dàn dựng theo concept riêng. Nhưng, so với mùa 1, Chị Đẹp Đạp Gió 2024 đuối từ âm nhạc cho tới hình ảnh.
Ca khúc mới của Jin (BTS) đứng đầu bảng xếp hạng iTunes tại 70 quốc gia
Những số liệu trên, theo BigHit Music - công ty quản lý của Jin, được tính đến thời điểm 9 giờ sáng ngày hôm sau kể từ lúc ca khúc Running Wild được phát hành.