Phát hiện lỗ hổng chưa từng được biết đến trong chip máy tính có thể phá hỏng hệ thống điện tử

Tạ Lê Trúc Quỳnh11:41 16/12/2018

Một nhóm nghiên cứu của Đại học bang Washington (Mỹ) đã phát hiện ra các lỗ hổng chưa từng được biết đến trong chip máy tính.

Đại học bang Washington (Mỹ) cho biết, lỗ hổng độc hại này khá nguy hiểm nó có thể làm giảm khả năng làm việc của các chíp máy tính, đồng thời cũng ảnh hưởng không nhỏ tới hệ thống các thiết bị điện tử hiện đại.

Partha Pande, trợ lý giáo sư tại Trường Kỹ thuật Điện và Khoa học Máy tính là người đứng đầu nhóm nghiên cứu về mạng và chíp máy tính đã báo cáo về vụ việc trong Hội nghị chuyên đề quốc tế về IEEE / ACM 2018.

Theo báo cáo, nhóm nghiên cứu đã tìm hiểu rất kỹ về các lỗ hổng trong các chíp máy tính để kịp thời ngăn chặn các cuộc tấn công từ mã độc.

Cũng theo báo cáo, một số nhà cung cấp thiết bị điện tử tiêu dùng như Apple và Samsung đã không ít lần bị cáo buộc đã dùng lỗ hổng để cài đặt vào các phần mềm nhằm cố tình làm chậm các mẫu điện thoại để khuyến khích người tiêu dùng mua sản phẩm mới.

Video đang HOT

Các nhà nghiên cứu vừa phát hiện một lỗ hổng trong chíp máy tính. Ảnh minh họa

Các nhà nghiên cứu trước đó cũng đã nghiên cứu các thành phần chip máy tính, chẳng hạn như bộ xử lý, bộ nhớ máy tính và mạch cho các lỗ hổng bảo mật, nhưng chưa thể phát hiện ra được lỗ hổng này nhưng lần này họ đã tìm thấy các lỗ hổng rất tinh vi trong các chip máy tính.

Pande nhấn mạnh, hệ thống thông tin liên lạc là thứ để kết nối mọi thứ lại với nhau nhưng nếu hệ thống này gặp trục trặc toàn bộ sẽ sụp đổ nhất là những máy tính sử dụng nguồn dữ liệu lớn như điện toán đám mây, hệ thống xử lý qua bộ nhớ.

Để phát hiện ra lỗ hổng trên, các nhà nghiên cứu cũng đã nghĩ ra ba cuộc tấn công được xây dựng khéo léo để kiểm tra hệ thống thông tin liên lạc. Kết quả cho thấy lượng lớn các liên kết quan trọng của hệ thống truyền thông đặc biệt dễ bị lỗi. Chính do sự liên kết này đã kết nối với các bộ xử lý cho phép chúng có thể nói chuyện với nhau.

Pande nói: “Chúng tôi đã xác định cách lỗ hổng đã nhằm vào mục tiêu hệ thống truyền thống để làm các chíp máy tính bị trục trặc. Mối đe dọa từ lỗ hổng này đã không rõ ràng trước đó nên đã khiến cho các nhà nghiên cứu không thể phát hiện ra.

Để giảm thiếu rủi ro từ các lỗ hổng có thể tấn công chíp máy tính, các nhà nghiên cứu hiện đang tiếp tục nghiên cứu về kỹ thuật và thuật toán tự động của các mã độc nhằm giảm thiểu thiệt hại do các lỗ hổng gây ra. Nghiên cứu này thuộc Quỹ khoa học quốc gia và Văn phòng nghiên cứu quân đội Hoa Kỳ tài trợ. Theo đó, nhóm WSU đang hợp tác với các nhà nghiên cứu từ Đại học New York và Đại học Duke.

Theo Báo Mới

Phát hiện lỗ hổng trong chế độ hạn chế USB mới của Apple dành cho thiết bị iOS 12 beta và iOS 11.4.1

Cụ thể mới đây, các nhà nghiên cứu bảo mật tại công ty bảo mật mạng ElcomSoft đã tìm thấy lỗ hổng trong chế độ hạn chế USB mới của Apple dành cho thiết bị iOS 12 beta và iOS 11.4.1.

Chế độ hạn chế USB được thiết kế để bảo mật cho iPhone và iPad khỏi một số kỹ thuật hack sử dụng kết nối USB để tải xuống dữ liệu thông qua trình kết nối Lightning để crack mật mã.

Apple ra mắt iOS 11.4.1 và iOS 12 ngăn chặn điều trên theo mặc định bằng cách tắt truy cập dữ liệu vào cổng Lightning nếu đã quá một giờ kể từ khi thiết bị iOS được mở khóa lần cuối. Người dùng cũng có thể nhanh chóng vô hiệu hóa kết nối USB theo cách thủ công bằng cách chọn chế độ SOS khẩn cấp.

Tuy nhiên mới đây, các nhà nghiên cứu tại công ty bảo mật mạng ElcomSoft tuyên bố đã phát hiện ra lỗ hổng đặt lại bộ đếm một giờ. Kỹ thuật bỏ qua liên quan đến việc kết nối phụ kiện USB vào cổng Lightning của thiết bị iOS, giúp ngăn Chế độ hạn chế USB bị khóa sau một giờ.

EllegSoft's Oleg Afonin đã giải thích kỹ thuật này trong một bài đăng trên blog:

Những gì chúng tôi phát hiện ra là iOS sẽ tự đặt lại đồng hồ đếm ngược Chế độ hạn chế USB ngay cả khi kết nối iPhone với phụ kiện USB không tin cậy. Một phụ kiện chưa bao giờ được ghép nối với iPhone trước đây (thực tế là phụ kiện không yêu cầu ghép nối). Nói cách khác, một khi nhân viên cảnh sát thu giữ một chiếc iPhone, người đó sẽ cần phải kết nối ngay iPhone đó với một phụ kiện USB tương thích để ngăn chặn khóa Chế độ hạn chế USB sau một giờ. Quan trọng hơn, điều này chỉ giúp ích nếu iPhone vẫn chưa vào Chế độ hạn chế USB.

Theo Afonin, Apple có thể sử dụng bộ sạc 39 đô Lightning to USB 3 Camera để thiết lập lại bộ đếm. Các nhà nghiên cứu hiện đang thử nghiệm kết hợp các adapter chính thức và bên thứ ba để xem có gì khác hoạt động với kỹ thuật bỏ qua mới này không.

Cả 11.4.1 và iOS 12 beta 2 được cho là có cùng lỗ hổng này. Hy vọng điều này sẽ được Apple khắc phục trong các phiên bản tiếp theo của iOS.

Apple liên tục làm việc để tăng cường bảo vệ an ninh và giải quyết các lỗ hổng iPhone càng nhanh càng tốt chống lại các hacker. Họ đã thông báo giới thiệu tính năng hạn chế USB để vô hiệu hóa các công cụ phá khóa như GrayKey. Afonin trích dẫn tin đồn rằng công cụ GrayShift mới có thể phá được Chế độ hạn chế USB, nhưng cộng đồng nghiên cứu vẫn chưa có bằng chứng chắc chắn xác nhận điều này.

Nguồn: Macrumors

Cơn ác mộng từ xa: Số lượng malware mới tăng hơn 40% trong 2018 Trong số tất cả các tệp độc hại mới được phát hiện vào năm 2018, lượng backdoor tăng 44% và ransomware tăng lên 43%. Ít nhất một phần ba (30,01%) máy tính gặp phải một mối đe dọa trực tuyến trong năm 2018. Những con số này cho thấy malware nói chung, backdoors và ransomware nói riêng vẫn là rủi ro lớn cho...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Trấn Thành quỳ gối xin lỗi khán giả01:09

Tranh cãi clip 2 nhân viên môi trường vào tận nhà "xin" tiền lì xì đầu năm: Thái độ gia chủ gây xôn xao01:01

Một nam ca sĩ Vbiz trừng mắt quát fan mà không ai tranh cãi00:53

Quán bún Hà Nội xin lỗi vụ bán 1,2 triệu đồng 3 bát bún riêu ngày Tết, nói chỉ là 'hiểu lầm'09:39

Người duy nhất thành công khắc chế "mỏ hỗn" của Trấn Thành, khiến đạo diễn nghìn tỷ phải ngậm ngùi nhận sai01:10

Cậu bé vùng vằng, chê ít thế và đập bao lì xì xuống ghế khi được mừng tuổi00:20

'Bộ tứ báo thủ' và nỗi thất vọng về thương hiệu Trấn Thành02:54

Lọ Lem nhún nhảy khoe sắc vóc đầu năm, "slay" cỡ nào mà 4 triệu người dính cứng ngắc?00:14

Lê Giang bật khóc trước hàng trăm khán giả giữa lùm xùm phim Trấn Thành nhận bão chê bai02:05

Shock nhất Douyin: Một cú nổ lớn vang lên, "trẻ con có biết gì đâu" khiến bố mẹ đối mặt với khoản bồi thường hơn 3,5 tỷ đồng!00:19

Điểm cộng lớn trong phim Bộ Tứ Báo Thủ của Trấn Thành, nhưng có đủ để lôi kéo khán giả sau loạt tranh cãi?04:10

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn