Xuất hiện báo cáo cho thấy CPU AMD dính 2 lỗ hổng bảo mật được tài trợ bởi… Intel
Có gì đó… sai sai ở đây.
Theo Đại học Công nghệ Graz (Áo) thì CPU AMD đang bị dính 2 lỗ hổng bảo mật, Collide Probe và Load Reload, khiến một số thông tin từ vi xử lý có thể bị rò rỉ. Các nhà nghiên cứu cho biết lỗ hổng này ảnh hưởng đến tất cả vi xử lý của AMD ra mắt vào khoảng năm 2011 đến năm 2019, nghĩa là CPU Ryzen (Zen) cũng bị ảnh hưởng.
Trước đó, lổ hổng này đã được thông báo tới AMD vào cuối tháng 8/2019, nhưng hiện tại thì phía đội đỏ vẫn chưa có phản hồi nào cụ thể cả.
Trước đây thì chúng ta hay nghe CPU Intel thường xuyên dính lỗi bảo mật, nhưng giờ đây thì AMD hay ARM cũng phải đối đầu với vấn đề này, mặc dù mức độ ảnh hưởng vẫn thấp hơn. Như những lỗ hổng khác, hai lỗi này của AMD liên quan đến “side-channel” (cơ chế giống Spectre). Trong đó, kẻ gian khai thác lỗi Load Reload sẽ khó bị phát hiện hơn so với Collide Probe.
Các nhà nghiên cứu cũng gợi ý một số cách vá lỗi thông qua phần mềm và phần cứng, nhưng không cho biết liệu hiệu năng CPU có bị ảnh hưởng hay không khi áp dụng cách đó.
Video đang HOT
Tuy nhiên, có một điểm đáng chú ý là bài viết đó có nhận hỗ trợ kinh phí từ Intel, nhưng những gì ghi trong bản báo cáo là của tập thể nhà nghiên cứu chứ không phải là của các bên tài trợ.
Điều này đã dấy lên nhiều nghi vấn, nhưng trưởng nhóm nghiên cứu đã xác nhận rằng họ không bị ràng buộc bởi Intel, và công ty này cũng đã tài trợ kinh phí cho chương trình được 2 năm rồi.
Về phía Intel, họ cho biết công ty sẽ tài trợ cho các dự án nghiên cứu và trao tặng giải thưởng cho các nhà nghiên cứu tìm ra lỗ hổng trong kiến trúc vi xử lý của họ. Do đó, trường hợp vừa rồi không có vẻ như là Intel đang trực tiếp tài trợ cho dự án nghiên cứu để hạ thấp đối thủ. Mặt khác, bài nghiên cứu này cũng ghi rõ nguồn kinh phí là được lấy từ đâu chứ không giấu giếm gì cả.
Tất cả vi xử lý hiện tại đều có lỗ hổng vì chúng có cấu trúc rất là phức tạp. Do đó, trong tương lai thì các nhà nghiên cứu cũng sẽ tiếp tục tìm ra lỗi mà thôi.
Theo gearvn
Intel hứa hẹn cải thiện bảo mật CPU nhưng vẫn thua AMD một bậc
Nỗ lực của Intel rất đáng ghi nhận, nhưng vẫn chưa "xịn" bằng AMD.
Vừa rồi, Intel hứa hẹn sẽ bổ sung tính năng mã hóa toàn bộ RAM (full memory encryption) cho các vi xử lý của họ. Tính năng này cũng tương tự như những gì AMD đang làm cho CPU của họ. Tuy nhiên thì điều này không có nghĩa rằng chip của Intel sẽ an toàn hơn trước những lỗ hổng bảo mật như Spectre và Meltdown.
Việc bổ sung tính năng full memory encryption có thể giúp hạn chế những cuộc tấn công tương tự như vậy, nhưng nhiều nhà nghiên cứu cảnh báo rằng nhiêu đây thôi vẫn chưa đủ để ngăn chặn các cuộc tấn công này.
Chip của Intel vẫn được bảo vệ khỏi những cuộc tấn công thông qua tính năng tên là Software Guard eXtensions nằm trong phân vùng của bộ nhớ, có điều là nó chỉ dành cho một số lượng nhỏ dữ liệu.
Mặt khác, tính năng mã hóa của AMD thì lại linh hoạt hơn. Tất cả RAM hệ thống đều có thể được mã hóa mà không có yêu cầu nào quá đặc biệt. Ngoài ra thì tính năng này cũng ít gây ảnh hưởng đến hiệu năng CPU hơn là của Intel.
Intel cũng đang cố gắng khắc phục vấn đề này với 2 tính năng là Total Memory Encryption và Multi-Key Total Memory Encryption. Hiện 2 tính năng này vẫn chưa nằm trong phần cứng CPU Intel, nhưng dự kiến sắp tới sẽ có.
Bây giờ vẫn còn quá sớm để kết luận điều này có ý nghĩa gì đối với khách hàng, và những dòng CPU sắp ra mắt như Comet Lake cũng không có vẻ gì là sẽ được tích hợp những tính năng này.
Theo gearvn
CPU AMD có giá thành áp đảo Intel là nhờ tiết kiệm được tới 125% với thiết kế mô-đun tích hợp nhiều chip Phải nói là đội đỏ quá xịn. AMD vừa mới chia sẻ thông tin về việc tiết kiệm chi phí khi sản xuất chip theo dạng MCM (multi-chip module - môđun tích hợp nhiều chip). Họ đã sử dụng thiết kế này cho các con chip trong mảng doanh nghiệp, HEDT, và cả mảng desktop phổ thông. Với việc đặt những nhân CPU...