Google lên tiếng về những lỗ hổng bảo mật trên CPU: tất cả mọi bộ vi xử lý hiện đại đều có thể là nạn nhân

Google lên tiếng về những lỗ hổng bảo mật trên CPU: tất cả mọi bộ vi xử lý hiện đại đều có thể là nạn nhân
Theo: Kuroe Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Dưới đây là bài viết được đăng tải trên Blog của Google về lỗ hổng bảo mật có thể ảnh hưởng đến tất cả những bộ vi xử lý hiện đại, đe dọa hảng tỷ thiết bị trên toàn thế giới.

Năm ngoái, nhóm dự án "Project Zero" của Google đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng có thể ảnh hưởng đến tất cả các bộ vi xử lý hiện đại. Lỗ hổng này được gây ra bởi kỹ thuật "speculative execution" (tạm dịch: thực hành suy đoán), được ứng dụng trên hầu hết tất cả những bộ vi xử lý để làm tăng hiệu năng làm việc của máy tính.

Chẳng hạn, nếu như đích đến của một nhánh dựa trên một giá trị bộ nhớ đang được đọc, thì CPU sẽ thử đoán đích đến đó là gì để xử lý trước. Khi giá trị bộ nhớ được đọc xong, nếu đúng thì CPU sẽ áp dụng tính toán được xử lý từ trước, nếu sai sẽ bỏ kết quả đó đi và tính toán lại. Tuy nhiên, đặc điểm của những logic suy đoán là có thể truy cập vào bộ nhớ cũng như register của người sử dụng, đồng thời có thể tạo ra những tác động lớn đến với hệ thống, nên khi chúng bị lởi dụng để tấn công sẽ để lại hậu quả vô cùng nghiêm trọng đối với nạn nhân.

Cụ thể, nhà nghiên cứu Jann Horn của Project Zero đã thành công trong việc sử dụng mã độc và lợi dụng kỹ thuật thực hành suy đoán để tần công vào phân vùng bộ nhớ hệ thống mà bình thường không thể truy cập được từ bên ngoài. Với lỗ hổng này, kẻ gian có thể đọc được những thông tin nhạy cảm lưu trong bộ nhớ máy tính, như mật khẩu, key mã hóa, hay những thông tin cá nhân đang được mở trong ứng dụng. Thử nghiệm thêm cho thấy một cuộc tấn công được thực hiện trong máy tính ảo đã truy cập được vào bộ nhớ vật lý ở máy chủ, và từ đó, tấn công tiếp vào một máy ảo khác trên cùng máy chủ đó.

Lỗ hổng nói trên ảnh hưởng tới hầu hết tất cả các bộ vi xử lý hiện đại, bao gồm cả Intel, ARM, cũng như AMD, từ đó ảnh hưởng tới các thiết bị và hệ điều hành sử dụng chúng. Ngay sau khi phát hiện ra lỗ hổng này, nhóm bảo mật và phát triển sản phẩm của Google đã tiến hành nghiên cứu để bảo vệ hệ thống và dữ liệu của những người sử dụng dịch vụ của hãng. Cụ thể, hệ thống của Google đã được cập nhật để đối phó với lỗ hổng này. Đồng thời, Google cũng liên lạc với các hãng sản xuất phần cứng và phần mềm trên toàn thế giới để hợp tác giải quyết những vấn đề mà lỗ hổng nói trên có thể gây ra.

Vì đây là một loại tấn công mới, nên hiện tại phương án để giải quyết lỗ hổng là hạn chế các hướng có thể tiếp cận và lợi dụng lỗ hổng từ kỹ thuật thực hành suy đoán. Hầu hết các sản phẩm và dịch vụ của Google đều đã được cập nhật để giải quyết vấn đề này, và người dùng chỉ cần cập nhật phần mềm của mình lên phiên bản mới nhất là được.

Để lợi dụng lỗ hổng này, việc đầu tiên mà kẻ tấn công cần làm là chạy mã độc trên máy tính của nạn nhân mà hắn muốn tấn công. Nhóm Project Zero đã phát hiện ra ba dạng tấn công khác nhau, hiệu quả dưới các điều kiện khác nhau. Cả ba dạng tấn công này đều có thể cho phép một chương trình với quyền truy cập bình thường truy cập vào những phân vùng bộ nhớ cần quyền Admin có chứa những thông tin nhạy cảm trong đó.

Hiện tại, không có biện pháp duy nhất nào có khả năng xử lý toàn bộ ba dạng tấn công nói trên, mỗi dạng tấn công cần đến một phương án đối phó khác nhau. Rất nhiều hãng phần mềm đã gấp rút tung ra những bản vá để giải quyết một hoặc một vài dạng tấn công mới này.

Google sẽ tiếp tục nghiên cứu để giảm nhẹ lỗ hổng này hết mức có thể, và sẽ liên tục cập nhật trên blog khi có những vấn đề mới được phát hiện ra. Bên cạnh đó, Google cũng muốn gửi lời cảm ơn tới tất cả những đối tác đã đồng hành cùng Google để đem lại một môi trường máy tính an toàn nhất đến cho người sử dụng.

Đây là mẫu iPhone XS cực độc từ nước Nga, mang trên lưng cả một chiếc đồng hồ cơ lộ máy, giá từ 6000 USD

tinybook tinybook 3 ngày 7 giờ
Đây là mẫu iPhone XS cực độc từ nước Nga, mang trên lưng cả một chiếc đồng hồ cơ lộ máy, giá từ 6000 USD
Sau khi qua tay những nghệ nhân của Caviar, mặt trước của chiếc iPhone vẫn được giữ nguyên. Tuy nhiên, mặt sau tích hợp đồng hồ skeleton cũng như các khối kim loại được chạm trổ tinh vi sao cho "ton sur ton" nhất có thể.

Bạn đừng bao giờ cho 5 thứ thực phẩm sau vào tủ lạnh

tinybook tinybook 1 ngày 8 giờ
Bạn đừng bao giờ cho 5 thứ thực phẩm sau vào tủ lạnh
Tủ lạnh là một thiết bị điện phổ biến và vô cùng hữu ích nhưng nó cũng có thể khiến một số loại thực phẩm mất vị và thành phần dinh dưỡng.

Leonardo da Vinci trở thành danh họa vĩ đại vì mang tật lác mắt hiếm gặp?

tinybook tinybook 1 ngày 11 giờ
Leonardo da Vinci trở thành danh họa vĩ đại vì mang tật lác mắt hiếm gặp?
Một nghiên cứu mới đây đã khẳng định: do 1 căn bệnh hiếm về mắt, Vinci có thể nhìn và phản ánh thế giới này theo cách vô cùng đặc biệt!

Con người đã từng làm mọi thứ để trẻ mãi không già, kể cả... uống vàng

tinybook tinybook 1 ngày 11 giờ
Con người đã từng làm mọi thứ để trẻ mãi không già, kể cả... uống vàng
Giờ thì chúng ta đều biết vàng không phải là thứ nên uống, càng không phải là thứ có khả năng khôi phục hay duy trì nét thanh xuân. Nhưng ít nhất thì trong Thế kỷ XVI ở Pháp, nó đã được xem là thần dược "cải lão hoàn đồng".

Thành tựu vĩ đại ít người biết của đồng sáng lập Microsoft, Paul Allen: cứu dự án tìm kiếm người ngoài hành tinh

tinybook tinybook 2 ngày 1 giờ
Thành tựu vĩ đại ít người biết của đồng sáng lập Microsoft, Paul Allen: cứu dự án tìm kiếm người ngoài hành tinh
Nhưng dự án SETI chưa tới ngày thành công, ông Paul Allen đã sớm ra đi.

Chiếc đồng hồ nguyên tử 14 tỉ năm mới lệch 1 giây này sẽ giúp ta tìm hiểu bản chất của Vũ trụ

tinybook tinybook 2 ngày 1 giờ
Chiếc đồng hồ nguyên tử 14 tỉ năm mới lệch 1 giây này sẽ giúp ta tìm hiểu bản chất của Vũ trụ
Nhà vật lý học Jun Ye là người chế tạo ra chiếc đồng hồ chính xác nhất thế giới. Với nó, ta sẽ hóa giải bí mật của tự nhiên.

NASA đặt tên chòm sao mới là Godzilla: các chòm sao ghép lại đúng thành hình Godzilla thật!

tinybook tinybook 2 ngày 5 giờ
NASA đặt tên chòm sao mới là Godzilla: các chòm sao ghép lại đúng thành hình Godzilla thật!
Quái vật Godzilla bất tử sẽ luôn theo dõi loài người từ trên cao.

Mảnh hóa thạch có niên đại 3,7 tỉ năm, lâu đời nhất trên Trái Đất có thể chỉ là cục đá nhiều tuổi

tinybook tinybook 2 ngày 9 giờ
Mảnh hóa thạch có niên đại 3,7 tỉ năm, lâu đời nhất trên Trái Đất có thể chỉ là cục đá nhiều tuổi
Ngành khảo cổ, nhất là khía cạnh "hóa thạch lâu đời nhất", luôn là nơi tuyệt vời để hóng "drama".

Phát hiện về "hóa thạch" 3,7 tỷ năm tuổi lại một lần nữa gây sốc vì có vẻ đó chỉ là đá bình thường

tinybook tinybook 2 ngày 11 giờ
Phát hiện về "hóa thạch" 3,7 tỷ năm tuổi lại một lần nữa gây sốc vì có vẻ đó chỉ là đá bình thường
Bằng chứng mới nhất về sự sống cách đây 3,7 tỷ năm trên Trái đất có vẻ như không chính xác.

Cuộc đời phi thường của đồng sáng lập Microsoft - tỷ phú Paul Allen, người vừa qua đời ở tuổi 65

tinybook tinybook 3 ngày 2 giờ
Cuộc đời phi thường của đồng sáng lập Microsoft - tỷ phú Paul Allen, người vừa qua đời ở tuổi 65
Mọi người đều biết đến Bill Gates - đồng sáng lập của Microsoft, người giàu thứ hai trên thế giới. Nhưng một đồng sáng lập khác của hãng, Paul Allen, lại chỉ nổi tiếng khi ông xuất bản tập hồi ký vào năm 2011.

Sống trên đời từ đó đến nay bạn có biết các nốt sần trên lá sung thực chất là gì không?

tinybook tinybook 3 ngày 12 giờ
Sống trên đời từ đó đến nay bạn có biết các nốt sần trên lá sung thực chất là gì không?
Các nốt sần trông như mụn trên lá sung thực chất là gì nhỉ?

Leo cầu thang đã là gì, robot của Boston Dynamics giờ còn có thể nhảy như dân parkour chuyên nghiệp

tinybook tinybook 3 ngày 13 giờ
Leo cầu thang đã là gì, robot của Boston Dynamics giờ còn có thể nhảy như dân parkour chuyên nghiệp
Kỹ năng phối hợp vận động của robot đã lên một tầm cao mới khi mẫu robot Atlas của Boston Dynamics đã có thể thực hiện những cú parkour đỉnh cao không kém dân chuyên nghiệp.

Làm thế nào để chế ngự sóng thần? Có những phương pháp bạn có nằm mơ cũng không nghĩ ra nổi

tinybook tinybook 4 ngày 1 giờ
Làm thế nào để chế ngự sóng thần? Có những phương pháp bạn có nằm mơ cũng không nghĩ ra nổi
"Theo những gì tôi biết, thì mọi rào chắn dù chắc chắn tới đâu đều có thể sập xuống", giáo sư Katsu Goda kết luận.

Góc tử tế: Anh hacker mũ trắng tự vá lỗ hổng cho hơn 100 nghìn cái router của người khác cho... vui

tinybook tinybook 4 ngày 1 giờ
Góc tử tế: Anh hacker mũ trắng tự vá lỗ hổng cho hơn 100 nghìn cái router của người khác cho... vui
Trên đời có hai thể loại hacker, một tốt và một xấu.

Chuyện thật: đang bắn nhau thì súng hỏng, phải gọi dịch vụ chăm sóc khách hàng để sửa ngay trên chiến trường

tinybook tinybook 5 ngày 23 giờ
Chuyện thật: đang bắn nhau thì súng hỏng, phải gọi dịch vụ chăm sóc khách hàng để sửa ngay trên chiến trường
Chỉ trong vòng 45 giây, chuyên gia súng Barrett 107 đã hướng dẫn anh lính sửa súng thành công.

Google tính phí "cắt cổ" đến 40 USD cho mỗi chiếc điện thoại Android bán ở châu Âu có cài đặt Gmail, Chrome...

tinybook tinybook 1 ngày 9 giờ
Google tính phí "cắt cổ" đến 40 USD cho mỗi chiếc điện thoại Android bán ở châu Âu có cài đặt Gmail, Chrome...
Thế nhưng Google cũng đưa ra một số điều khoản khác giúp các công ty không phải trả khoản phí này nếu cài đặt Chrome và Google Search trong máy của họ.

Chỉ một thay đổi rất nhỏ, Microsoft sẽ biến trải nghiệm sửa lỗi trên Windows 10 tiện lợi hơn rất nhiều

tinybook tinybook 1 ngày 9 giờ
Chỉ một thay đổi rất nhỏ, Microsoft sẽ biến trải nghiệm sửa lỗi trên Windows 10 tiện lợi hơn rất nhiều
Tính năng mới trên công cụ sửa lỗi Troubleshooter trên Windows 10 Redstone 6 ra mắt vào đầu năm 2019 tới hứa hẹn sẽ mang tới một giải pháp rất đáng chờ đợi, giúp giải quyết các vấn đề máy tính tự động.

Tim Cook, CEO Apple yêu cầu Bloomberg rút lại báo cáo về chip gián điệp Trung Quốc

tinybook tinybook 1 ngày 10 giờ
Tim Cook, CEO Apple yêu cầu Bloomberg rút lại báo cáo về chip gián điệp Trung Quốc
Người đứng đầu Apple tuyên bố, không có sự thật nào trong câu chuyện của họ cả.

Các nhà phát triển tìm ra cách giao dịch Bitcoin không cần internet hay hệ thống điện

tinybook tinybook 2 ngày 50 phút
Các nhà phát triển tìm ra cách giao dịch Bitcoin không cần internet hay hệ thống điện
Không những vậy, cách thức thực hiện của nó còn đơn giản hơn nhiều so với các giải pháp giao dịch Bitcoin ngoại mạng khác.

Khai trương showroom chính thức sản phẩm và giải pháp smart home OnSky tại Việt Nam

tinybook tinybook 2 ngày 6 giờ
Khai trương showroom chính thức sản phẩm và giải pháp smart home OnSky tại Việt Nam
Vào lúc 8h30 sáng ngày 18 tháng 10 năm 2018, tại 132 Vũ Tông Phan, Phường An Phú, Quận 2, TP.HCM, Công ty TNHH OnSky Việt Nam đã tổ chức thành công lễ khai trương showroom đầu tiên tại thị trường Việt Nam.

Các nhà khoa học của WHO bị phát hiện dùng Photoshop để chỉnh sửa hình ảnh trong nghiên cứu ung thư

tinybook tinybook 2 ngày 7 giờ
Các nhà khoa học của WHO bị phát hiện dùng Photoshop để chỉnh sửa hình ảnh trong nghiên cứu ung thư
Các nhà nghiên cứu liên kết với Cơ quan Nghiên cứu Ung thư Quốc tế (IARC) của WHO đã bị phơi bày vì thao túng hình ảnh trong nhiều tài liệu nghiên cứu mà họ đã xuất bản trong nhiều năm.

Tại sao những ứng dụng thanh toán của Trung Quốc như Alipay, WeChat lại là cơn ác mộng đối với các ngân hàng Mỹ?

tinybook tinybook 2 ngày 12 giờ
Tại sao những ứng dụng thanh toán của Trung Quốc như Alipay, WeChat lại là cơn ác mộng đối với các ngân hàng Mỹ?
Các chủ ngân hàng của Mỹ đến Trung Quốc và đều trở lại với một mối lo ngại, rằng những hoạt động thanh toán hoàn toàn có thể diễn ra mà không cần sự can thiệp của họ.

CEO Grab VN chỉ ra 2 sai lầm trong tính toán thiệt hại 42 tỷ đồng của Vinasun và nhắn nhủ đối thủ: Nhìn lại chính mình để hiểu lý do sụt giảm lợi nhuận thực sự, nên đổi mới để phục vụ khách hàng tốt hơn

tinybook tinybook 2 ngày 12 giờ
CEO Grab VN chỉ ra 2 sai lầm trong tính toán thiệt hại 42 tỷ đồng của Vinasun và nhắn nhủ đối thủ: Nhìn lại chính mình để hiểu lý do sụt giảm lợi nhuận thực sự, nên đổi mới để phục vụ khách hàng tốt hơn
"Rất không hợp lý khi một công ty công nghệ như Grab lại bị kiện ra tòa vì đã có ưu thế công nghệ hơn các mô hình kinh doanh truyền thống nhằm mục tiêu mang đến một cuộc sống tốt đẹp hơn cho mọi người dân Việt Nam", CEO Grab Việt Nam Jerry Lim chia sẻ về vụ tranh chấp với Vinasun.

eBay khởi kiện Amazon lôi kéo trái phép các thương gia của họ trên quy mô lớn

tinybook tinybook 2 ngày 12 giờ
eBay khởi kiện Amazon lôi kéo trái phép các thương gia của họ trên quy mô lớn
Liệu điều này có thể dẫn tới một cuộc chiến trong ngành thương mại điện tử hay không, khi hai ông lớn là eBay và Amazon cuốn vào vòng xoáy kiện tụng?

Báo cáo mới này cho thấy vị thế của Samsung trên thị trường TV ngày càng áp đảo như thế nào

tinybook tinybook 3 ngày 5 giờ
Báo cáo mới này cho thấy vị thế của Samsung trên thị trường TV ngày càng áp đảo như thế nào
Nhờ vị thế thống trị của mình trên thị trường Smart TV, Samsung đã bắt kịp Sony về số lượng thiết bị TV kết nối và sẽ giành lấy ngôi đầu vào cuối năm nay.

Hãng NTT Docomo ra mắt điện thoại mỏng nhất thế giới, chỉ 5,3mm, nặng 47 gram

tinybook tinybook 3 ngày 6 giờ
Hãng NTT Docomo ra mắt điện thoại mỏng nhất thế giới, chỉ 5,3mm, nặng 47 gram
Ngôi vị điện thoại di động mỏng nhất thế giới đã có một cái tên mới, dù chức năng của nó rất giới hạn.

Google tính phí ứng dụng trên Android sẽ khiến Xiaomi, Oppo chịu thiệt lớn

tinybook tinybook 3 ngày 9 giờ
Google tính phí ứng dụng trên Android sẽ khiến Xiaomi, Oppo chịu thiệt lớn
Các hãng smartphone giá rẻ của châu Á như Xiaomi và Oppo sẽ buộc phải thay đổi chiến lược khi Google tính phí với các ứng dụng của mình trên Android.

[Vinasun kiện Grab] Grab cho rằng Vinasun cố tình làm trì hoãn việc ứng dụng công nghệ vào kinh doanh vận tải vì lợi ích riêng

tinybook tinybook 3 ngày 10 giờ
[Vinasun kiện Grab] Grab cho rằng Vinasun cố tình làm trì hoãn việc ứng dụng công nghệ vào kinh doanh vận tải vì lợi ích riêng
Theo GrabTaxi, Vinasun hiểu rằng Chính phủ và người dân đều ủng hộ lợi ích của xe hợp đồng điện tử, và chúng tôi tin rằng phiên tòa này không có mục tiêu nào khác ngoài mục tiêu Vinasun cố tình làm trì hoãn việc ứng dụng công nghệ vào hoạt động kinh doanh vận tải và ảnh hưởng đến chính sách của ngành xe hợp đồng điện tử vì lợi ích riêng của mình.

Lazada sa sút chóng mặt, Shopee chớp thời cơ trở thành trang TMĐT có lượng truy cập lớn nhất Việt Nam

tinybook tinybook 3 ngày 10 giờ
Lazada sa sút chóng mặt, Shopee chớp thời cơ trở thành trang TMĐT có lượng truy cập lớn nhất Việt Nam
Lượng truy cập của Shopee đã tăng lên 34,5 triệu trong quý 3/2018, chính thức vượt mặt tất cả các đối thủ khác để trở thành trang thương mại điện tử hàng đầu.

Uber có thể đạt giá trị 120 tỷ USD sau IPO, bằng 3 hãng ô tô hàng đầu tại Mỹ cộng lại

tinybook tinybook 3 ngày 12 giờ
Uber có thể đạt giá trị 120 tỷ USD sau IPO, bằng 3 hãng ô tô hàng đầu tại Mỹ cộng lại
Goldman Sachs và Morgan Stanley đã đưa ra những báo cáo định giá cho Uber trong thương vụ IPO này.
tinybook Công Nghệ Thông Tin








Chat