PC & Console >>
Công nghệ >>
Chưa vá hết lỗ hổng Meltdown và Spectre, Intel lại phải đối mặt với một lỗ hổng mới mang tên BranchScope
- Apple tung bản vá Meltdown và Spectre cho các phiên bản macOS cũ
- Apple tiếp tục bị kiện đòi bồi thường 5 triệu USD vì liện quan đến lỗ hổng Meltdown và Spectre
- Bản vá Spectre và Meltdown ảnh hưởng như thế nào tới hiệu suất của iPhone 8 Plus, iPhone 7 và iPhone 6s?
- Đừng vội cập nhật iOS 11.2.2 vá lỗi Spectre cho iPhone 6 vì có thể bị giảm tới hơn 50% hiệu năng
- Intel: Sau khi fix lỗ hổng Spectre/Meltdown máy tính của bạn sẽ chậm đi tới 10%
Một nhóm các nhà nghiên cứu từ Đại học William & Mary, Đại học California Riverside, Đại học Carnegie Mellon ở Qatar và Đại học Binghamton đã phát hiện ra một kỹ thuật tấn công kênh kề mới gọi là BranchScope có thể được sử dụng chống lại các chip Intel. Giống như các cuộc tấn công Meltdown và Spectre, kỹ thuật BranchScope có thể bị khai thác bởi những kẻ tấn công để thu thập thông tin nhạy cảm từ các bộ vi xử lý dễ bị tổn thương.
Các chuyên gia đã báo cáo rằng kẻ tấn công cần có quyền truy cập vào hệ thống mục tiêu và phải thực thi được mã trên đó. Các chuyên gia xác nhận rằng các bản vá lỗi đã phát hành gần đây cho cả các cuộc tấn công Spectre và Meltdown không thể giảm nhẹ cuộc tấn công BranchScope.
Các chuyên gia của Intel cho rằng các biện pháp giảm thiểu cuộc tấn công của Spectre có thể có hiệu quả chống lại các cuộc tấn công của BranchScope.
Các chuyên gia đã thành công trong việc kiểm tra các cuộc tấn công kênh kề trên ba loại CPU Intel i5 và i7 dựa trên kiến trúc vi mô Skylake, Haswell và Sandy Bridge. Tin xấu cho Intel là kỹ thuật này vẫn hiệu quả nếu ứng dụng mục tiêu đang chạy bên trong một khu vực của Intel SGX, một cơ chế dựa trên phần cứng cụ thể để cô lập mã.
Kỹ thuật BranchScope tương tự như Spectre một, cả hai đều nhắm tới cơ chế dự đoán được thực hiện bởi các bộ vi xử lý để cải thiện hiệu suất của các chip.
Các khối dự đoán nhánh (BPU) được sử dụng để cải thiện hiệu năng của các bộ vi xử lý bằng cách đoán đường thực hiện các hướng dẫn chi nhánh. Theo các nhà nghiên cứu, khi hai quá trình được thực hiện trên cùng một lõi CPU vật lý, chúng chia sẻ một BPU, có khả năng cho phép một tiến trình độc hại thao tác đường dẫn thực thi của một hướng dẫn nhánh.
Trên các chip hiện đại, BPU bao gồm hai cấu trúc, bộ đệm (BTB) và dự báo định hướng. Một kẻ tấn công có thể thao tác chúng có thể truy cập dữ liệu nhạy cảm từ bộ nhớ của chip. Trong kỹ thuật BranchScope, kẻ tấn công thao túng các dự đoán nhánh.
Các chuyên gia đã đề xuất cả biện pháp đối phó phần mềm và phần cứng trong báo cáo. Hy vọng Intel sẽ sớm đưa ra bản vá cho lỗ hổng này.
Theo GenK
PUBG chuyển sang free-to-play từ tháng sau
Cửu Long Tranh Bá hồi sinh tại Việt Nam vào ngày 05/5
LMHT, Tốc Chiến, Free Fire, LQM, Đột Kích, PUBG Mobile, MLBB và FO4 được đưa vào SEA Games 31
Huyền thoại Liên Quân Mobile, cựu sao LMHT và streamer nổi tiếng chuyển sang thi đấu Tốc Chiến
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
-
Intel: Sau khi fix lỗ hổng Spectre/Meltdown máy tính của bạn sẽ chậm đi tới 10%
-
Nâng cấp ngay iPhone và máy Mac để chặn lỗ hổng Spectre
-
Tất cả những gì cần biết về Meltdown và Spectre - 2 lỗ hổng nguy hiểm có mặt trên hàng tỷ thiết bị chạy chip Intel, AMD, ARM
-
Tin buồn: máy tính của bạn sẽ tiếp tục chậm đi với bản cập nhật lỗ hổng CPU mới nhất từ Google và Microsoft
-
Microsoft biết về lỗ hổng bảo mật đe dọa hàng triệu máy tính trên Word nhưng 6 tháng sau mới chịu vá
-
Đừng vội cập nhật iOS 11.2.2 vá lỗi Spectre cho iPhone 6 vì có thể bị giảm tới hơn 50% hiệu năng