Trang chủ » Tin tức

Phát hiện lỗ hổng bảo mật nghiêm trọng trên CPU AMD từ phiên bản năm 2011

Mới đây, các nhà nghiên cứu đã xác định lỗ hổng bảo mật trong bộ xử lý AMD từ 9 năm qua. Một bài báo của các nhà nghiên cứu từ Đại học Công nghệ Graz, được báo cáo đầu tiên bởi Tom’s Hardware , mô tả hai cuộc tấn công là một tập hợp con của lỗ hổng của Take Away và dựa trên một cuộc tấn công Spectre. Lỗ hổng được tìm thấy trong tất cả các quy trình AMD được phát hành từ năm 2011 đến 2019, bao gồm cả vi kiến ​​trúc Zen.

Phát hiện lõ hổng bảo mật nghiêm trọng trên CPU AMD từ phiên bản năm 2011

Các nhà nghiên cứu đã chỉ ra rằng bộ vi xử lý L1D của AMD đã dẫn đến hai cuộc tấn công kỹ thuật mới. Với cuộc tấn công Collide + Probe, kẻ tấn công có thể theo dõi truy cập bộ nhwos các nhân mà không cần biết địa chỉ vật lý và bộ nhớ. Với cuộc tấn công Load + Reload, kẻ tấn công có thể lén lút truy cập bộ nhớ của nạn nhân mà không gây ra bất kỳ sự trục xuất bộ nhớ cache. 

 

Các bản sửa lỗ hỏng trên CPU AMD gây ra giảm hiệu suất

Các cuộc tấn công trên có thể khai thác lỗ hổng trong JavaScript thông qua Google Chrome hoặc Mozilla Firefox. Nhà sản xuất đã đưa ra các bản sửa lỗi cả phần cứng và phần mềm để vá lỗ hổng. Nhưng các bản sửa lỗi này đều ảnh hưởng đến hiệu suất. Các đề xuất bao gồm tạm thời vô hiệu hóa công cụ dự đoán theo cách của bộ xử lý để ngăn chặn các cuộc tấn công, sử dụng chức năng ánh xạ có khóa và xóa công cụ dự đoán sau khi sử dụng. Các bản sửa lỗi này là tất cả những thứ sẽ được AMD thiết kế. Vì vậy nếu bạn là người dùng thường xuyên thì bạn không thể làm gì nhiều ngoài việc chờ xem AMD sẽ mang đến những biện pháp bảo mật nào khác. 

 

-----------------------------------------------------------------------------------------------------------------------------------------------

Công ty TNHH Thương mại dịch vụ và phát triển thị trường Tân Phát
Add: Số 430 Xã Đàn,Đống Đa, Hà Nội
Tel:   091.666.0042