tin xấu: lỗ hổng giống spectre có thể sẽ xảy ra lần nữa
CEO của công ty chuyên thiết kế chip, trái tim của hầu hết thiết bị di động đã phát biểu: Thiết bị của chúng ta không bao giờ bảo mật thật sự.
Sau khi thừa nhận lỗ hổng bảo mật nghiêm trọng trong các chip điện thoại thông minh hiện đại, người đứng đầu một trong những công ty thiết kế chip này đã đưa ra những tin tức đáng lo ngại hơn.
CEO của Arm Holdings, Simon Segars nói trong một cuộc phỏng vấn vào tuần trước tại CES 2018 Las Vegas. "Thực tế là có lẽ có nhiều thứ đã được coi là an toàn trong nhiều năm" "Một người nào đó mà tâm trí của họ méo mó một chút đủ để suy nghĩ về các mối đe dọa an ninh có thể tìm ra những cách khác nhau để khai thác các lỗ hỏng hệ thống, đối với những người khác thì có thể xem như là hoàn toàn an toàn."
Vào đầu tháng 1 đã rộ lên những tin tức về việc những lỗ hỏng bảo mật được phát hiện trong hầu hết các bộ vi xử lý hiện đại có thể làm cho máy tính hoặc điện thoại của bạn dễ bị tấn công. Một kỹ thuật thiết kế được sử dụng trong các chip của Intel, Arm và các nhà sản xuất khác nhau có thể cho phép tin tặc truy cập dữ liệu cá nhân từ bộ nhớ trên thiết bị của bạn. Vấn đề ảnh hưởng đến các bộ xử lý được sản xuất trong 2 thập kỷ qua, cho phép các hacker ghi lại mật khẩu, khoá mã hóa hoặc các thông tin nhạy cảm mở trong các ứng dụng.
Những lỗ hỏng cụ thể là Spectre và Meltdown, và chúng không phải là duy nhất cho một nhà sản xuất chip hoặc thiết bị cụ thể nào riêng. Thay vào đó, chúng ảnh hưởng đến mọi thứ từ điện thoại đến máy tính cá nhân đến cả máy chủ. Ngành công nghiệp máy tính đang xáo trộn để để tìm cách giảm mức độ nghiêm trọng của vấn đề với việc cập nhật hệ điều hành, trình duyệt web, dịch vụ điện toán đám mây và các nền tảng khác cần được giữ an toàn.
Segars cho biết: "Nó thật sự gây sốc cho những suy nghĩ của mọi người.” Không có ai nghĩ về những điều này trước đây. Giống như tất cả các khám phá, chúng chỉ rõ ràng sau khi chúng được khám phá. "
6 tỷ chip
Arm là một công ty của Anh sở hữu những thiết kế là cơ sở cho hầu hết các bộ xử lý di động trên thế giới, bao gồm cả những chip của Apple và Samsung. Vị trí chủ chốt trong ngành đã thu hút gã khổng lồ SoftBank Nhật Bản, mua Arm vào giữa năm 2016 với gần 32 tỷ USD (23 tỷ bảng Anh, 40 tỷ đô la Úc). Hơn 120 tỷ chip Arm đã được bán ra từ khi công ty được thành lập cách đây gần ba thập niên.
Segars cho biết trong số 120 tỷ chip này, 5% - hay khoảng 6 tỷ - dễ bị tổn thương trước lỗ hổng của Spectre. Apple cho biết tuần trước rằng tất cả các thiết bị iOS của họ (sử dụng chip Apple dựa trên kiến trúc bộ xử lý của Arm) và Mac (sử dụng chip Intel) đều dễ bị tổn thương trước các lỗ hổng.
Qualcomm, một khách hàng của Arm, nói trong một tuyên bố rằng họ nhận thức được tính nguy hiểm và đang làm việc với Arm và những đối tác khác để đánh giá vấn đề và phát hành các bản sửa lỗi.
"Chúng tôi đang tích cực hợp tác và triển khai các biện pháp giảm nhẹ đối với các lỗ hổng của các sản phẩm bị ảnh hưởng của chúng tôi, và chúng tôi đang tiếp tục làm việc để tăng cường khả năng bảo vệ cao nhất có thể", Qualcomm cho biết hồi đầu tháng này; cho thấy người dùng nên thường xuyên cập nhật thiết bị của họ
Segars cho biết thêm, có một bộ vi xử lý dựa trên Arm có thể bị ảnh hưởng bởi lỗ hổng Meltdown, nhưng "nó quá mới và vẫn chưa được sử dụng trên một sản phẩm bán ra nào. Ông không tiết lộ chip của nhà sản xuất nào và làm cho thiết bị gì.
Mục tiêu di động
Trở lại vào tháng 10 tại một hội nghị của Arm, Segars nói rằng "an ninh trên mạng là một sự hỗn độn" và rằng cần phải làm một điều gì đó như là trí thông minh nhân tạo và internet of thing. Niềm tin của Arm là các thiết bị phải được bảo mật thông qua phần cứng của họ chứ không phải phần mềm của họ.
Đối với các kỹ thuật thiết kế chip dễ bị Specter và Meltdown, các công ty sẽ không bỏ việc sử dụng nó trong bộ vi xử lý của họ liền bây giờ, Segars cho biết vào tuần trước. Việc tăng tốc lộ trình cấp thiết chỉ là loại bỏ nó khỏi các chip cao cấp, ông nói.
Segars nói: "Nhưng những gì bạn thấy ở hệ thống là sự kết hợp của phần mềm và phần cứng. "Cách nó được viết ra và kiểm tra - tất cả những điều đó sẽ được thực hiện để đảm bảo rằng những rủi ro của việc sử dụng cách tiếp cận đó được hiểu rõ".
Arm vẫn chưa quyết định làm thế nào để thay đổi kiến trúc chip hoặc phần mềm của mình để ngăn ngừa rủi ro bảo mật tương tự trong tương lai. Segars cho biết, song song với việc tạo ra những cải tiến cho bộ vi xử lý, công ty sẽ xây dựng đội ngũ nhân viên của mình, cân nhắc việc mua lại và dành nhiều thời gian để kiểm tra các lỗ hổng tiềm ẩn tương tự.
Tại sao Arm không tìm ra lỗi này, nhưng chỉ biết đến nó từ các nhà nghiên cứu bảo mật, Segars nói: "Điều này chứng tỏ rằng thế giới an ninh là một mục tiêu di động.Khi bạn nghĩ rằng mọi thứ đều dưới sự kiểm soát thì vẫn có vài thứ ngoài vòng"
Sau khi thừa nhận lỗ hổng bảo mật nghiêm trọng trong các chip điện thoại thông minh hiện đại, người đứng đầu một trong những công ty thiết kế chip này đã đưa ra những tin tức đáng lo ngại hơn.
CEO của Arm Holdings, Simon Segars nói trong một cuộc phỏng vấn vào tuần trước tại CES 2018 Las Vegas. "Thực tế là có lẽ có nhiều thứ đã được coi là an toàn trong nhiều năm" "Một người nào đó mà tâm trí của họ méo mó một chút đủ để suy nghĩ về các mối đe dọa an ninh có thể tìm ra những cách khác nhau để khai thác các lỗ hỏng hệ thống, đối với những người khác thì có thể xem như là hoàn toàn an toàn."
Vào đầu tháng 1 đã rộ lên những tin tức về việc những lỗ hỏng bảo mật được phát hiện trong hầu hết các bộ vi xử lý hiện đại có thể làm cho máy tính hoặc điện thoại của bạn dễ bị tấn công. Một kỹ thuật thiết kế được sử dụng trong các chip của Intel, Arm và các nhà sản xuất khác nhau có thể cho phép tin tặc truy cập dữ liệu cá nhân từ bộ nhớ trên thiết bị của bạn. Vấn đề ảnh hưởng đến các bộ xử lý được sản xuất trong 2 thập kỷ qua, cho phép các hacker ghi lại mật khẩu, khoá mã hóa hoặc các thông tin nhạy cảm mở trong các ứng dụng.
Những lỗ hỏng cụ thể là Spectre và Meltdown, và chúng không phải là duy nhất cho một nhà sản xuất chip hoặc thiết bị cụ thể nào riêng. Thay vào đó, chúng ảnh hưởng đến mọi thứ từ điện thoại đến máy tính cá nhân đến cả máy chủ. Ngành công nghiệp máy tính đang xáo trộn để để tìm cách giảm mức độ nghiêm trọng của vấn đề với việc cập nhật hệ điều hành, trình duyệt web, dịch vụ điện toán đám mây và các nền tảng khác cần được giữ an toàn.
Segars cho biết: "Nó thật sự gây sốc cho những suy nghĩ của mọi người.” Không có ai nghĩ về những điều này trước đây. Giống như tất cả các khám phá, chúng chỉ rõ ràng sau khi chúng được khám phá. "
6 tỷ chip
Arm là một công ty của Anh sở hữu những thiết kế là cơ sở cho hầu hết các bộ xử lý di động trên thế giới, bao gồm cả những chip của Apple và Samsung. Vị trí chủ chốt trong ngành đã thu hút gã khổng lồ SoftBank Nhật Bản, mua Arm vào giữa năm 2016 với gần 32 tỷ USD (23 tỷ bảng Anh, 40 tỷ đô la Úc). Hơn 120 tỷ chip Arm đã được bán ra từ khi công ty được thành lập cách đây gần ba thập niên.
Segars cho biết trong số 120 tỷ chip này, 5% - hay khoảng 6 tỷ - dễ bị tổn thương trước lỗ hổng của Spectre. Apple cho biết tuần trước rằng tất cả các thiết bị iOS của họ (sử dụng chip Apple dựa trên kiến trúc bộ xử lý của Arm) và Mac (sử dụng chip Intel) đều dễ bị tổn thương trước các lỗ hổng.
Qualcomm, một khách hàng của Arm, nói trong một tuyên bố rằng họ nhận thức được tính nguy hiểm và đang làm việc với Arm và những đối tác khác để đánh giá vấn đề và phát hành các bản sửa lỗi.
"Chúng tôi đang tích cực hợp tác và triển khai các biện pháp giảm nhẹ đối với các lỗ hổng của các sản phẩm bị ảnh hưởng của chúng tôi, và chúng tôi đang tiếp tục làm việc để tăng cường khả năng bảo vệ cao nhất có thể", Qualcomm cho biết hồi đầu tháng này; cho thấy người dùng nên thường xuyên cập nhật thiết bị của họ
Segars cho biết thêm, có một bộ vi xử lý dựa trên Arm có thể bị ảnh hưởng bởi lỗ hổng Meltdown, nhưng "nó quá mới và vẫn chưa được sử dụng trên một sản phẩm bán ra nào. Ông không tiết lộ chip của nhà sản xuất nào và làm cho thiết bị gì.
Mục tiêu di động
Trở lại vào tháng 10 tại một hội nghị của Arm, Segars nói rằng "an ninh trên mạng là một sự hỗn độn" và rằng cần phải làm một điều gì đó như là trí thông minh nhân tạo và internet of thing. Niềm tin của Arm là các thiết bị phải được bảo mật thông qua phần cứng của họ chứ không phải phần mềm của họ.
Đối với các kỹ thuật thiết kế chip dễ bị Specter và Meltdown, các công ty sẽ không bỏ việc sử dụng nó trong bộ vi xử lý của họ liền bây giờ, Segars cho biết vào tuần trước. Việc tăng tốc lộ trình cấp thiết chỉ là loại bỏ nó khỏi các chip cao cấp, ông nói.
Segars nói: "Nhưng những gì bạn thấy ở hệ thống là sự kết hợp của phần mềm và phần cứng. "Cách nó được viết ra và kiểm tra - tất cả những điều đó sẽ được thực hiện để đảm bảo rằng những rủi ro của việc sử dụng cách tiếp cận đó được hiểu rõ".
Arm vẫn chưa quyết định làm thế nào để thay đổi kiến trúc chip hoặc phần mềm của mình để ngăn ngừa rủi ro bảo mật tương tự trong tương lai. Segars cho biết, song song với việc tạo ra những cải tiến cho bộ vi xử lý, công ty sẽ xây dựng đội ngũ nhân viên của mình, cân nhắc việc mua lại và dành nhiều thời gian để kiểm tra các lỗ hổng tiềm ẩn tương tự.
Tại sao Arm không tìm ra lỗi này, nhưng chỉ biết đến nó từ các nhà nghiên cứu bảo mật, Segars nói: "Điều này chứng tỏ rằng thế giới an ninh là một mục tiêu di động.Khi bạn nghĩ rằng mọi thứ đều dưới sự kiểm soát thì vẫn có vài thứ ngoài vòng"
Bình luận
Bài viết bạn có thể quan tâm
TRẢI NGHIỆM CHƠI GAME ĐỈNH CAO TẠI THÁI LAN CÙNG AMD
Cơ hội vi vu Thái Lan đang trong tay bạn. Đừng bỏ lỡ
Ryzen Threadripper PRO 7975WX – Chuẩn sức mạnh mới cho máy trạm chuyên nghiệp
Trong thế giới CPU cao cấp, nơi sức mạnh xử lý, khả năng mở rộng và tính ổn định được đặt lên hàng đầu, AMD tiếp tục khẳng định vị thế với dòng Threadripper PRO
Ryzen 5 5600GT và 5600GT MPK – Sự lựa chọn lý tưởng cho văn phòng và doanh nghiệp SMB
Trong thời đại mà hiệu suất và chi phí cần được cân đối tối ưu, việc lựa chọn một bộ vi xử lý phù hợp cho môi trường làm việc văn phòng hay doanh nghiệp vừa và nhỏ (SMB) trở thành yếu tố quan trọng
Ryzen 7 5700G MPK – Giải pháp CPU toàn diện cho gia đình và văn phòng hiện đại
Ryzen 7 5700G phiên bản MPK là lựa chọn tuyệt vời cho các hộ gia đình, đặc biệt là những nhà có trẻ nhỏ đang học tập trực tuyến hoặc cần sử dụng máy tính cho các hoạt động giải trí và công việc văn phòng cơ bản
Chip AMD phù hợp sinh viên ngành nào? Tư vấn chọn chip phù hợp cho từng ngành học
Giữa vô vàn lựa chọn, những chiếc laptop trang bị bộ xử lý AMD Ryzen đang ngày càng khẳng định vị thế với hiệu năng mạnh mẽ, thời lượng pin ấn tượng và mức giá cạnh tranh. Tuy nhiên, với nhiều dòng chip khác nhau, câu hỏi đặt ra là: "Chip AMD nào mới thực sự phù hợp với ngành học của mình?
Tư vấn chọn laptop Back to School 2025: Đâu là lựa chọn chân ái cho HSSV?
Giữa một "rừng" laptop với vô vàn mẫu mã, cấu hình và mức giá, việc tìm ra một chiếc máy vừa phù hợp với ngành học, vừa tối ưu trong tầm giá lại không hề đơn giản. Đây không chỉ là nỗi băn khoăn của các bạn trẻ mà còn là một bài toán cân đối cho các bậc phụ huynh
Bài xem nhiều
review phấn nước thần thánh ohui ultimate cover cc cushion
19 TH12 19 - 5 năm trước
Đánh giá AMD Ryzen 9 9950X: Bước nhảy vọt với kiến trúc Zen 5
03 TH06 25 - 2 tháng trước
[hướng dẫn] amd ryzen master: ép xung ryzen 5 2600 dễ như ăn kẹo
31 TH08 21 - 3 năm trước
Đánh giá AMD Ryzen 7 9700X: Sức mạnh 8 nhân thực tối ưu cho game thủ và nhà sáng tạo
27 TH06 25 - 1 tháng trước
#AMD