tin xấu: lỗ hổng giống spectre có thể sẽ xảy ra lần nữa
CEO của công ty chuyên thiết kế chip, trái tim của hầu hết thiết bị di động đã phát biểu: Thiết bị của chúng ta không bao giờ bảo mật thật sự.
Sau khi thừa nhận lỗ hổng bảo mật nghiêm trọng trong các chip điện thoại thông minh hiện đại, người đứng đầu một trong những công ty thiết kế chip này đã đưa ra những tin tức đáng lo ngại hơn.
CEO của Arm Holdings, Simon Segars nói trong một cuộc phỏng vấn vào tuần trước tại CES 2018 Las Vegas. "Thực tế là có lẽ có nhiều thứ đã được coi là an toàn trong nhiều năm" "Một người nào đó mà tâm trí của họ méo mó một chút đủ để suy nghĩ về các mối đe dọa an ninh có thể tìm ra những cách khác nhau để khai thác các lỗ hỏng hệ thống, đối với những người khác thì có thể xem như là hoàn toàn an toàn."
Vào đầu tháng 1 đã rộ lên những tin tức về việc những lỗ hỏng bảo mật được phát hiện trong hầu hết các bộ vi xử lý hiện đại có thể làm cho máy tính hoặc điện thoại của bạn dễ bị tấn công. Một kỹ thuật thiết kế được sử dụng trong các chip của Intel, Arm và các nhà sản xuất khác nhau có thể cho phép tin tặc truy cập dữ liệu cá nhân từ bộ nhớ trên thiết bị của bạn. Vấn đề ảnh hưởng đến các bộ xử lý được sản xuất trong 2 thập kỷ qua, cho phép các hacker ghi lại mật khẩu, khoá mã hóa hoặc các thông tin nhạy cảm mở trong các ứng dụng.
Những lỗ hỏng cụ thể là Spectre và Meltdown, và chúng không phải là duy nhất cho một nhà sản xuất chip hoặc thiết bị cụ thể nào riêng. Thay vào đó, chúng ảnh hưởng đến mọi thứ từ điện thoại đến máy tính cá nhân đến cả máy chủ. Ngành công nghiệp máy tính đang xáo trộn để để tìm cách giảm mức độ nghiêm trọng của vấn đề với việc cập nhật hệ điều hành, trình duyệt web, dịch vụ điện toán đám mây và các nền tảng khác cần được giữ an toàn.
Segars cho biết: "Nó thật sự gây sốc cho những suy nghĩ của mọi người.” Không có ai nghĩ về những điều này trước đây. Giống như tất cả các khám phá, chúng chỉ rõ ràng sau khi chúng được khám phá. "
6 tỷ chip
Arm là một công ty của Anh sở hữu những thiết kế là cơ sở cho hầu hết các bộ xử lý di động trên thế giới, bao gồm cả những chip của Apple và Samsung. Vị trí chủ chốt trong ngành đã thu hút gã khổng lồ SoftBank Nhật Bản, mua Arm vào giữa năm 2016 với gần 32 tỷ USD (23 tỷ bảng Anh, 40 tỷ đô la Úc). Hơn 120 tỷ chip Arm đã được bán ra từ khi công ty được thành lập cách đây gần ba thập niên.
Segars cho biết trong số 120 tỷ chip này, 5% - hay khoảng 6 tỷ - dễ bị tổn thương trước lỗ hổng của Spectre. Apple cho biết tuần trước rằng tất cả các thiết bị iOS của họ (sử dụng chip Apple dựa trên kiến trúc bộ xử lý của Arm) và Mac (sử dụng chip Intel) đều dễ bị tổn thương trước các lỗ hổng.
Qualcomm, một khách hàng của Arm, nói trong một tuyên bố rằng họ nhận thức được tính nguy hiểm và đang làm việc với Arm và những đối tác khác để đánh giá vấn đề và phát hành các bản sửa lỗi.
"Chúng tôi đang tích cực hợp tác và triển khai các biện pháp giảm nhẹ đối với các lỗ hổng của các sản phẩm bị ảnh hưởng của chúng tôi, và chúng tôi đang tiếp tục làm việc để tăng cường khả năng bảo vệ cao nhất có thể", Qualcomm cho biết hồi đầu tháng này; cho thấy người dùng nên thường xuyên cập nhật thiết bị của họ
Segars cho biết thêm, có một bộ vi xử lý dựa trên Arm có thể bị ảnh hưởng bởi lỗ hổng Meltdown, nhưng "nó quá mới và vẫn chưa được sử dụng trên một sản phẩm bán ra nào. Ông không tiết lộ chip của nhà sản xuất nào và làm cho thiết bị gì.
Mục tiêu di động
Trở lại vào tháng 10 tại một hội nghị của Arm, Segars nói rằng "an ninh trên mạng là một sự hỗn độn" và rằng cần phải làm một điều gì đó như là trí thông minh nhân tạo và internet of thing. Niềm tin của Arm là các thiết bị phải được bảo mật thông qua phần cứng của họ chứ không phải phần mềm của họ.
Đối với các kỹ thuật thiết kế chip dễ bị Specter và Meltdown, các công ty sẽ không bỏ việc sử dụng nó trong bộ vi xử lý của họ liền bây giờ, Segars cho biết vào tuần trước. Việc tăng tốc lộ trình cấp thiết chỉ là loại bỏ nó khỏi các chip cao cấp, ông nói.
Segars nói: "Nhưng những gì bạn thấy ở hệ thống là sự kết hợp của phần mềm và phần cứng. "Cách nó được viết ra và kiểm tra - tất cả những điều đó sẽ được thực hiện để đảm bảo rằng những rủi ro của việc sử dụng cách tiếp cận đó được hiểu rõ".
Arm vẫn chưa quyết định làm thế nào để thay đổi kiến trúc chip hoặc phần mềm của mình để ngăn ngừa rủi ro bảo mật tương tự trong tương lai. Segars cho biết, song song với việc tạo ra những cải tiến cho bộ vi xử lý, công ty sẽ xây dựng đội ngũ nhân viên của mình, cân nhắc việc mua lại và dành nhiều thời gian để kiểm tra các lỗ hổng tiềm ẩn tương tự.
Tại sao Arm không tìm ra lỗi này, nhưng chỉ biết đến nó từ các nhà nghiên cứu bảo mật, Segars nói: "Điều này chứng tỏ rằng thế giới an ninh là một mục tiêu di động.Khi bạn nghĩ rằng mọi thứ đều dưới sự kiểm soát thì vẫn có vài thứ ngoài vòng"
Sau khi thừa nhận lỗ hổng bảo mật nghiêm trọng trong các chip điện thoại thông minh hiện đại, người đứng đầu một trong những công ty thiết kế chip này đã đưa ra những tin tức đáng lo ngại hơn.
CEO của Arm Holdings, Simon Segars nói trong một cuộc phỏng vấn vào tuần trước tại CES 2018 Las Vegas. "Thực tế là có lẽ có nhiều thứ đã được coi là an toàn trong nhiều năm" "Một người nào đó mà tâm trí của họ méo mó một chút đủ để suy nghĩ về các mối đe dọa an ninh có thể tìm ra những cách khác nhau để khai thác các lỗ hỏng hệ thống, đối với những người khác thì có thể xem như là hoàn toàn an toàn."
Vào đầu tháng 1 đã rộ lên những tin tức về việc những lỗ hỏng bảo mật được phát hiện trong hầu hết các bộ vi xử lý hiện đại có thể làm cho máy tính hoặc điện thoại của bạn dễ bị tấn công. Một kỹ thuật thiết kế được sử dụng trong các chip của Intel, Arm và các nhà sản xuất khác nhau có thể cho phép tin tặc truy cập dữ liệu cá nhân từ bộ nhớ trên thiết bị của bạn. Vấn đề ảnh hưởng đến các bộ xử lý được sản xuất trong 2 thập kỷ qua, cho phép các hacker ghi lại mật khẩu, khoá mã hóa hoặc các thông tin nhạy cảm mở trong các ứng dụng.
Những lỗ hỏng cụ thể là Spectre và Meltdown, và chúng không phải là duy nhất cho một nhà sản xuất chip hoặc thiết bị cụ thể nào riêng. Thay vào đó, chúng ảnh hưởng đến mọi thứ từ điện thoại đến máy tính cá nhân đến cả máy chủ. Ngành công nghiệp máy tính đang xáo trộn để để tìm cách giảm mức độ nghiêm trọng của vấn đề với việc cập nhật hệ điều hành, trình duyệt web, dịch vụ điện toán đám mây và các nền tảng khác cần được giữ an toàn.
Segars cho biết: "Nó thật sự gây sốc cho những suy nghĩ của mọi người.” Không có ai nghĩ về những điều này trước đây. Giống như tất cả các khám phá, chúng chỉ rõ ràng sau khi chúng được khám phá. "
6 tỷ chip
Arm là một công ty của Anh sở hữu những thiết kế là cơ sở cho hầu hết các bộ xử lý di động trên thế giới, bao gồm cả những chip của Apple và Samsung. Vị trí chủ chốt trong ngành đã thu hút gã khổng lồ SoftBank Nhật Bản, mua Arm vào giữa năm 2016 với gần 32 tỷ USD (23 tỷ bảng Anh, 40 tỷ đô la Úc). Hơn 120 tỷ chip Arm đã được bán ra từ khi công ty được thành lập cách đây gần ba thập niên.
Segars cho biết trong số 120 tỷ chip này, 5% - hay khoảng 6 tỷ - dễ bị tổn thương trước lỗ hổng của Spectre. Apple cho biết tuần trước rằng tất cả các thiết bị iOS của họ (sử dụng chip Apple dựa trên kiến trúc bộ xử lý của Arm) và Mac (sử dụng chip Intel) đều dễ bị tổn thương trước các lỗ hổng.
Qualcomm, một khách hàng của Arm, nói trong một tuyên bố rằng họ nhận thức được tính nguy hiểm và đang làm việc với Arm và những đối tác khác để đánh giá vấn đề và phát hành các bản sửa lỗi.
"Chúng tôi đang tích cực hợp tác và triển khai các biện pháp giảm nhẹ đối với các lỗ hổng của các sản phẩm bị ảnh hưởng của chúng tôi, và chúng tôi đang tiếp tục làm việc để tăng cường khả năng bảo vệ cao nhất có thể", Qualcomm cho biết hồi đầu tháng này; cho thấy người dùng nên thường xuyên cập nhật thiết bị của họ
Segars cho biết thêm, có một bộ vi xử lý dựa trên Arm có thể bị ảnh hưởng bởi lỗ hổng Meltdown, nhưng "nó quá mới và vẫn chưa được sử dụng trên một sản phẩm bán ra nào. Ông không tiết lộ chip của nhà sản xuất nào và làm cho thiết bị gì.
Mục tiêu di động
Trở lại vào tháng 10 tại một hội nghị của Arm, Segars nói rằng "an ninh trên mạng là một sự hỗn độn" và rằng cần phải làm một điều gì đó như là trí thông minh nhân tạo và internet of thing. Niềm tin của Arm là các thiết bị phải được bảo mật thông qua phần cứng của họ chứ không phải phần mềm của họ.
Đối với các kỹ thuật thiết kế chip dễ bị Specter và Meltdown, các công ty sẽ không bỏ việc sử dụng nó trong bộ vi xử lý của họ liền bây giờ, Segars cho biết vào tuần trước. Việc tăng tốc lộ trình cấp thiết chỉ là loại bỏ nó khỏi các chip cao cấp, ông nói.
Segars nói: "Nhưng những gì bạn thấy ở hệ thống là sự kết hợp của phần mềm và phần cứng. "Cách nó được viết ra và kiểm tra - tất cả những điều đó sẽ được thực hiện để đảm bảo rằng những rủi ro của việc sử dụng cách tiếp cận đó được hiểu rõ".
Arm vẫn chưa quyết định làm thế nào để thay đổi kiến trúc chip hoặc phần mềm của mình để ngăn ngừa rủi ro bảo mật tương tự trong tương lai. Segars cho biết, song song với việc tạo ra những cải tiến cho bộ vi xử lý, công ty sẽ xây dựng đội ngũ nhân viên của mình, cân nhắc việc mua lại và dành nhiều thời gian để kiểm tra các lỗ hổng tiềm ẩn tương tự.
Tại sao Arm không tìm ra lỗi này, nhưng chỉ biết đến nó từ các nhà nghiên cứu bảo mật, Segars nói: "Điều này chứng tỏ rằng thế giới an ninh là một mục tiêu di động.Khi bạn nghĩ rằng mọi thứ đều dưới sự kiểm soát thì vẫn có vài thứ ngoài vòng"
Bài viết bạn có thể quan tâm
AMD Ra Mắt Bộ Vi Xử Lý AMD EPYC™ Embedded Thế Hệ Thứ 5, Mang Đến Hiệu Năng, Hiệu Suất Năng Lượng Hàng Đầu Và Vòng Đời Sản Phẩm Dài Cho Thị Trường Mạng, Lưu Trữ Và Biên Công Nghiệp
CPU AMD EPYC Embedded 9005 Series được tối ưu hóa cho các thị trường nhúng, cân bằng khả năng tính toán tiên tiến với các tính năng nhúng được thiết kế riêng nhằm nâng cao tuổi thọ sản phẩm, độ tin cậy, khả năng phục hồi hệ thống và dễ dàng phát triển ứng dụng nhúng
Đánh Giá Chi Tiết Combo Ryzen 5 5600X và RX 6600: "Vũ Khí Bí Mật" Cho Phòng Game 2025
Combo Ryzen 5 5600X và RX 6600 xuất hiện như một giải pháp "vàng", mang đến hiệu năng vượt trội trong tầm giá, đáp ứng hoàn hảo nhu cầu chơi game mượt mà mà vẫn đảm bảo tính kinh tế
AMD ra mắt dòng GPU Radeon RX 9000 Series
Hôm nay, AMD đã công bố hai mẫu GPU hoàn toàn mới thuộc dòng card đồ hoạ Radeon RX 9000 Series được thiết kế với kiến trúc AMD RDNA™ 4 với tên gọi AMD RX 9070 và AMD RX 9070 XT
AMD Ryzen 9 9000 Series – CPU PC Đỉnh nóc, kịch trần!
các mẫu CPU AMD Ryzen 9 9000 Series như các phiên bản AMD Ryzen 9 9950x và AMD Ryzen 9 9900x sẽ là sự lựa chọn tối ưu cho các dàn máy PC cao cấp của bạn
Đánh giá Ryzen 7 5700G: Giải pháp lý tưởng cho doanh nghiệp hiện đại
Bộ xử lý AMD Ryzen 7 5700G nổi lên như một ứng cử viên sáng giá, đặc biệt phù hợp với các doanh nghiệp vừa và nhỏ, hoặc các phòng ban có nhu cầu sử dụng máy tính văn phòng đa năng
Đánh giá Combo Ryzen 7 5700X và RX 6600: Lựa chọn Giá Rẻ Tối Ưu cho Game Thủ và Người Dùng Đa Năng Năm 2025
vừa tiết kiệm chi phí luôn là ưu tiên hàng đầu của nhiều người dùng. Năm 2025, combo Ryzen 7 5700X và RX 6600 nổi lên như một lựa chọn sáng giá
Bài xem nhiều
ohui dùng cho lứa tuổi nào tốt nhất?
01 TH04 21 - 3 năm trước
stallions motorcycles công bố chính thức giá bán các dòng xe tại việt nam
14 TH12 17 - 7 năm trước
đánh giá nhanh amd radeon rx 5500 xt phiên bản 4 gb – xuân này lại khó chọn card màn hình gaming rồi
15 TH11 22 - 2 năm trước
#AMD