tin xấu: lỗ hổng giống spectre có thể sẽ xảy ra lần nữa
CEO của công ty chuyên thiết kế chip, trái tim của hầu hết thiết bị di động đã phát biểu: Thiết bị của chúng ta không bao giờ bảo mật thật sự.
Sau khi thừa nhận lỗ hổng bảo mật nghiêm trọng trong các chip điện thoại thông minh hiện đại, người đứng đầu một trong những công ty thiết kế chip này đã đưa ra những tin tức đáng lo ngại hơn.
CEO của Arm Holdings, Simon Segars nói trong một cuộc phỏng vấn vào tuần trước tại CES 2018 Las Vegas. "Thực tế là có lẽ có nhiều thứ đã được coi là an toàn trong nhiều năm" "Một người nào đó mà tâm trí của họ méo mó một chút đủ để suy nghĩ về các mối đe dọa an ninh có thể tìm ra những cách khác nhau để khai thác các lỗ hỏng hệ thống, đối với những người khác thì có thể xem như là hoàn toàn an toàn."
Vào đầu tháng 1 đã rộ lên những tin tức về việc những lỗ hỏng bảo mật được phát hiện trong hầu hết các bộ vi xử lý hiện đại có thể làm cho máy tính hoặc điện thoại của bạn dễ bị tấn công. Một kỹ thuật thiết kế được sử dụng trong các chip của Intel, Arm và các nhà sản xuất khác nhau có thể cho phép tin tặc truy cập dữ liệu cá nhân từ bộ nhớ trên thiết bị của bạn. Vấn đề ảnh hưởng đến các bộ xử lý được sản xuất trong 2 thập kỷ qua, cho phép các hacker ghi lại mật khẩu, khoá mã hóa hoặc các thông tin nhạy cảm mở trong các ứng dụng.
Những lỗ hỏng cụ thể là Spectre và Meltdown, và chúng không phải là duy nhất cho một nhà sản xuất chip hoặc thiết bị cụ thể nào riêng. Thay vào đó, chúng ảnh hưởng đến mọi thứ từ điện thoại đến máy tính cá nhân đến cả máy chủ. Ngành công nghiệp máy tính đang xáo trộn để để tìm cách giảm mức độ nghiêm trọng của vấn đề với việc cập nhật hệ điều hành, trình duyệt web, dịch vụ điện toán đám mây và các nền tảng khác cần được giữ an toàn.
Segars cho biết: "Nó thật sự gây sốc cho những suy nghĩ của mọi người.” Không có ai nghĩ về những điều này trước đây. Giống như tất cả các khám phá, chúng chỉ rõ ràng sau khi chúng được khám phá. "
6 tỷ chip
Arm là một công ty của Anh sở hữu những thiết kế là cơ sở cho hầu hết các bộ xử lý di động trên thế giới, bao gồm cả những chip của Apple và Samsung. Vị trí chủ chốt trong ngành đã thu hút gã khổng lồ SoftBank Nhật Bản, mua Arm vào giữa năm 2016 với gần 32 tỷ USD (23 tỷ bảng Anh, 40 tỷ đô la Úc). Hơn 120 tỷ chip Arm đã được bán ra từ khi công ty được thành lập cách đây gần ba thập niên.
Segars cho biết trong số 120 tỷ chip này, 5% - hay khoảng 6 tỷ - dễ bị tổn thương trước lỗ hổng của Spectre. Apple cho biết tuần trước rằng tất cả các thiết bị iOS của họ (sử dụng chip Apple dựa trên kiến trúc bộ xử lý của Arm) và Mac (sử dụng chip Intel) đều dễ bị tổn thương trước các lỗ hổng.
Qualcomm, một khách hàng của Arm, nói trong một tuyên bố rằng họ nhận thức được tính nguy hiểm và đang làm việc với Arm và những đối tác khác để đánh giá vấn đề và phát hành các bản sửa lỗi.
"Chúng tôi đang tích cực hợp tác và triển khai các biện pháp giảm nhẹ đối với các lỗ hổng của các sản phẩm bị ảnh hưởng của chúng tôi, và chúng tôi đang tiếp tục làm việc để tăng cường khả năng bảo vệ cao nhất có thể", Qualcomm cho biết hồi đầu tháng này; cho thấy người dùng nên thường xuyên cập nhật thiết bị của họ
Segars cho biết thêm, có một bộ vi xử lý dựa trên Arm có thể bị ảnh hưởng bởi lỗ hổng Meltdown, nhưng "nó quá mới và vẫn chưa được sử dụng trên một sản phẩm bán ra nào. Ông không tiết lộ chip của nhà sản xuất nào và làm cho thiết bị gì.
Mục tiêu di động
Trở lại vào tháng 10 tại một hội nghị của Arm, Segars nói rằng "an ninh trên mạng là một sự hỗn độn" và rằng cần phải làm một điều gì đó như là trí thông minh nhân tạo và internet of thing. Niềm tin của Arm là các thiết bị phải được bảo mật thông qua phần cứng của họ chứ không phải phần mềm của họ.
Đối với các kỹ thuật thiết kế chip dễ bị Specter và Meltdown, các công ty sẽ không bỏ việc sử dụng nó trong bộ vi xử lý của họ liền bây giờ, Segars cho biết vào tuần trước. Việc tăng tốc lộ trình cấp thiết chỉ là loại bỏ nó khỏi các chip cao cấp, ông nói.
Segars nói: "Nhưng những gì bạn thấy ở hệ thống là sự kết hợp của phần mềm và phần cứng. "Cách nó được viết ra và kiểm tra - tất cả những điều đó sẽ được thực hiện để đảm bảo rằng những rủi ro của việc sử dụng cách tiếp cận đó được hiểu rõ".
Arm vẫn chưa quyết định làm thế nào để thay đổi kiến trúc chip hoặc phần mềm của mình để ngăn ngừa rủi ro bảo mật tương tự trong tương lai. Segars cho biết, song song với việc tạo ra những cải tiến cho bộ vi xử lý, công ty sẽ xây dựng đội ngũ nhân viên của mình, cân nhắc việc mua lại và dành nhiều thời gian để kiểm tra các lỗ hổng tiềm ẩn tương tự.
Tại sao Arm không tìm ra lỗi này, nhưng chỉ biết đến nó từ các nhà nghiên cứu bảo mật, Segars nói: "Điều này chứng tỏ rằng thế giới an ninh là một mục tiêu di động.Khi bạn nghĩ rằng mọi thứ đều dưới sự kiểm soát thì vẫn có vài thứ ngoài vòng"
Sau khi thừa nhận lỗ hổng bảo mật nghiêm trọng trong các chip điện thoại thông minh hiện đại, người đứng đầu một trong những công ty thiết kế chip này đã đưa ra những tin tức đáng lo ngại hơn.
CEO của Arm Holdings, Simon Segars nói trong một cuộc phỏng vấn vào tuần trước tại CES 2018 Las Vegas. "Thực tế là có lẽ có nhiều thứ đã được coi là an toàn trong nhiều năm" "Một người nào đó mà tâm trí của họ méo mó một chút đủ để suy nghĩ về các mối đe dọa an ninh có thể tìm ra những cách khác nhau để khai thác các lỗ hỏng hệ thống, đối với những người khác thì có thể xem như là hoàn toàn an toàn."
Vào đầu tháng 1 đã rộ lên những tin tức về việc những lỗ hỏng bảo mật được phát hiện trong hầu hết các bộ vi xử lý hiện đại có thể làm cho máy tính hoặc điện thoại của bạn dễ bị tấn công. Một kỹ thuật thiết kế được sử dụng trong các chip của Intel, Arm và các nhà sản xuất khác nhau có thể cho phép tin tặc truy cập dữ liệu cá nhân từ bộ nhớ trên thiết bị của bạn. Vấn đề ảnh hưởng đến các bộ xử lý được sản xuất trong 2 thập kỷ qua, cho phép các hacker ghi lại mật khẩu, khoá mã hóa hoặc các thông tin nhạy cảm mở trong các ứng dụng.
Những lỗ hỏng cụ thể là Spectre và Meltdown, và chúng không phải là duy nhất cho một nhà sản xuất chip hoặc thiết bị cụ thể nào riêng. Thay vào đó, chúng ảnh hưởng đến mọi thứ từ điện thoại đến máy tính cá nhân đến cả máy chủ. Ngành công nghiệp máy tính đang xáo trộn để để tìm cách giảm mức độ nghiêm trọng của vấn đề với việc cập nhật hệ điều hành, trình duyệt web, dịch vụ điện toán đám mây và các nền tảng khác cần được giữ an toàn.
Segars cho biết: "Nó thật sự gây sốc cho những suy nghĩ của mọi người.” Không có ai nghĩ về những điều này trước đây. Giống như tất cả các khám phá, chúng chỉ rõ ràng sau khi chúng được khám phá. "
6 tỷ chip
Arm là một công ty của Anh sở hữu những thiết kế là cơ sở cho hầu hết các bộ xử lý di động trên thế giới, bao gồm cả những chip của Apple và Samsung. Vị trí chủ chốt trong ngành đã thu hút gã khổng lồ SoftBank Nhật Bản, mua Arm vào giữa năm 2016 với gần 32 tỷ USD (23 tỷ bảng Anh, 40 tỷ đô la Úc). Hơn 120 tỷ chip Arm đã được bán ra từ khi công ty được thành lập cách đây gần ba thập niên.
Segars cho biết trong số 120 tỷ chip này, 5% - hay khoảng 6 tỷ - dễ bị tổn thương trước lỗ hổng của Spectre. Apple cho biết tuần trước rằng tất cả các thiết bị iOS của họ (sử dụng chip Apple dựa trên kiến trúc bộ xử lý của Arm) và Mac (sử dụng chip Intel) đều dễ bị tổn thương trước các lỗ hổng.
Qualcomm, một khách hàng của Arm, nói trong một tuyên bố rằng họ nhận thức được tính nguy hiểm và đang làm việc với Arm và những đối tác khác để đánh giá vấn đề và phát hành các bản sửa lỗi.
"Chúng tôi đang tích cực hợp tác và triển khai các biện pháp giảm nhẹ đối với các lỗ hổng của các sản phẩm bị ảnh hưởng của chúng tôi, và chúng tôi đang tiếp tục làm việc để tăng cường khả năng bảo vệ cao nhất có thể", Qualcomm cho biết hồi đầu tháng này; cho thấy người dùng nên thường xuyên cập nhật thiết bị của họ
Segars cho biết thêm, có một bộ vi xử lý dựa trên Arm có thể bị ảnh hưởng bởi lỗ hổng Meltdown, nhưng "nó quá mới và vẫn chưa được sử dụng trên một sản phẩm bán ra nào. Ông không tiết lộ chip của nhà sản xuất nào và làm cho thiết bị gì.
Mục tiêu di động
Trở lại vào tháng 10 tại một hội nghị của Arm, Segars nói rằng "an ninh trên mạng là một sự hỗn độn" và rằng cần phải làm một điều gì đó như là trí thông minh nhân tạo và internet of thing. Niềm tin của Arm là các thiết bị phải được bảo mật thông qua phần cứng của họ chứ không phải phần mềm của họ.
Đối với các kỹ thuật thiết kế chip dễ bị Specter và Meltdown, các công ty sẽ không bỏ việc sử dụng nó trong bộ vi xử lý của họ liền bây giờ, Segars cho biết vào tuần trước. Việc tăng tốc lộ trình cấp thiết chỉ là loại bỏ nó khỏi các chip cao cấp, ông nói.
Segars nói: "Nhưng những gì bạn thấy ở hệ thống là sự kết hợp của phần mềm và phần cứng. "Cách nó được viết ra và kiểm tra - tất cả những điều đó sẽ được thực hiện để đảm bảo rằng những rủi ro của việc sử dụng cách tiếp cận đó được hiểu rõ".
Arm vẫn chưa quyết định làm thế nào để thay đổi kiến trúc chip hoặc phần mềm của mình để ngăn ngừa rủi ro bảo mật tương tự trong tương lai. Segars cho biết, song song với việc tạo ra những cải tiến cho bộ vi xử lý, công ty sẽ xây dựng đội ngũ nhân viên của mình, cân nhắc việc mua lại và dành nhiều thời gian để kiểm tra các lỗ hổng tiềm ẩn tương tự.
Tại sao Arm không tìm ra lỗi này, nhưng chỉ biết đến nó từ các nhà nghiên cứu bảo mật, Segars nói: "Điều này chứng tỏ rằng thế giới an ninh là một mục tiêu di động.Khi bạn nghĩ rằng mọi thứ đều dưới sự kiểm soát thì vẫn có vài thứ ngoài vòng"
Bình luận
Bài viết bạn có thể quan tâm
Đánh giá AMD Ryzen 7 9700X: Sức mạnh 8 nhân thực tối ưu cho game thủ và nhà sáng tạo
Trong bối cảnh thị trường CPU đang ngày càng cạnh tranh khốc liệt, AMD Ryzen 7 9700X xuất hiện như một lựa chọn hấp dẫn dành cho những ai đang tìm kiếm hiệu suất xử lý cao cấp, đặc biệt là trong các tác vụ chơi game và sáng tạo nội dung
Ryzen 3 3200G: Giải Pháp PC Tối Ưu Chi Phí Cho Cơ Quan Nhà Nước và Dự Án Giáo Dục
Trong bối cảnh các cơ quan nhà nước và dự án giáo dục luôn đặt nặng tiêu chí về hiệu quả chi phí nhưng vẫn phải đảm bảo hiệu suất công việc, việc lựa chọn một cấu hình máy tính phù hợp trở thành một bài toán quan trọng
Tại sao nên mua laptop chip AMD Ryzen™ AI 300 thay vì chip Intel? So sánh laptop chip AMD và Intel
Đối với hầu hết người dùng, một chiếc laptop trang bị chip Intel tỏ ra quen thuộc hơn tuy nhiên ở thời điểm hiện tại, đôi khi việc lựa chọn laptop chip Intel không còn là lựa chọn tốt nhất.
Ryzen 8000G: Lựa chọn CPU All-in-One cho PC Đa Năng và Gaming Tiết Kiệm
AMD đã và đang mang đến những lựa chọn hấp dẫn cho những ai muốn xây dựng một bộ PC nhỏ gọn, tiết kiệm chi phí mà vẫn đáp ứng tốt nhu cầu làm việc và giải trí
PC Tầm Trung cho Học Sinh, Sinh Viên: Giải Pháp Toàn Diện với AMD Ryzen 5 7000 series & Radeon RX 7600
Giới thiệu một cỗ máy tính mạnh mẽ, đáng tin cậy với mức giá phải chăng luôn là bài toán khó, đặc biệt đối với học sinh, sinh viên khi túi tiền có hạn nhưng nhu cầu lại đa dạng
AMD và bước tiến lớn trong phần cứng AI tại AMD Advancing AI 2025
Với sức mạnh ngày càng lớn từ lĩnh vực điện toán hiệu năng cao (HPC) và AI, AMD đã chứng minh sự cam kết mạnh mẽ đối với công nghệ tiên tiến thông qua việc phát triển các kiến trúc hiện đại. Tại sự kiện AMD Advancing AI 2025, AMD tiếp tục gây ấn tượng với những sản phẩm đột phá, đánh dấu cột mốc mới trong hành trình thúc đẩy sự đổi mới công nghệ
Bài xem nhiều
AMD Ryzen Threadripper 7000 Series - Đáp ứng mọi nhu cầu người dùng chuyên nghiệp
05 TH05 25 - 2 tháng trước
stallions motorcycles công bố chính thức giá bán các dòng xe tại việt nam
14 TH12 17 - 7 năm trước
AMD sẽ tổ chức họp báo trước thềm COMPUTEX 2025
24 TH04 25 - 2 tháng trước
đánh giá nhanh amd radeon rx 5500 xt phiên bản 4 gb – xuân này lại khó chọn card màn hình gaming rồi
15 TH11 22 - 2 năm trước
#AMD