tin xấu: lỗ hổng giống spectre có thể sẽ xảy ra lần nữa
CEO của công ty chuyên thiết kế chip, trái tim của hầu hết thiết bị di động đã phát biểu: Thiết bị của chúng ta không bao giờ bảo mật thật sự.
Sau khi thừa nhận lỗ hổng bảo mật nghiêm trọng trong các chip điện thoại thông minh hiện đại, người đứng đầu một trong những công ty thiết kế chip này đã đưa ra những tin tức đáng lo ngại hơn.
CEO của Arm Holdings, Simon Segars nói trong một cuộc phỏng vấn vào tuần trước tại CES 2018 Las Vegas. "Thực tế là có lẽ có nhiều thứ đã được coi là an toàn trong nhiều năm" "Một người nào đó mà tâm trí của họ méo mó một chút đủ để suy nghĩ về các mối đe dọa an ninh có thể tìm ra những cách khác nhau để khai thác các lỗ hỏng hệ thống, đối với những người khác thì có thể xem như là hoàn toàn an toàn."
Vào đầu tháng 1 đã rộ lên những tin tức về việc những lỗ hỏng bảo mật được phát hiện trong hầu hết các bộ vi xử lý hiện đại có thể làm cho máy tính hoặc điện thoại của bạn dễ bị tấn công. Một kỹ thuật thiết kế được sử dụng trong các chip của Intel, Arm và các nhà sản xuất khác nhau có thể cho phép tin tặc truy cập dữ liệu cá nhân từ bộ nhớ trên thiết bị của bạn. Vấn đề ảnh hưởng đến các bộ xử lý được sản xuất trong 2 thập kỷ qua, cho phép các hacker ghi lại mật khẩu, khoá mã hóa hoặc các thông tin nhạy cảm mở trong các ứng dụng.
Những lỗ hỏng cụ thể là Spectre và Meltdown, và chúng không phải là duy nhất cho một nhà sản xuất chip hoặc thiết bị cụ thể nào riêng. Thay vào đó, chúng ảnh hưởng đến mọi thứ từ điện thoại đến máy tính cá nhân đến cả máy chủ. Ngành công nghiệp máy tính đang xáo trộn để để tìm cách giảm mức độ nghiêm trọng của vấn đề với việc cập nhật hệ điều hành, trình duyệt web, dịch vụ điện toán đám mây và các nền tảng khác cần được giữ an toàn.
Segars cho biết: "Nó thật sự gây sốc cho những suy nghĩ của mọi người.” Không có ai nghĩ về những điều này trước đây. Giống như tất cả các khám phá, chúng chỉ rõ ràng sau khi chúng được khám phá. "
6 tỷ chip
Arm là một công ty của Anh sở hữu những thiết kế là cơ sở cho hầu hết các bộ xử lý di động trên thế giới, bao gồm cả những chip của Apple và Samsung. Vị trí chủ chốt trong ngành đã thu hút gã khổng lồ SoftBank Nhật Bản, mua Arm vào giữa năm 2016 với gần 32 tỷ USD (23 tỷ bảng Anh, 40 tỷ đô la Úc). Hơn 120 tỷ chip Arm đã được bán ra từ khi công ty được thành lập cách đây gần ba thập niên.
Segars cho biết trong số 120 tỷ chip này, 5% - hay khoảng 6 tỷ - dễ bị tổn thương trước lỗ hổng của Spectre. Apple cho biết tuần trước rằng tất cả các thiết bị iOS của họ (sử dụng chip Apple dựa trên kiến trúc bộ xử lý của Arm) và Mac (sử dụng chip Intel) đều dễ bị tổn thương trước các lỗ hổng.
Qualcomm, một khách hàng của Arm, nói trong một tuyên bố rằng họ nhận thức được tính nguy hiểm và đang làm việc với Arm và những đối tác khác để đánh giá vấn đề và phát hành các bản sửa lỗi.
"Chúng tôi đang tích cực hợp tác và triển khai các biện pháp giảm nhẹ đối với các lỗ hổng của các sản phẩm bị ảnh hưởng của chúng tôi, và chúng tôi đang tiếp tục làm việc để tăng cường khả năng bảo vệ cao nhất có thể", Qualcomm cho biết hồi đầu tháng này; cho thấy người dùng nên thường xuyên cập nhật thiết bị của họ
Segars cho biết thêm, có một bộ vi xử lý dựa trên Arm có thể bị ảnh hưởng bởi lỗ hổng Meltdown, nhưng "nó quá mới và vẫn chưa được sử dụng trên một sản phẩm bán ra nào. Ông không tiết lộ chip của nhà sản xuất nào và làm cho thiết bị gì.
Mục tiêu di động
Trở lại vào tháng 10 tại một hội nghị của Arm, Segars nói rằng "an ninh trên mạng là một sự hỗn độn" và rằng cần phải làm một điều gì đó như là trí thông minh nhân tạo và internet of thing. Niềm tin của Arm là các thiết bị phải được bảo mật thông qua phần cứng của họ chứ không phải phần mềm của họ.
Đối với các kỹ thuật thiết kế chip dễ bị Specter và Meltdown, các công ty sẽ không bỏ việc sử dụng nó trong bộ vi xử lý của họ liền bây giờ, Segars cho biết vào tuần trước. Việc tăng tốc lộ trình cấp thiết chỉ là loại bỏ nó khỏi các chip cao cấp, ông nói.
Segars nói: "Nhưng những gì bạn thấy ở hệ thống là sự kết hợp của phần mềm và phần cứng. "Cách nó được viết ra và kiểm tra - tất cả những điều đó sẽ được thực hiện để đảm bảo rằng những rủi ro của việc sử dụng cách tiếp cận đó được hiểu rõ".
Arm vẫn chưa quyết định làm thế nào để thay đổi kiến trúc chip hoặc phần mềm của mình để ngăn ngừa rủi ro bảo mật tương tự trong tương lai. Segars cho biết, song song với việc tạo ra những cải tiến cho bộ vi xử lý, công ty sẽ xây dựng đội ngũ nhân viên của mình, cân nhắc việc mua lại và dành nhiều thời gian để kiểm tra các lỗ hổng tiềm ẩn tương tự.
Tại sao Arm không tìm ra lỗi này, nhưng chỉ biết đến nó từ các nhà nghiên cứu bảo mật, Segars nói: "Điều này chứng tỏ rằng thế giới an ninh là một mục tiêu di động.Khi bạn nghĩ rằng mọi thứ đều dưới sự kiểm soát thì vẫn có vài thứ ngoài vòng"
Sau khi thừa nhận lỗ hổng bảo mật nghiêm trọng trong các chip điện thoại thông minh hiện đại, người đứng đầu một trong những công ty thiết kế chip này đã đưa ra những tin tức đáng lo ngại hơn.
CEO của Arm Holdings, Simon Segars nói trong một cuộc phỏng vấn vào tuần trước tại CES 2018 Las Vegas. "Thực tế là có lẽ có nhiều thứ đã được coi là an toàn trong nhiều năm" "Một người nào đó mà tâm trí của họ méo mó một chút đủ để suy nghĩ về các mối đe dọa an ninh có thể tìm ra những cách khác nhau để khai thác các lỗ hỏng hệ thống, đối với những người khác thì có thể xem như là hoàn toàn an toàn."
Vào đầu tháng 1 đã rộ lên những tin tức về việc những lỗ hỏng bảo mật được phát hiện trong hầu hết các bộ vi xử lý hiện đại có thể làm cho máy tính hoặc điện thoại của bạn dễ bị tấn công. Một kỹ thuật thiết kế được sử dụng trong các chip của Intel, Arm và các nhà sản xuất khác nhau có thể cho phép tin tặc truy cập dữ liệu cá nhân từ bộ nhớ trên thiết bị của bạn. Vấn đề ảnh hưởng đến các bộ xử lý được sản xuất trong 2 thập kỷ qua, cho phép các hacker ghi lại mật khẩu, khoá mã hóa hoặc các thông tin nhạy cảm mở trong các ứng dụng.
Những lỗ hỏng cụ thể là Spectre và Meltdown, và chúng không phải là duy nhất cho một nhà sản xuất chip hoặc thiết bị cụ thể nào riêng. Thay vào đó, chúng ảnh hưởng đến mọi thứ từ điện thoại đến máy tính cá nhân đến cả máy chủ. Ngành công nghiệp máy tính đang xáo trộn để để tìm cách giảm mức độ nghiêm trọng của vấn đề với việc cập nhật hệ điều hành, trình duyệt web, dịch vụ điện toán đám mây và các nền tảng khác cần được giữ an toàn.
Segars cho biết: "Nó thật sự gây sốc cho những suy nghĩ của mọi người.” Không có ai nghĩ về những điều này trước đây. Giống như tất cả các khám phá, chúng chỉ rõ ràng sau khi chúng được khám phá. "
6 tỷ chip
Arm là một công ty của Anh sở hữu những thiết kế là cơ sở cho hầu hết các bộ xử lý di động trên thế giới, bao gồm cả những chip của Apple và Samsung. Vị trí chủ chốt trong ngành đã thu hút gã khổng lồ SoftBank Nhật Bản, mua Arm vào giữa năm 2016 với gần 32 tỷ USD (23 tỷ bảng Anh, 40 tỷ đô la Úc). Hơn 120 tỷ chip Arm đã được bán ra từ khi công ty được thành lập cách đây gần ba thập niên.
Segars cho biết trong số 120 tỷ chip này, 5% - hay khoảng 6 tỷ - dễ bị tổn thương trước lỗ hổng của Spectre. Apple cho biết tuần trước rằng tất cả các thiết bị iOS của họ (sử dụng chip Apple dựa trên kiến trúc bộ xử lý của Arm) và Mac (sử dụng chip Intel) đều dễ bị tổn thương trước các lỗ hổng.
Qualcomm, một khách hàng của Arm, nói trong một tuyên bố rằng họ nhận thức được tính nguy hiểm và đang làm việc với Arm và những đối tác khác để đánh giá vấn đề và phát hành các bản sửa lỗi.
"Chúng tôi đang tích cực hợp tác và triển khai các biện pháp giảm nhẹ đối với các lỗ hổng của các sản phẩm bị ảnh hưởng của chúng tôi, và chúng tôi đang tiếp tục làm việc để tăng cường khả năng bảo vệ cao nhất có thể", Qualcomm cho biết hồi đầu tháng này; cho thấy người dùng nên thường xuyên cập nhật thiết bị của họ
Segars cho biết thêm, có một bộ vi xử lý dựa trên Arm có thể bị ảnh hưởng bởi lỗ hổng Meltdown, nhưng "nó quá mới và vẫn chưa được sử dụng trên một sản phẩm bán ra nào. Ông không tiết lộ chip của nhà sản xuất nào và làm cho thiết bị gì.
Mục tiêu di động
Trở lại vào tháng 10 tại một hội nghị của Arm, Segars nói rằng "an ninh trên mạng là một sự hỗn độn" và rằng cần phải làm một điều gì đó như là trí thông minh nhân tạo và internet of thing. Niềm tin của Arm là các thiết bị phải được bảo mật thông qua phần cứng của họ chứ không phải phần mềm của họ.
Đối với các kỹ thuật thiết kế chip dễ bị Specter và Meltdown, các công ty sẽ không bỏ việc sử dụng nó trong bộ vi xử lý của họ liền bây giờ, Segars cho biết vào tuần trước. Việc tăng tốc lộ trình cấp thiết chỉ là loại bỏ nó khỏi các chip cao cấp, ông nói.
Segars nói: "Nhưng những gì bạn thấy ở hệ thống là sự kết hợp của phần mềm và phần cứng. "Cách nó được viết ra và kiểm tra - tất cả những điều đó sẽ được thực hiện để đảm bảo rằng những rủi ro của việc sử dụng cách tiếp cận đó được hiểu rõ".
Arm vẫn chưa quyết định làm thế nào để thay đổi kiến trúc chip hoặc phần mềm của mình để ngăn ngừa rủi ro bảo mật tương tự trong tương lai. Segars cho biết, song song với việc tạo ra những cải tiến cho bộ vi xử lý, công ty sẽ xây dựng đội ngũ nhân viên của mình, cân nhắc việc mua lại và dành nhiều thời gian để kiểm tra các lỗ hổng tiềm ẩn tương tự.
Tại sao Arm không tìm ra lỗi này, nhưng chỉ biết đến nó từ các nhà nghiên cứu bảo mật, Segars nói: "Điều này chứng tỏ rằng thế giới an ninh là một mục tiêu di động.Khi bạn nghĩ rằng mọi thứ đều dưới sự kiểm soát thì vẫn có vài thứ ngoài vòng"