Buzz
Intel, cùng với Google và Microsoft, đã tiết lộ khai thác lỗ hổng bảo mật Spectre thứ tư trên CPU (gọi là Biến thể 4) bằng cách sử dụng kỹ thuật 'thực thi suy luận' để rò rỉ một số dữ liệu qua các kênh phụ.
Intel tiết lộ chi tiết về lỗ hổng bảo mật Spectre thứ tư trên CPU
Cuộc tấn công này được thực hiện trong môi trường dựa trên ngôn ngữ, giống như cách sắp xếp mà bạn thấy trên trình duyệt (JavaScript), mặc dù Intel chưa công bố bằng chứng về việc khai thác thành công dựa trên trình duyệt.
Tương tự như các lỗ hổng trước đó, vấn đề mới ảnh hưởng đến hầu hết các kiến trúc chip hiện đại, bao gồm nhiều CPU của Intel trong vài năm qua.
Tin vui là có nhiều bản vá tương tự cho các phiên bản Spectre và Meltdown trước đó, giảm nhẹ so với Variant 4. Có khả năng cao là Intel và các đối tác (bao gồm nhà sản xuất PC và nhà cung cấp hệ điều hành) sẽ phát hành các bản vá BIOS trong tuần tới để sửa lỗi phần mềm.
Tuy nhiên, các bản vá này sẽ bị vô hiệu hóa mặc định, Intel ước tính sẽ giảm khoảng 2 - 8 % hiệu suất trong các bài kiểm tra, và rõ ràng Intel không muốn áp đặt động thái này cho người dùng trừ khi có bằng chứng về việc khai thác tự nhiên.
Tất nhiên, không có giải pháp hoàn toàn vĩnh viễn cho các lỗ hổng như Spectre cho đến khi Intel và các đối thủ cạnh tranh phát hành bản cập nhật cho chip.
Hiện nay, Intel đã ra mắt các dòng chip core i3, i5, i7 và mới nhất là core i9. Để hiểu rõ hơn về các loại chip này, bạn có thể tham khảo bài viết so sánh Intel core i3 vs i5 vs i7 để quyết định mua loại nào phù hợp và tìm hiểu về Core i9 tại đây với các tính năng, thông số kỹ thuật.
Gần đây, đã có không ít vụ việc liên quan đến việc mua bán, rò rỉ và lạm dụng dữ liệu người dùng. Cả Facebook và Google đều đang phải đối mặt với chỉ trích về vấn đề này. Mới đây nhất, ứng dụng kiểm soát trẻ em cho phụ huynh TeenSafe đã bị rò rỉ thông tin người dùng, bao gồm cả Apple ID của trẻ em. Tuy nhiên, vấn đề này xuất phát từ khâu bảo mật kém của nhà phát triển, không phải do họ cố ý tiết lộ dữ liệu người dùng.
