Intel công bố CPU mới bổ sung tính năng bảo vệ trước Spectre, Meltdown

20/03/2017
113
356 bài viết
Intel công bố CPU mới bổ sung tính năng bảo vệ trước Spectre, Meltdown
Ngày 15/3, Intel công bố đã tung ra bản cập nhật vá lỗ hổng Spectre cho tất cả các CPU bị ảnh hưởng được phát hành trong 5 năm qua. Hãng cũng chia sẻ thông tin chi tiết về các bộ vi xử lý trong tương lai có khả năng chống lại các kiểu tấn công này.
Intel Core.jpg
Trong thông báo tới khách hàng, CEO của Intel, Brian Krzanich, cho biết công ty đã đưa ra các bản cập nhật microcode cho "100 %" bộ vi xử lý tồn tại lỗ hổng Meltdown và Spectre.

Công ty đầu tiên phát hành bản cập nhật firmware mới cho bộ vi xử lý Skylake, sau đó lần lượt là cho các CPU Kaby Lake, Coffee Lake, Broadwell và Haswell. Các bản sửa lỗi sẽ được phân phối qua các nhà sản xuất thiết bị. Tuy nhiên, Microsoft cũng đã bắt đầu cung cấp các bản vá microcode cho các thiết bị Windows 10 sử dụng bộ vi xử lý Skylake, Coffee Lake và Kaby Lake.

Từ cuối tháng 1/2018, Krzanich tiết lộ công ty đã bắt đầu nghiên cứu bộ vi xử lý tích hợp tính năng bảo vệ trước các cuộc tấn công tương tự như Meltdown và Spectre. Các chi tiết bổ sung đã được cung cấp và Intel thậm chí đã công bố một video giải thích chi tiết cách thức hoạt động của các cuộc tấn công cũng như kế hoạch ngăn chặn chúng.

Các cuộc tấn công Meltdown dựa vào một lỗ hổng được xác định là CVE-2017-5754, trong khi có thể thực hiện tấn công Spectre qua lỗi CVE-2017-5753 (Biến thể 1) và CVE-2017-5715 (Biến thể 2). Meltdown và Biến thể 1 có thể được xử lý bằng bản vá phần mềm, trong khi Biến thể 2 đòi hỏi cập nhật microcode.

Các CPU mới của Intel, dùng cho các trung tâm dữ liệu và máy tính cá nhân, sẽ được thiết kế lại để có thể chống lại Meltdown và Biến thể 2 của Spectre.

Krzanich giải thích, hãng đã thiết kế lại các bộ phận của bộ vi xử lý nhằm nâng cao mức độ bảo vệ mới thông qua việc phân chia, từ đó có thể chống lại các cuộc tấn công qua Biến thể 2 và 3. Việc phân chia này như là một ‘bức tường bảo vệ’ được bổ sung giữa các ứng dụng và các mức đặc quyền của người dùng, đồng thời tạo ra một trở ngại cho những kẻ có ý đồ xấu.

Những tính năng bảo vệ này dự kiến sẽ được ra mắt vào nửa cuối năm nay qua việc phát hành các bộ xử lý Intel Xeon Scalable (Cascade Lake) và thế hệ thứ 8 của các bộ vi xử lý Intel Core.

Theo Securityweek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
meltdown spectre
Bên trên