WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Intel thừa nhận không thể sửa lỗi Spectre (V2) trên một số bộ vi xử lý
Trong hướng dẫn sửa đổi microcode gần đây (PDF), Intel thừa nhận không thể giải quyết được lỗi thiết kế Spectre trong một số CPU cũ cụ thể của hãng vì điều này đòi hỏi phải thay đổi kiến trúc bộ xử lý.
Nhà sản xuất chip đã đánh dấu "Stopped" (ngừng) vào trạng thái sản xuất của 9 dòng sản phẩm - Bloomfield, Clarksfield, Gulftown, Harpertown Xeon, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale và Yorkfield.
Những dòng chip tồn tại lỗ hổng – chủ yếu là sản phẩm cũ và được bán trên thị trường từ năm 2007 đến năm 2011 - sẽ không được hỗ trợ các bản cập nhật microcode nữa, dẫn đến 230 mẫu vi xử lý Intel trong hàng triệu máy tính và thiết bị di động đứng trước nguy cơ bị tin tặc tấn công.
Theo hướng dẫn sửa đổi, "sau khi điều tra toàn diện kiến trúc vi mô và khả năng hoạt động của các microcode trên các sản phẩm này, Intel đã quyết định không phát hành bản cập nhật microcode cho các sản phẩm này vì nhiều lý do."
Intel đã nêu 3 lý do không thể giải quyết các lỗ hổng trên một số sản phẩm bị ảnh hưởng:
Tuy nhiên, những bộ vi xử lý này có thể cài đặt bản cập nhật microcode trước để xử lý các lỗi Biến thể 1 (Spectre) và Biến thể 3 (Meltdown).
Đại diện Intel cho biết: "Chúng tôi đã hoàn thành việc phát hành bản cập nhật microcode cho các sản phẩm vi xử lý Intel ra mắt trong vòng 9 năm trở lại đây nhằm phòng chống các lỗ hổng được Google phát hiện. Tuy nhiên, như đã nêu trong hướng dẫn sửa đổi microcode mới nhất, chúng tôi sẽ ngừng cung cấp cập nhật microcode cho một số nền tảng cũ vì nhiều lý do”.
Bên cạnh Intel, bộ xử lý AMD Ryzen và EPYC cũng có nguy cơ bị ảnh hưởng bởi 13 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công truy cập dữ liệu nhạy cảm, cài đặt phần mềm độc hại thường trực trong chip và chiếm toàn quyền truy cập vào các hệ thống bị xâm nhập.
AMD đã thừa nhận các lỗ hổng được báo cáo và cho biết sẽ đưa ra bản vá lỗi firmware cho hàng triệu thiết bị bị ảnh hưởng trong vài tuần tới.
Những dòng chip tồn tại lỗ hổng – chủ yếu là sản phẩm cũ và được bán trên thị trường từ năm 2007 đến năm 2011 - sẽ không được hỗ trợ các bản cập nhật microcode nữa, dẫn đến 230 mẫu vi xử lý Intel trong hàng triệu máy tính và thiết bị di động đứng trước nguy cơ bị tin tặc tấn công.
Theo hướng dẫn sửa đổi, "sau khi điều tra toàn diện kiến trúc vi mô và khả năng hoạt động của các microcode trên các sản phẩm này, Intel đã quyết định không phát hành bản cập nhật microcode cho các sản phẩm này vì nhiều lý do."
Intel đã nêu 3 lý do không thể giải quyết các lỗ hổng trên một số sản phẩm bị ảnh hưởng:
- Các đặc điểm kiến trúc siêu nhỏ ngăn cản việc thực hiện các tính năng khắc phục Biến thể 2 (CVE-2017-5715)
- Hạn chế hỗ trợ phần mềm thương mại sẵn có
- Dựa vào các thiết bị đầu vào của khách hàng, hầu hết các sản phẩm này được triển khai dưới dạng "các hệ thống khép kín" và do đó nguy cơ bị khai thác lỗ hổng sẽ thấp hơn.
Tuy nhiên, những bộ vi xử lý này có thể cài đặt bản cập nhật microcode trước để xử lý các lỗi Biến thể 1 (Spectre) và Biến thể 3 (Meltdown).
Đại diện Intel cho biết: "Chúng tôi đã hoàn thành việc phát hành bản cập nhật microcode cho các sản phẩm vi xử lý Intel ra mắt trong vòng 9 năm trở lại đây nhằm phòng chống các lỗ hổng được Google phát hiện. Tuy nhiên, như đã nêu trong hướng dẫn sửa đổi microcode mới nhất, chúng tôi sẽ ngừng cung cấp cập nhật microcode cho một số nền tảng cũ vì nhiều lý do”.
Bên cạnh Intel, bộ xử lý AMD Ryzen và EPYC cũng có nguy cơ bị ảnh hưởng bởi 13 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công truy cập dữ liệu nhạy cảm, cài đặt phần mềm độc hại thường trực trong chip và chiếm toàn quyền truy cập vào các hệ thống bị xâm nhập.
AMD đã thừa nhận các lỗ hổng được báo cáo và cho biết sẽ đưa ra bản vá lỗi firmware cho hàng triệu thiết bị bị ảnh hưởng trong vài tuần tới.
Theo Hackernews
Chỉnh sửa lần cuối: