Công nghệ Làng Công nghệ Tổng hợp

Intel vá 2 lỗi quan trọng trong bộ vi xử lý

Intel vừa vá 2 lỗi hổng quan trọng trong một số dòng vi xử lý của hãng này. Động thái mới của Intel được thực hiện ngay sau khi một nhà nghiên cứu bảo mật người Nga định trình diễn cách thức khai thác lỗ hổng này.

Một chuyên gia tư vấn IT có tên là Kris Kaspersky dự định sẽ trình diễn cách thức khai thác 2 lỗ hổng trong sản phẩm chip Intel tại Hội nghị Hack In The Box Security Conference diễn ra trong tháng 10/2008 tại Kuala Lumpur, Malaysia. Kaspersky cho biết anh có thể sử dụng các lỗ hổng này để khởi động một cuộc tấn công từ xa nhắm vào những chiếc máy tính bị mắc lỗi cho dù nền tảng phần mềm mà chúng sử dụng có an toàn đến thế nào đi chăng nữa.

Cũng theo Kaspersky, thông tin về lỗ hổng trên đã được báo cho Intel cách đây gần một tháng và công ty này cho biết đã kịp thời vá lỗi. Cả hai lỗ hổng (một trong phần điều khiển bộ nhớ tạm, và một nằm trong bộ logic số học) có thể bị hacker lợi dụng để thực thi mã nhị phân.

Chuyên gia này cũng cho biết còn hàng chục lỗ hổng khác vẫn nằm trong chip Intel mặc dù chúng không nguy hiểm, và bản thân Intel cũng không có ý định khắc phục các lỗi này. Kaspersky khẳng định các lỗi CPU có thể phá hỏng ổ cứng máy tính mà người dùng không biết.

Hiện tại, Intel vẫn từ chối bình luận về sự tồn tại của những lỗ hổng trên, và cũng không khẳng định hãng đã sửa chữa các lỗi đó hay chưa.

Trong một cuộc phỏng vấn tháng trước, phát ngôn viên Intel, George Alfs, cho biết hãng đang đánh giá nghiêm túc những báo cáo lỗi về sản phẩm của hãng này.

Trong buổi trình diễn tại Malaysia tới đây, Kaspersky dự kiến sẽ sử dụng phương pháp mã POC (proof-of-concept) và biểu diễn cách thức sử dụng JavaScript hoặc các gói TCP/IP để “dội bom” các hệ thống PC sử dụng chip Intel. Tuy nhiên, cũng theo Kaspersky, vì đây là vấn đề nhạy cảm nên anh sẽ không công khai những phần mã quan trọng của POC, mà chỉ trình diễn một số thông tin kỹ thuật khác.

Dan Olds, chuyên gia phân tích của Gabriel Consulting Group, từng cho rằng nếu khẳng định của Kaspersky đúng thì mọi thứ từ PC đến máy chủ đều có thể bị nguy hiểm.

Thứ Ba, 12/08/2008 08:23
51 👨 356

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp
    ❖ Làng Công nghệ

    Cũ vẫn chất

    Xem thêm