ZombieLoad là gì, lỗ hổng nghiêm trọng mới ảnh hưởng đến máy tính có bộ xử lý Intel

Bàn tay của một thây ma nghiền nát một bộ xử lý, bởi vì mọi lỗ hổng lớn đều cần biểu tượng của nó.

Các công ty an ninh mạng trên thế giới đang cảnh báo về một loại lỗ hổng mới trên chip Intel cho phép kẻ tấn công đánh cắp dữ liệu trực tiếp từ bộ xử lý. Intel, Apple, Google và Microsoft, trong số những người khác, đã phát hành các bản vá để khắc phục sự cố.

Nhưng việc phát hành các bản vá lỗi không miễn cho bạn áp dụng chúng. Hôm nay là một ngày rất tốt để cập nhật tất cả các thiết bị và ứng dụng của bạn, sau đó kích hoạt cập nhật tự động mãi mãi, nếu bạn chưa có. Cập nhật là một trong những cách dễ nhất và an toàn nhất để nhanh chóng bảo vệ thiết bị của bạn. Hiện tại đó là điều tốt nhất bạn có thể làm.

Apple, Google và Microsoft đã phát hành các bản vá để khắc phục lỗi này. Điều đó có nghĩa là bạn cần cập nhật lên phiên bản MacOS, Windows, Android và Chrome mới nhất. Theo TechCrunch, việc khai thác không ảnh hưởng đến iPhone, iPad hoặc Apple Watch. Tương tự như vậy, các ứng dụng khách của Google và Microsoft trên đám mây được bảo vệ. Chúng tôi đã liên hệ với Amazon để hỏi cách họ giải quyết các vấn đề cho khách hàng trên đám mây và sẽ cập nhật thông tin này khi chúng tôi nhận được phản hồi.

Các lỗi này ảnh hưởng đến tất cả các chip Intel được tạo ra từ năm 2011. Cụ thể, những gì họ làm là lợi dụng một lỗ hổng trong một tính năng chip được gọi là "thực thi đầu cơ" cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm trực tiếp từ CPU của thiết bị. Điều đó có nghĩa là kẻ tấn công có thể lấy cắp lịch sử trình duyệt, mật khẩu, khóa mã hóa hoặc nhiều loại dữ liệu nhạy cảm khác của bạn.

Không ai biết liệu các lỗi đã được khai thác bởi những kẻ tấn công thực sự trong thế giới thực hay chưa. Các nhà nghiên cứu cho biết rất khó để biết chắc chắn bởi vì, không giống như hầu hết các loại hack khác, việc khai thác những lỗ hổng này có thể không để lại dấu vết.

Những cuộc tấn công mới rất gợi nhớ của Meltdown và Spectre , hai lỗ hổng trong chip của Intel được tiết lộ vào năm ngoái. Các cuộc tấn công dựa trên cách chip Intel thực hiện thực thi suy đoán, một tính năng nhằm tối ưu hóa hiệu suất. E l chip cố gắng dự đoán và thực hiện các tác vụ trước khi được nhắc làm như vậy. Những kẻ tấn công L os có thể sử dụng thực thi suy đoán để đánh cắp dữ liệu bí mật mời anh ta đoán khi nào con chip hoạt động.

Các nhà nghiên cứu tìm ra lỗi đã xuất bản một báo cáo đầy đủ về phát hiện của họ. Trong báo cáo đó có ghi:

Kết luận một câu cho 99 phần trăm dân số rất đơn giản: cập nhật thiết bị của bạn ngay lập tức.

Các khai thác được phát hiện có tên như ZombieLoad, Fallout, chuyển tiếp Store-to-rò rỉ, Meltdown UC và RIDL ( Rogue In-Flight Data Load) . Intel gọi lỗi là "Lấy mẫu dữ liệu vi kiến ​​trúc" hay MDS, một cái tên vô thưởng vô phạt nên bạn đừng quá hoảng sợ .

Cuộc tấn công ZombieLoad cho phép tin tặc theo dõi dữ liệu duyệt web riêng tư và các dữ liệu nhạy cảm khác. Fallout và RIDL lọc dữ liệu nhạy cảm thông qua các giới hạn bảo mật. Chuyển tiếp lưu trữ để rò rỉ và Meltdown UC kết hợp với các khai thác đã biết trước đây liên quan đến lỗ hổng Meltdown và Spectre để đánh cắp dữ liệu nhạy cảm từ CPU.

Trong một tin nhắn gửi tới Gizmodo, người phát ngôn của Intel giải thích rằng MDS “ được nhắm mục tiêu ở cấp phần cứng trên nhiều bộ xử lý Intel® Core ™ thế hệ thứ 8 và thứ 9 của chúng tôi, cũng như dòng bộ xử lý Intel® Xeon® Có thể mở rộng thế hệ thứ 2. thế hệ. Đối với các sản phẩm bị ảnh hưởng khác, bản vá có sẵn thông qua các bản cập nhật vi mã cùng với các bản cập nhật cho hệ điều hành và phần mềm siêu giám sát bắt đầu từ hôm nay . "

Đây là video từ các nhà nghiên cứu cho thấy khai thác ZombieLoad đang hoạt động. Trong trường hợp này, những kẻ tấn công theo dõi người dùng khi anh ta truy cập các trang web: chúng có thể thành công ngay cả khi anh ta đang sử dụng các công cụ bảo mật và quyền riêng tư như trình duyệt Tor và công cụ tìm kiếm DuckDuckGo. Không có biện pháp bảo vệ chống lại các cuộc tấn công này.

Cristiano Giuffrida, một nhà nghiên cứu trong dự án , giải thích với Wired : “ Cứ như thể chúng ta coi CPU như một mạng lưới các thành phần, và về cơ bản chúng ta lắng nghe lưu lượng giữa chúng . "Chúng tôi lắng nghe tất cả thông tin mà các thành phần này trao đổi."

Các bản vá do Intel phát hành có thể sẽ có tác động nhỏ nhưng thực sự đến hiệu suất, từ ba phần trăm trên các thiết bị tiêu dùng đến chín phần trăm trên các máy trung tâm dữ liệu. Mặc dù không có dấu hiệu cho thấy ZombieLoad đã được sử dụng hay chưa, nhưng điều thông minh nhất cần làm là cập nhật nhanh chóng và thường xuyên để bảo vệ bản thân  tốt nhất có thể.

Suggested posts

Activision cắt đứt quan hệ với diễn viên lồng tiếng Call Of Duty sau những nhận xét phân biệt giới tính

Activision cắt đứt quan hệ với diễn viên lồng tiếng Call Of Duty sau những nhận xét phân biệt giới tính

Activision đã cắt đứt quan hệ với nam diễn viên lồng tiếng cho Ghost của Call of Duty: Modern Warfare 2019 sau khi một đoạn video dựng phim được phát hành cho thấy anh ta sử dụng ngôn ngữ và lời lăng mạ phân biệt giới tính, lệch lạc. Leach cũng lồng tiếng cho Ghost in Warzone.

Trước khi có quảng cáo trong trò chơi, những trò chơi điện tử này là quảng cáo

Trước khi có quảng cáo trong trò chơi, những trò chơi điện tử này là quảng cáo

Pepsiman Mục tuần này: Trò chơi quảng cáo Nội dung về: Quảng cáo bạn có thể chơi! Kể từ khi trò chơi điện tử ra đời, các công ty đã bỏ qua ngay vị trí sản phẩm trước đây và thay vào đó đưa ra các trò chơi với mục đích duy nhất là đẩy nước đường, ngũ cốc ăn sáng và thậm chí là thức ăn cho chó đến công chúng chơi game dễ gây ấn tượng. mối quan tâm xung quanh trò chơi quảng cáo, ”bắt đầu với thực tế là chúng nhắm đến trẻ em đủ nhỏ để không biết chúng đang được chào mời.

Related posts

Máy tính xách tay Surface 4 của Microsoft gần như hoàn hảo

Máy tính xách tay Surface 4 của Microsoft gần như hoàn hảo

Surface Laptop 3 là một chiếc máy đặc biệt do lần đầu tiên Microsoft quyết định đưa bộ vi xử lý AMD vào. Nhưng công ty đã vượt lên chính mình với những cải tiến thông minh được thực hiện cho Surface Laptop 4, có mức giá hấp dẫn hơn và thời lượng pin tốt hơn, trong khi vẫn giữ nguyên các tính năng chính và yếu tố thiết kế.

Đây là những gì mong đợi tại sự kiện 'Spring Loaded' của Apple

Đây là những gì mong đợi tại sự kiện 'Spring Loaded' của Apple

Sau nhiều tuần suy đoán, chúng ta biết rằng sự kiện sản phẩm lớn đầu tiên của Apple trong năm 2021 sẽ diễn ra vào thứ Ba, ngày 20 tháng 4. (Cảm ơn, Siri!) Apple có thể sẽ ra mắt điều gì sau khi tổ chức không phải một, không phải hai mà là ba sự kiện vào mùa thu vừa qua ? Chà, thực ra thì rất nhiều — nhưng hãy lưu lại những câu chuyện cười iBong của bạn, nó chắc chắn không phải bất cứ thứ gì liên quan đến ngày tháng.

Bạn có thể sẽ phải tạm dừng bản dựng PC tiếp theo của mình vì tình trạng thiếu chip tiếp tục không suy giảm

Bạn có thể sẽ phải tạm dừng bản dựng PC tiếp theo của mình vì tình trạng thiếu chip tiếp tục không suy giảm

Đó là thời điểm tồi tệ nhất để thử và chọn các bộ phận cho bản dựng PC tiếp theo của bạn. Trên thực tế, đó là thời điểm tồi tệ nhất để cố gắng mua bất cứ thứ gì liên quan đến card đồ họa hoặc bộ xử lý.

Intel, Một thanh trượt 'Chủ nghĩa dân tộc da trắng' Không phải là nó

Intel, Một thanh trượt 'Chủ nghĩa dân tộc da trắng' Không phải là nó

Intel đã có một bài thuyết trình tại GDC vài tuần trước, nhưng tôi đoán không ai thực sự xem nó vì phải đến tuần này mới có ai chú ý đến lời rao hàng hoàn toàn vô lý này từ công ty, công ty muốn sử dụng AI để giám sát và kiểm duyệt “lời nói căm thù "Trong cuộc trò chuyện thoại trực tuyến của bạn và cho phép người dùng chuyển đổi mức độ ghét họ muốn nghe. Đó là một dịch vụ ra mắt vào cuối năm nay có tên Bleep," là một ứng dụng hướng tới người dùng sử dụng AI để phát hiện và chỉnh sửa âm thanh dựa trên sở thích của người dùng. ”.

MORE COOL STUFF

Tại sao Al Pacino viết lại cảnh Phòng xử án Climactic trong 'Và công lý cho tất cả'

Tại sao Al Pacino viết lại cảnh Phòng xử án Climactic trong 'Và công lý cho tất cả'

Al Pacino đã khiến Norman Jewison ngạc nhiên khi nói rằng ông đã viết lại đoạn cao trào của 'Và công lý cho tất cả'. Nhưng Pacino có lý do của mình.

'RHOC' cast Shakeup: Kelly Dodd Out, Heather Dubrow trở lại cho phần 16

'RHOC' cast Shakeup: Kelly Dodd Out, Heather Dubrow trở lại cho phần 16

Kelly Dodd đã bị cắt khỏi 'RHOC' Phần 16 và sẽ không trở lại khi Heather Dubrow trở lại với màu cam của cô ấy.

Kevin Hart bật mí về việc hủy bỏ văn hóa - 'Lần cuối tôi kiểm tra, cách duy nhất bạn trưởng thành là từ F * cking Up'

Kevin Hart bật mí về việc hủy bỏ văn hóa - 'Lần cuối tôi kiểm tra, cách duy nhất bạn trưởng thành là từ F * cking Up'

Kevin Hart gần đây đã lên tiếng phản đối văn hóa hủy bỏ, lưu ý rằng những nhân vật của công chúng là những người duy nhất được kỳ vọng là hoàn hảo.

Khi các nhà văn của 'Sopranos' quay sang 'North by Northwest' của Hitchcock để lấy cảm hứng

Khi các nhà văn của 'Sopranos' quay sang 'North by Northwest' của Hitchcock để lấy cảm hứng

Cuối 'Sopranos', các nhà văn đã sử dụng hiệu ứng Alfred Hitchcock khi tạo ra một danh tính thay thế cho Tony Soprano.

Ai là Mên Chi Xê Đéc Bí Ẩn trong Kinh Thánh?

Ai là Mên Chi Xê Đéc Bí Ẩn trong Kinh Thánh?

Anh ta chỉ xuất hiện một lần ngắn ngủi trong Sáng thế ký, nhưng anh ta được coi là tiền thân của Chúa Giê-xu Christ. Anh ta thực sự là gì và làm thế nào anh ta được kết hợp với Chúa Giê-su?

Fannie Lou Hamer: Từ Sharecropper đến Biểu tượng Quyền bầu cử và Dân sự

Fannie Lou Hamer: Từ Sharecropper đến Biểu tượng Quyền bầu cử và Dân sự

Sinh ra trong một gia đình nghèo ở Mississippi, Fannie Lou Hamer đã trở thành thư ký thực địa của Ủy ban Điều phối Bất bạo động dành cho Sinh viên (SNCC) và là một nhà đấu tranh không mệt mỏi cho quyền bầu cử và dân sự.

Một cơn bão hoàn hảo của các thảm họa trên toàn thế giới đang gây ra tình trạng thiếu hụt chất bán dẫn toàn cầu

Một cơn bão hoàn hảo của các thảm họa trên toàn thế giới đang gây ra tình trạng thiếu hụt chất bán dẫn toàn cầu

Nền văn minh hiện đại ngày càng phụ thuộc vào chất bán dẫn, nhưng chuỗi cung ứng đã bị gián đoạn bởi đại dịch COVID-19, hạn hán và các vấn đề khác cũng như nhu cầu đang tăng cao.

Ở tuổi 8'11, "Robert Wadlow là người đàn ông cao nhất thế giới

Ở tuổi 8'11, "Robert Wadlow là người đàn ông cao nhất thế giới

Và anh ấy vẫn đang phát triển vào thời điểm anh ấy qua đời. Nhưng Robert Wadlow còn nhiều điều hơn thế nữa ngoài chiều cao bất thường của anh ấy.

Người đàn ông Texas bị bắt sau khi bị cáo buộc kéo người yêu cũ của mẹ đằng sau xe tải và đốt xe

Người đàn ông Texas bị bắt sau khi bị cáo buộc kéo người yêu cũ của mẹ đằng sau xe tải và đốt xe

Robert Eugene Hoffpauir, 37 tuổi, đã bị bắt và bị buộc tội giết người Roman Rodriguez, 60 tuổi, theo Văn phòng Cảnh sát trưởng Quận Liberty

Leona Lewis cho biết cô đã bị Michael Costello 'tổn thương sâu sắc' sau khi anh ta buộc tội Chrissy Teigen về hành vi bắt nạt

Leona Lewis cho biết cô đã bị Michael Costello 'tổn thương sâu sắc' sau khi anh ta buộc tội Chrissy Teigen về hành vi bắt nạt

"Khi mọi người xin lỗi (Chrissy) và bày tỏ sự hối lỗi chân thành và phục hồi cho hành động của họ, chúng ta nên ôm họ và không cố gắng đá họ khi họ thất vọng", Leona Lewis viết trên Instagram

Kelsey Grammer rơm rớm nước mắt khi nhớ lại cuộc gặp gỡ Paris Jackson khi cô ấy còn nhỏ với bố Michael Jackson

Kelsey Grammer rơm rớm nước mắt khi nhớ lại cuộc gặp gỡ Paris Jackson khi cô ấy còn nhỏ với bố Michael Jackson

Kelsey Grammer gặp bạn diễn The Space Between Paris Jackson lần đầu tiên khi cô còn nhỏ và chứng kiến ​​khoảnh khắc đáng yêu giữa cô và bố Michael Jackson

Giám đốc Jackass 4 Jeff Tremaine đã ban hành lệnh cấm 3 năm đối với Bam Margera

Giám đốc Jackass 4 Jeff Tremaine đã ban hành lệnh cấm 3 năm đối với Bam Margera

Jeff Tremaine, 54 tuổi, đã đệ đơn xin lệnh cấm đối với Bam Margera, 41 tuổi, sau khi cựu ngôi sao truyền hình bị cáo buộc gửi lời đe dọa giết anh ta và gia đình anh ta

Bạn có phải là Judgy?

Khoa học nói rằng tất cả chúng ta đều như vậy, và điều đó không hẳn là xấu.

Bạn có phải là Judgy?

Bạn biết khi bạn gặp ai đó, và bạn không thể không ghi chú lại. Hoặc ai đó bắt gặp bạn ném cho họ ánh mắt khó chịu khi họ đang làm điều gì đó đáng nghi vấn.

Christopher Columbus không thể nói với một con lợn biển từ một nàng tiên cá

Christopher Columbus không thể nói với một con lợn biển từ một nàng tiên cá

Khi đi thuyền trên vùng biển quanh Haiti vào ngày 9 tháng 1 năm 1493, nhà thám hiểm lừng danh Christopher Columbus đã phát hiện ra thứ mà ông nghĩ là ba nàng tiên cá đang nô đùa dưới nước. Sau đó, ông báo cáo rằng họ “nhô lên khỏi mặt nước khá cao”, nhưng họ “không đẹp như người ta miêu tả, vì bằng cách nào đó, họ trông giống đàn ông.

Quang cảnh hiện trường sau 50 khách hàng

Rất nhiều việc phải làm, nhưng có thể hoàn thành

Quang cảnh hiện trường sau 50 khách hàng

Khi thông báo được đưa ra vào năm 2019 rằng tôi quyết định chuyển từ California Symphony để tạo ra tác động rộng lớn hơn ngoài một tổ chức trước khi lãnh đạo một tổ chức âm nhạc cổ điển khác, lũ lụt đã mở cửa theo cách tốt nhất. Vài tháng sau, tất cả công việc của chúng tôi thay đổi nhiều hơn chúng tôi từng nghĩ có thể do virus coronavirus đột ngột tạm dừng hoạt động kinh doanh như chúng tôi đã biết, mở ra nhiều câu hỏi và thách thức mới cho các tổ chức và lĩnh vực của chúng tôi.

Bí mật gì ẩn sau bề mặt của những bức tranh cũ?

Công nghệ hiện đại và sự khéo léo kiểu cũ cho thấy một số phát hiện đáng ngạc nhiên

Bí mật gì ẩn sau bề mặt của những bức tranh cũ?

Vincent Van Gogh đã làm được và Pablo Piccaso cũng vậy. Các nghệ sĩ đã vẽ trên các bức tranh vì nhiều lý do.

Language