Google phát hiện lỗi bảo mật nghiêm trọng của CPU máy tính
(QNO) - Chuyên trang Techcrunch vừa cho biết nhóm an ninh của Google đã công bố những gì họ đã làm để bảo vệ khách hàng của Google Cloud trước lỗ hổng của chip được công bố ngày 4.1.2018. Họ cũng chỉ ra nhóm Zero Project của họ đã phát hiện lỗ hổng này năm ngoái (mặc dù họ không cụ thể với thời điểm).
 |
| Nền tảng điện toán đám mây của Google được bảo mật. |
Google cho biết họ đã thông báo đến các nhà sản xuất chip về vấn đề này, đó là một quá trình được gọi "hành vi đầu cơ". Đây là một kỹ thuật tiên tiến cho phép chip đoán được chính xác những hướng dẫn nào có thể đưa ra trong tương lai để đẩy nhanh tốc độ thực hiện. Thật không may, khả năng đó dễ bị tổn thương bởi các tác nhân độc hại, những người có thể truy cập thông tin quan trọng được lưu trữ trong bộ nhớ, bao gồm các khóa mã hóa và mật khẩu.
Theo Google, điều này ảnh hưởng đến tất cả các nhà sản xuất chip, kể cả AMD, ARM và Intel (mặc dù AMD đã phủ nhận họ dễ bị tổn thương). Trong một bài đăng trên blog, Intel đã phủ nhận lỗ hổng này chỉ giới hạn trong các chip của họ, như đã được một số cửa hàng báo cáo.
Nhóm bảo mật của Google đã viết rằng họ bắt đầu thực hiện các biện pháp để bảo vệ các dịch vụ của Google khỏi lỗi này ngay khi họ biết về nó. Một câu hỏi đặt ra là tại sao Google không nói với công chúng về lỗi bảo mật này ngay khi họ biết về nó, đó là vì đã có kế hoạch phối hợp sẽ được công bố vào ngày 9.1 này. Khi tin tức rò rỉ, Google, Intel và các bên quan tâm khác đã quyết định tiết lộ thông tin để chấm dứt sự suy đoán.
Tin tốt là nếu bạn đang sử dụng Google Apps/G Suite, bạn không cần thực hiện bất kỳ hành động nào. Người dùng Google Cloud khác sẽ phải thực hiện một số bước để giảm thiểu rủi ro của họ.
TẠ XUÂN QUAN