Lỗ hổng mới trên bộ xử lý AMD Ryzen ảnh hưởng nghiêm trọng tới hiệu suất chip

Người dùng bộ vi xử lý AMD Ryzen đang trở thành mục tiêu của tội phạm mạng bởi một lỗ hổng bảo mật cho phép tin tặc tiến hành các cuộc tấn công kênh bên (side-channel) và khai thác khoá bảo mật (4096-bit RSA key).

Các chuyên gia an ninh mạng rại Graz và Georgia phát hiện lỗ hổng bảo mật và đăng trên một bài báo nghiên cứu chuyên ngành. Công ty AMD sau đó cũng xác nhận thông tin này.

Các vi kiến trúc Zen 1, Zen 2 và Zen 3 đều bị ảnh hưởng bởi lỗ hổng bảo mật. (Ảnh: Root-Nation)

“Nếu kẻ tấn công chạy trên cùng máy chủ và lõi CPU với người dùng, chúng có thể theo dõi các lệnh đang được thực thi dựa trên thiết kế các chip của AMD”, một trong các tác giả nghiên cứu giải thích. “Các chip M1, có thể là cả M2 của Apple cũng có chung một thiết kế, nhưng không bị ảnh hưởng do họ chưa giới thiệu công nghệ đa luồng đồng thời (SMT) trên các bộ vi xử lý”.

SMT (simultaneous multithreading) là kỹ thuật cải thiện hiệu suất của CPU, cho phép nhiều luồng thực thi độc lập, từ đó sử dụng hiệu quả tài nguyên của chip.

Lỗ hổng bắt nguồn từ cách hoạt động của CPU, khi nó có thể thực thi nhiều dòng mã hơn trên một lõi CPU để tăng hiệu suất chung. Đồng nghĩa với việc hacker có thể theo dõi các lệnh này một khi thiết bị bị nhiễm mã độc.

Mặc dù hầu hết phần mềm độc hại có thể được xử lý bằng một bản vá lỗi bảo mật nhưng nguy cơ vẫn hiện diện đối với những người dùng AMD Ryzen. Theo các chuyên gia, vấn đề chỉ được giải quyết triệt để khi công nghệ SMT bị vô hiệu hoá và như vậy thì hiệu suất chip sẽ giảm mạnh.

Hiện tất cả các bộ vi xử lý Ryzen chạy trên vi kiến trúc Zen 1, Zen 2 và Zen 3 đều bị ảnh hưởng. AMD đã xác nhận sự cố nêu trên với cái tên AMD-SB-1039.

Vinh Ngô (Theo TechRadar) 

tin nổi bật

Huawei trở lại thị trường Anh sau 2 năm bị cấm cửa

Sau hai năm gián đoạn, Mate sẽ quay trở lại Vương quốc Anh, nhưng liệu Mate 50 Pro có thể "xoa dịu" những rắc rối quốc tế trước đây của Huawei?

Bảo hiểm xe điện cao hơn 15-20% so với xe hơi truyền thống

Thế giới đang bước vào kỷ nguyên xe điện, nhưng hiện tại người dùng các loại phương tiện sử dụng năng lượng mới đang phải đóng bảo hiểm cao hơn từ 15-20% so với những chiếc xe truyền thống.

Do Kwon khẳng định vẫn ‘đi siêu thị’ bất chấp lệnh truy nã của Interpol

Trong động thái mới nhất, nhà sáng lập Terraform Labs Do Kwon, người bị buộc tội chịu trách nhiệm cho cú sập 60 tỷ USD tiền mã hoá, tiếp tục phủ nhận đang lẩn trốn cơ quan chức năng.

Apple bất ngờ tuyên chiến với mạng xã hội lớn nhất nước Nga

Vkontakte, hệ sinh thái số lớn nhất của Nga bất ngờ bị Apple gỡ toàn bộ ứng dụng trên kho ứng dụng App Store.

"Tra tấn" Apple Watch Ultra, màn hình sapphire cường lực đọ sức với búa

Apple Watch Ultra chịu được nhiều cú đập bằng búa trước khi nứt vỡ. Thử nghiệm cho thấy độ bền màn hình kính sapphire của chiếc smartwatch này là khá tốt.

Cố lái ô tô vượt lũ, tài xế và xe bị nước cuốn trôi

Một tài xế liều mạng lái ô tô vượt qua đoạn đường khi nước lũ đang đổ về. Hậu quả là chiếc xe bị cuốn trôi trong tích tắc.

Terra Classic lao dốc khi Do Kwon bị truy nã

Đồng tiền số do Do Kwon khai sinh mất giá mạnh trong bối cảnh Interpol đang truy nã người đàn ông này.

MobiFone chủ động các phương án ứng phó siêu bão Noru

Nằm trong vùng có khả năng chịu ảnh hưởng nặng nề nhất siêu bão Noru, mạng lưới công ty MobiFone tại các tỉnh miền Trung đang tích cực chuẩn bị cả về nhân lực và vật lực, sẵn sàng cho công tác phòng chống lụt bão và ứng cứu thông tin.

Cần “bình dân hoá AI” để doanh nghiệp ứng dụng vào chuyển đổi số

Trí tuệ nhân tạo không “sang chảnh” như nhiều người vẫn nghĩ, thực tế nó đã được ứng dụng một cách rộng rãi hiện nay, nếu như mọi người hiểu rõ về nó.

Do Kwon đang ở đâu sau lệnh truy nã đỏ của Interpol?

Ngày 26/9, công tố viên Seoul cho biết, Tổ chức Cảnh sát hình sự quốc tế (Interpol) đã phát lệnh truy nã toàn cầu đối với Do Kwon, nhà sáng lập Terraform Labs, nhưng đến nay vẫn không ai biết nhân vật này đang ở đâu.

Xử lý vi phạm bản quyền trực tuyến ở Việt Nam còn thiếu tính răn đe

Hơn 1 năm sau khi phimmoi bị khởi tố vì vi phạm bản quyền nhưng đến nay vụ việc vẫn chưa được giải quyết dứt điểm. Điều này khiến cho công tác xử lý vi phạm bản quyền trên mạng còn thiếu tính răn đe.

Interpol phát lệnh truy nã Do Kwon trên toàn cầu

Hàn Quốc cho biết, Interpol yêu cầu các nhà hành pháp khắp thế giới xác định vị trí và bắt giữ đồng sáng lập Terraform Labs Do Kwon.

Alphabet chuẩn bị cho kịch bản kinh tế suy thoái

Công ty mẹ của Google và YouTube tin rằng nền kinh tế lao dốc sẽ tác động tiêu cực tới doanh thu quảng cáo, nguồn thu nhập chính của họ.

ISS sẽ ra sao nếu Nga hoàn toàn rút khỏi sau năm 2024?

Mới đây, Nga đã thông báo sẽ rút khỏi Trạm vũ trụ quốc tế (ISS) sau năm 2024. Quyết định này của Nga ảnh hưởng như thế nào đến hoạt động của trạm cũng như các kết quả nghiên cứu trong tương lai?

Hàn Quốc vào ‘thế khó’ trong cuộc chiến công nghệ Mỹ - Trung

Hàn Quốc đang gặp sức ép phải lựa chọn giữa một bên là đồng minh quân sự lớn nhất và bên còn lại là đối tác thương mại lớn nhất, khi căng thẳng địa chính trị giữa Mỹ và Trung Quốc ngày càng gia tăng.