Năm ngoái đã chứng kiến việc phát hành lỗ hổng Spectre và Meltdown, nhưng các nhà nghiên cứu cảnh báo rằng cặp lỗ hổng này chỉ là sự khởi đầu của một cái gì đó lớn hơn. ZombieLoad là lỗ hổng mới nhất để sử dụng một kiểu tấn công tương tự.
Mặc dù không có nhiều điều để nói về ZombieLoad chưa được nói đến, nhưng đây là những gì bạn nhu cầu để biết. Trước hết, nó ảnh hưởng đến gần như mọi bộ xử lý Intel được sản xuất từ năm 2011. Thứ hai, vì nó ảnh hưởng trực tiếp đến bộ xử lý, đó là hệ điều hành bất khả tri — lỗ hổng này có trên Windows, Mac, Chrome OS, Linux và khá nhiều hệ điều hành khác chạy trên chip Intel.
Tin tốt? Hầu hết các công ty lớn đều đã vá lỗ hổng bảo mật (hoặc sẽ sớm sửa chữa) —Apple có bản sửa lỗi cho mọi máy Mac và MacBook được phát hành từ năm 2011, Mozilla đảm bảo Firefox an toàn, Microsoft tung ra bản sửa lỗi cho Windows và Amazon đang triển khai một bản vá cho AWS. Google cho biết hầu hết các thiết bị Android đều không dễ bị tấn công — bạn biết đấy, vì hầu hết không sử dụng chip Intel — nhưng một bản vá đã được phát triển và sẽ cần được phân phối bởi các nhà sản xuất. Các thiết bị Chrome OS bị ảnh hưởng có thể sử dụng tốt kể từ Chrome OS 74, mặc dù nó có thể gây ra một chút ảnh hưởng đến hiệu suất cho đến khi giải pháp vĩnh viễn khả dụng trong Chrome OS 75 vì bản sửa lỗi tạm thời đã vô hiệu hóa siêu phân luồng.
Không cần quá kỹ thuật, ZombieLoad thực hiện công việc của mình bằng cách tận dụng một cái gì đó được gọi là, lấy cái này, tải zombie. Tải zombie chứa các cụm dữ liệu mà bộ xử lý không thể xử lý, vì vậy nó phải yêu cầu sự hỗ trợ từ vi mã để tránh gặp sự cố. Lỗ hổng ZombieLoad cho phép những kẻ tấn công tận dụng quá trình này để truy cập vào bất kỳ dữ liệu nào đang được tải trong lõi của bộ xử lý trong thời gian thực. Vì bộ xử lý có thể nhìn thấy tất cả, bạn có thể tưởng tượng tại sao đây lại là một vấn đề như vậy — tên người dùng, mật khẩu, thông tin tài khoản nhạy cảm và những thứ tương tự đều có khả năng gặp rủi ro ở đây.
Mặt khác, các nhà nghiên cứu chỉ mới tìm thấy lỗ hổng này gần đây và không có bằng chứng nào cho thấy nó đã được tận dụng trên thế giới. Tuy nhiên, hiện tại, nó chắc chắn sẽ thu hút sự quan tâm của mọi người làm sai với bí quyết, vì vậy điều quan trọng là bạn phải đảm bảo vá các thiết bị của mình. Cài đặt các bản cập nhật đó, các bạn! [TechCrunch, The Verge, Wired]
Trong những tin tức khác
Disney mua cổ phần của Comcast tại Hulu, OnePlus chính thức công bố 7 Pro, Google đang nhận được nhiều quảng cáo hơn, Facebook đưa trở lại “chế độ xem dưới dạng công khai”, v.v.
- Disney hiện có toàn quyền kiểm soát Hulu: Disney đã sẵn sàng mua cổ phần của Comcast trong Hulu và sẽ kiểm soát hoàn toàn dịch vụ phát trực tuyến có hiệu lực ngay lập tức. Tính đến thời điểm hiện tại sẽ không có gì thay đổi về mặt nội dung, vì Comcast đã đồng ý gia hạn cấp phép nội dung NBCUniversal cho đến “cuối năm 2024”. Tuy nhiên, sau đó, chúng ta sẽ phải xem. [Ars Technica]
- OnePlus 7 Pro là chính thức: Nó có màn hình 6,67 inch 90 Hz QHD + không viền với tỷ lệ màn hình so với thân máy là 93% và camera selfie bật lên, CPU Qualcomm Snapdragon 855, RAM lên đến 12GB và các thông số kỹ thuật thú vị khác. Tất cả với giá khởi điểm $ 669. Đó là một con quái vật. [OnePlus]
- Các quảng cáo mới của Google sắp ra mắt: Google đã công bố tất cả các loại quảng cáo mới vào ngày hôm qua, chủ yếu dành cho thiết bị di động. Google Tìm kiếm đang nhận được nhiều quảng cáo xâm nhập hơn, cũng như nguồn cấp dữ liệu Khám phá. Yay? [The Verge]
- Facebook đang đưa trở lại “chế độ xem ở chế độ công khai”: Bạn còn nhớ tính năng cũ của Facebook cho phép bạn xem hồ sơ của mình theo cách người khác nhìn thấy không? Chà, nó sẽ quay trở lại — hy vọng lần này nó an toàn hơn. [Engadget]
- AT&T sẽ lấy nội dung từ Netflix cho mục đích riêng của mình: Bạn có bao giờ ngồi lại và nghĩ “trời ơi, giá như có thêm 17 dịch vụ phát trực tuyến với tất cả các nội dung khác nhau!” Chà, cậu bé, chúng tôi có tin vui cho cậu! AT&T đang chuẩn bị ra mắt dịch vụ phát trực tuyến và khi có dịch vụ này, bạn có thể tạm biệt những thứ như Friends và The Office trên Netflix. Tuyệt quá. [Android Police]
- Google trả tiền cho một số chủ sở hữu Pixel trong một vụ kiện tập thể: Đơn kiện tuyên bố rằng công ty biết Pixel ban đầu có micrô bị lỗi, nhưng họ vẫn bán nó. Giờ đây, Google sẽ phải trả tới 500 đô la cho một số người dùng. Tất cả các thiết bị Pixel và Pixel XL được sản xuất trước ngày 4 tháng 1 năm 2017 đều được bảo hành. [The Verge]
- Một bộ phim Mortal Kombat mới sắp ra mắt: Nghe này, có thể bạn không quan tâm đến điều này, nhưng tôi đã được thổi phồng. Tôi cần thêm hành động trực tiếp Baraka. [Engadget]
Google đang kết hợp và đổi tên một loạt các dịch vụ trong sự thay đổi mới nhất của mình. Trước hết, Google Chuyến đi, Chuyến bay, tìm kiếm khách sạn và các dịch vụ tương tự mà bạn có thể không biết mà Google cung cấp sẽ là một dịch vụ số ít được gọi là Chuyến đi. Bạn có thể kiểm tra nó ngay bây giờ. Thứ hai, như tin đồn trước đây, Google Express sẽ trở thành Google Mua sắm và nó đang được tích hợp với Google Hình ảnh, Khám phá và YouTube. Điều này sẽ giúp bạn mua hàng dễ dàng hơn bằng Google Mua sắm. Họ đang đến cho bạn, Amazon. [The Verge, Android Police]