Phát hiện nhiều lỗ hổng trong các chip của hãng Advanced Micro Devices

15:33' - 14/03/2018
BNEWS Công ty bảo mật CTS Labs thông báo đã phát hiện nhiều lỗ hổng trong các chip của hãng Advanced Micro Devices (AMD) khiến tin tặc có thể tấn công và kiểm soát toàn bộ hệ thống máy tính.
Con chip của hãng AMD được giới thiệu trong cuộc họp báo. Ảnh: AFP/TTXVN.

Nghiên cứu công bố ngày 13/3 của CTS Labs cho hay đã ghi nhận 13 lỗ hổng trong chip của AMD.

Các lỗi này đe dọa an ninh của hệ thống máy tính các công ty trong lĩnh vực công nghiệp và không gian vũ trụ vốn được trang bị các chip mới của AMD, trong đó có bộ xử lý Ryzen.

Theo các nhà nghiên cứu, công nghệ bảo mật AMD Secure Processor, có chức năng “gác cổng” bảo vệ các bộ vi xử lý của AMD, chứa đựng những “sơ hở nghiêm trọng”, cho phép các tin tặc xâm nhập, cài đặt mã độc ngay trong Secure Processor.

Những sơ hở này khiến khách hàng của AMD có thể bị do thám mà không thể phát hiện bằng những giải pháp bảo mật thông thường.

CTS Labs chỉ rõ bộ vi xử lý Ryzen của AMD do công ty sản xuất chip AS Media sản xuất có nhiều “cửa hậu” và nếu lợi dụng được những sơ hở này, tin tặc dễ dàng xâm nhập và “tiêm” mã độc vào chip điện tử, và thiết lập “mục tiêu lý tưởng”, thậm chí có thể kiểm soát hoạt động của toàn hệ thống máy tính như cài đặt hay khởi động lại.

Báo cáo trên được công bố chỉ vài tuần sau khi tập đoàn sản xuất chip hàng đầu thế giới Intel đã xác nhận hai lỗ hổng trong các chip của hãng này có tên Meltdown và Spectre, cho phép tin tặc tiếp cận thông tin được lưu trữ trong hầu hết các hệ thống máy tính hiện đại.

Tuy nhiên, Intel khẳng định nguy cơ an ninh là rất nhỏ.

Phản ứng trước thông tin trên, AMD cho biết đang nghiên cứu báo cáo trên, đồng thời nhấn mạnh vấn đề an ninh là ưu tiên hàng đầu, do vậy công ty này đang nỗ lực đảm bảo an toàn cho người sử dụng trước các nguy cơ mới.

Theo các chuyên gia phân tích của công ty bảo mật enDilo, các lỗ hổng trên chip của AMD mới được phát hiện có thể nghiêm trọng hơn so với sự cố tương tự ở các chip Meltdown và Spectre của Intel, bởi nó cho phép tin tặc điều khiển mã độc được đặc quyền hoạt động và "bám trụ" lâu dài trong các hệ thống máy tính.

Bên cạnh đó, một số lỗ hổng không thể vá được./.

Xem thêm:

>>>Bitcoin: Cảnh báo từ những "lỗ hổng thiết kế"!

>>>Các hãng công nghệ vất vả "vá" lỗ hổng bảo mật chip

Tin liên quan


Tin cùng chuyên mục