Hàng triệu CPU AMD dễ bị hack, Intel nêu lý do ít nhất 24 mẫu CPU gặp sự cố nhiều tháng
Thế giới số - Ngày đăng : 22:55, 12/08/2024
Hàng triệu CPU AMD dễ bị hack, Intel nêu lý do ít nhất 24 mẫu CPU gặp sự cố nhiều tháng
Ít nhất 24 mẫu bộ vi xử lý Intel đã gặp sự cố trên máy tính cá nhân (PC) trong nhiều tháng qua. Dù chưa có thông báo về việc thu hồi sản phẩm, Intel đã cung cấp thêm thông tin về vấn đề này trong một tuyên bố chính thức.
Tuyên bố này chia sẻ chi tiết về các bản cập nhật giảm thiểu vấn đề cho các bộ xử lý bị ảnh hưởng.
Theo điều tra của Intel, bộ xử lý thế hệ thứ 13 và 14 Raptor Lake gặp sự cố do "yêu cầu điện áp không chính xác đến bộ xử lý, dẫn đến điện áp hoạt động tăng cao". Kế hoạch của Intel là sửa chữa các yêu cầu điện áp này bằng các bản cập nhật microcode như biện pháp phòng ngừa cho các bộ vi xử lý đang hoạt động. Kể từ tháng 5, Intel đã phát hành ba bản cập nhật phòng ngừa cho vấn đề bất ổn.
Microcode là lớp phần mềm rất thấp cấp, gần như là "ngôn ngữ máy" của bộ vi xử lý.
Bản cập nhật mới nhất nhắm vào các biến thể desktop (máy tính để bàn) của bộ xử lý Raptor Lake K, KF và KS. Intel không đề cập đến các phiên bản laptop. Những bản cập nhật này ban đầu chỉ dành cho máy MSI và ASUS. Giờ đây, Intel đang gửi chúng đến tất cả các đối tác thiết kế và sản xuất của mình. Cuộc điều tra vẫn đang tiếp tục và một bản cập nhật khác sẽ được phát hành vào cuối tháng 8.
Người dùng có thể ép xung chip Intel đã mở khóa với bản cập nhật này được cài đặt. Intel cảnh báo rằng "ép xung có thể làm mất hiệu lực bảo hành và ảnh hưởng nặng nề đến hệ thống".
Bản cập nhật microcode không ảnh hưởng đến hiệu suất PC khi chơi game hoặc làm việc thông thường, ít nhất là theo thử nghiệm nội bộ của Intel. Công ty Mỹ cũng xác nhận rằng không có chip nào khác trong toàn bộ dòng sản phẩm của họ sẽ bị ảnh hưởng bởi vấn đề này trong tương lai.
Các bản vá không được cài đặt tự động. Khi chúng có sẵn, người dùng sẽ phải tải xuống gói cập nhật phù hợp cho phần cứng của họ và cập nhật BIOS thủ công bằng ổ USB. Thật không may, những bản cập nhật này không thể làm gì cho các CPU bị lỗi đang gặp sự cố. Khuyến nghị chính thức của Intel là thay thế các bộ vi xử lý đang gặp triệu chứng (ứng dụng liên tục bị treo hoặc chậm). Công ty Mỹ cung cấp bảo hành mở rộng 2 năm cho tất cả 24 mẫu bộ vi xử lý, tạo thành gói bảo hiểm 5 năm.
Hôm 2.8, Intel mất hơn 30 tỉ USD vốn hóa thị trường trong đợt bán tháo cổ phiếu tồi tệ nhất kể từ năm 1974, sau khi công ty Mỹ tạm dừng trả cổ tức và cắt giảm lực lượng lao động quy mô lớn hỗ trợ cho đợt phục hồi tốn kém trong hoạt động sản xuất chip của mình.
Trả lời trang The Verge, Intel nói con số cắt giảm "cao hơn mức 15.000 nhân viên". Reuters ước tính 15% tương đương 17.500 người, trong khi The Verge cho rằng số nhân viên phải nghỉ việc có thể lên đến 19.000 người.
"Theo quan điểm của chúng tôi, các vấn đề của Intel đang đến mức sống còn", nhà phân tích Stacy Rasgon của Bernstein nhận định. Bernstein là một trong những công ty phân tích tài chính hàng đầu thế giới, nổi tiếng với các báo cáo nghiên cứu sâu sắc và chi tiết về thị trường chứng khoán, đặc biệt là trong lĩnh vực công nghệ.
Trong những hoàn cảnh khác, sẽ có những cuộc thảo luận về "vấn đề hoạt động kinh doanh đang đi xuống" nhưng Intel có thể bổ sung 40 tỉ USD tiền mặt vào bảng cân đối kế toán vào cuối năm 2025 cũng như các khoản trợ cấp và đóng góp của đối tác, theo Stacy Rasgon.
"Intel sẽ tồn tại dưới một hình thức nào đó để tiếp tục cuộc chiến", Stacy Rasgon nói thêm.
"Việc loại bỏ cổ tức có thể gây áp lực lên giá cổ phiếu vì sẽ loại Intel khỏi bất kỳ ETF (quỹ hoán đổi danh mục), chỉ số và chiến lược quỹ nào chỉ bao gồm các công ty trả cổ tức", Michael Schulman, Giám đốc đầu tư của hãng Running Point Capital, bình luận.
Quỹ hoán đổi danh mục là một loại quỹ đầu tư được giao dịch trên sàn chứng khoán, giống như cổ phiếu. Quỹ hoán đổi danh mục là một công cụ đầu tư hấp dẫn cho những nhà đầu tư muốn đa dạng hóa danh mục và tiếp cận các thị trường toàn cầu với chi phí thấp. Tuy nhiên, trước khi quyết định đầu tư, bạn nên tìm hiểu kỹ về các loại quỹ hoán đổi danh mục khác nhau và tham khảo ý kiến của chuyên gia.
"Intel là một trong những kỵ sĩ bị lãng quên của ngành công nghệ trong vài thập kỷ qua, không bao giờ vượt qua mức đỉnh cao năm 2000 và đang vật lộn để đưa thu nhập trở lại mức trước cuộc cách mạng AI", Michael Schulman nói thêm.
Mảng kinh doanh chip máy chủ của Intel đã bị ảnh hưởng trong vài năm qua khi các công ty ưu tiên chi tiêu cho chip AI, nơi họ tụt hậu so với Nvidia. Nvidia đã trở thành một trong những công ty có giá trị nhất thế giới nhờ nhu cầu bùng nổ với chip AI của mình.
Để lấy lại lợi thế sản xuất, Intel đang lên kế hoạch chi 100 tỉ USD trên khắp 4 bang của Mỹ nhằm xây dựng và mở rộng các nhà máy sau khi nhận được 19,5 tỉ USD tiền tài trợ cùng khoản vay của liên bang.
Kế hoạch xoay chuyển tình thế của Intel phụ thuộc vào việc thuyết phục các công ty bên ngoài sử dụng dịch vụ sản xuất chip của mình. Thế nhưng, các nhà phân tích cho biết việc thúc đẩy hoạt động sản xuất chip theo hợp đồng có thể mất nhiều năm mới hiệu quả. Hiện tại, việc này đang làm tăng chi phí của Intel và gây áp lực lên lợi nhuận.
Hàng triệu CPU AMD dễ bị hack, một số sẽ không được vá
Một lỗ hổng bảo mật nghiêm trọng có tên Sinkclose mới được phát hiện trong bộ vi xử lý AMD từ năm 2006, khiến chúng dễ bị tấn công bằng mã trước khi khởi động.
Có vẻ như cứ mỗi tháng chúng ta lại nghe về một lỗ hổng bảo mật mới ảnh hưởng đến hàng tấn CPU dành cho người tiêu dùng. Tuy nhiên, điều đó không có gì đáng ngạc nhiên vì tính phức tạp của bộ xử lý hiện đại và PC xung quanh chúng đã phát triển đến mức thực sự đáng ngạc nhiên.
Vấn đề mới nhất ảnh hưởng đến bộ vi xử lý AMD khá lớn, thực tế là lớn đến mức kéo dài qua nhiều thế hệ CPU. Một số trong đó đã không còn được hỗ trợ và có thể không bao giờ được khắc phục.
Sinkclose cho phép kẻ tấn công giành quyền kiểm soát cao nhất trên các hệ thống dùng CPU AMD Ryzen, từ đó cài đặt các phần mềm độc hại khó phát hiện và thậm chí có thể tồn tại ngay cả sau khi cài đặt lại hệ điều hành.
Vấn đề này đã được các nhà nghiên cứu từ hãng IOActive phát hiện và trình bày tại hội nghị DEFCON ở thành phố Las Vegas (Mỹ) mới đây.
Khi bị xâm nhập, các hệ thống này có thể nhiễm bootkit, không bị phát hiện bởi các công cụ bảo mật thông thường, gồm cả bộ phần mềm diệt virus và các biện pháp bảo vệ tích hợp sẵn trên Windows. Bootkit thậm chí có thể tồn tại trên máy tính sau khi cài đặt lại hệ điều hành hoàn toàn mới.
Bootkit là loại mã độc cực kỳ nguy hiểm, nhắm mục tiêu vào quá trình khởi động của máy tính. Nó hoạt động bằng cách chèn mã độc của mình vào các đoạn mã khởi động trên đĩa cứng, như MBR (Master Boot Record) hoặc VBR (Volume Boot Record). Điều này khiến cho mã độc được thực thi trước khi hệ điều hành khởi động, cho phép nó kiểm soát toàn bộ hệ thống một cách kín đáo.
Nhà nghiên cứu Enrique Nissim đã mô tả quá trình kỹ thuật sâu sắc cần thiết để xóa sạch bộ nhớ của máy tính khỏi phần mềm độc hại, sau đó tóm gọn lại: "Về cơ bản, bạn phải vứt bỏ máy tính của mình đi".
AMD cho biết đã được thông báo về lỗ hổng bảo mật và "phát hành các tùy chọn giảm thiểu" cho PC dựa trên Ryzen và máy chủ dữ liệu công nghiệp. Phần cứng nhúng của AMD (như APU trong máy chơi game) sẽ sớm được cập nhật.
APU là bộ xử lý tăng tốc. Đây là một loại chip kết hợp cả CPU (bộ xử lý trung tâm) và GPU (bộ xử lý đồ họa) trên cùng một con chip.
Các sản phẩm bị ảnh hưởng bởi lỗ hổng Sinkclose của AMD có cả chip cũ như dòng Ryzen 3000 từ năm 2019. Tất cả sản phẩm này sẽ được AMD cập nhật để vá lỗi.
Thế nhưng, danh sách đó lại trái ngược với báo cáo được gửi đến tạp chí Wired, nói rằng lỗ hổng tồn tại trong các chip có từ năm 2006. Đương nhiên, phần lớn trong số đó đã vượt quá thời gian cập nhật chính thức cuối cùng của chúng. Đó là một số lượng máy khổng lồ, cả cá nhân và công nghiệp, mà chắc chắn hàng trăm ngàn máy vẫn đang hoạt động và thậm chí có thể đang chạy cơ sở hạ tầng quan trọng.
Tin tốt là đây không phải là lỗ hổng dễ khai thác, ít nhất là theo những gì chúng ta biết hiện tại vì các nhà nghiên cứu đang cho AMD thời gian để phát hành bản vá trước khi giải thích đầy đủ về nó.
Để khai thác được, một chương trình sẽ cần quyền truy cập cấp kernel vào hệ thống để chèn mã vào chuỗi khởi động trước hệ điều hành. Các nhà nghiên cứu cho biết Microsoft và các đối tác OEM của họ nên gửi các bản cập nhật vá lỗ hổng trên hệ thống hiện tại trước khi quá muộn.
Cấp kernel đề cập đến các hoạt động, tài nguyên và lỗ hổng nằm ở mức sâu nhất của hệ điều hành máy tính. Kernel là phần lõi của hệ điều hành, chịu trách nhiệm quản lý và điều phối mọi hoạt động giữa phần cứng và phần mềm.
Tin xấu là các lỗ hổng cấp kernel, dù phức tạp về mặt kỹ thuật và thường được Microsoft hoặc các công ty khác vá lỗi, nhưng lại khá phổ biến. Chúng chính xác là loại lỗ hổng mà các nhóm hacker và điệp viên công nghiệp thường tìm kiếm, vì có thể bị khai thác trên rất nhiều hệ thống.