Hãng Arm vừa mới đăng tải các hướng dẫn dành cho nhà phát triển phần mềm sau khi phát hiện ra lỗ hổng bảo mật trong CPU ARMv8-A (Cortex-A). Kẻ gian sẽ lấy cắp dữ liệu từ CPU khi nó truy cập dữ liệu trước để tăng hiệu năng, và sau đó bỏ đi các nhánh tính toán (computational branches) không cần thiết. Hiện tại Arm cho biết lỗ hổng này không quá nghiêm trọng vì để khai thác nó ngoài đời thực không phải là chuyện dễ, và họ cũng chưa ghi nhận trường hợp nào ngoài đời thực.
Tuy nhiên, Arm vẫn bắt tay vào khắc phục lỗi này chứ không hề ngó lơ. Lý do là vì bây giờ đang có rất nhiều thiết bị điện tử sử dụng vi xử lý này, chẳng hạn như các thiết bị di động, laptop, hay Raspberry Pi. Các bạn có thể xem thêm về lỗ hổng này cũng như cách cài đặt bản vá lỗi tại đây.
Nguồn: tom’s HARDWARE
