Intel vừa công bố một số lỗ hổng bảo mật mới trong vi xử lý có thể bị khai thác để trích xuất dữ liệu từ máy tính hoặc từ server của các dịch vụ đám mây. Với tên gọi chung là L1TF - L1 Terminal Fault, lỗ hổng này có 3 loại: ảnh hưởng đến Software Guard Extensions (SGX), ảnh hưởng đến hệ điều hành, và ảnh hưởng đến hypervisor (nền tảng ảo hóa có trong chip). Cách khai thác chung đó là tấn công vào bộ nhớ cache L1 và can thiệp vào những đoạn code đang được lưu trữ trong đó để thực thi mã độc, vượt qua các lớp rảo cản bảo vệ thông thường. Cache L1 là một bộ nhớ nhỏ nằm trong CPU để chứa những gì mà CPU nghĩ rằng nó sẽ chạy, hạn chế thời gian phải đi lục tìm trong RAM hoặc trong ổ đĩa cứng.
Hai loại đầu có thể được khắc phục bằng bản vá phần mềm và Intel đã bắt đầu phát hành nó, loại thứ ba ảnh hưởng tới những trung tâm dữ liệu và cần phải được vá một cách đặc biệt. Intel nói thêm rằng họ chưa phát hiện vụ việc nào khai thác các loại L1TF.
Nói thêm về SGX, đây là một công nghệ của Intel dùng để bảo vệ code và dữ liệu không để cho các tin tặc có thể truy cập hoặc chỉnh sửa khi phần mềm hoạt động. SGX bảo vệ các đoạn code bằng cách dùng enclave, tức những khu vực được bảo vệ đặc biệt trong RAM. Những phần mềm có sử dụng SGX cần phải đượctriển khai riêng bằng bộ SDK do Intel cung cấp. Một nhà nghiên cứu nói rằng "Khi bạn nhìn vào những gì Spectre và Meltdown không thâm nhập, SGX là bước đi kế tiếp để điều tra xem có bị vấn đề hay không".
Kể từ khi phát hiện hai lỗ hổng nghiêm trọng Spectre và Meltdown, Intel đã tăng cường rà soát các công nghệ của CPU, mở rộng chương trình tìm lỗi cho các nhà nghiên cứu bảo mật và tăng tiền thưởng cho họ.
Intel công bố lỗ hổng bảo mật ảnh hưởng đến nhiều CPU
Nguồn: Intel
Cập nhật công nghệ từ Youtube tại link: https://www.youtube.com/channel/UCOxeYcvZPGf-mGLYSl_1LuA/videos
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
