Chip Intel Tiếp Tục Dính Lỗ Hổng Bảo Mật Foreshadow

15 Tháng Tám 20181:37 SA(Xem: 463)
Chip Intel Tiếp Tục Dính Lỗ Hổng Bảo Mật Foreshadow
Chip Intel Tiếp Tục Dính Lỗ Hổng Bảo Mật Foreshadow

Các lỗ hổng bảo mật Spectre và Meltdown được phát hiện hồi đầu năm 2018 trên hầu hết các chip xử lý của Intel và AMD, là lỗ hổng bảo mật nghiêm trọng nhất được phát hiện. Tuy nhiên, sau khi khắc phục các lỗ hổng bảo mật không lâu, các nhà nghiên cứu tiếp tục phát hiện lỗ hổng bảo mật khác trên các chip Intel và cũng không kém phần nghiêm trọng.

 

Khoảng giữa tháng 08/2018, lỗ hổng bảo mật mới có tên là “L1 Terminal Fault”, các nhà phát triển gọi là “Foreshadow”. Chỉ có các chip xử lý của Intel được báo cáo phát hiện lỗ hổng bảo mật Foreshadow, trong khi đó AMD khẳng định các chip xử lý của hãng không bị ảnh hưởng.

 

Foreshadow có thể cho phép hacker thực hiện một cuộc tấn công side channel vào bộ nhớ của chip xử lý. Đây là khu vực lưu trữ các dữ liệu khá quan trọng, như mật mã và khóa mã hóa. Các hệ thống máy chủ điện toán đám mây rất dễ trở thành nạn nhân của lỗ hổng Foreshadow, qua đó hacker có thể lấy nhiều dữ liệu quan trọng khác của khách hàng.

 

Do đó, Microsoft và Amazon đều bị ảnh hưởng nghiêm trọng, vì cả 2 công ty đều đang sử dụng các chip xử lý của Intel. Chuyên gia bảo mật cho biết đã phát hiện lỗ hổng Foreshadow hồi tháng 07/2018, cho phép Intel và các công ty điện toán đám mây có thời gian để khắc phục, trước khi công bố chính thức.

 

Tuy nhiên, Foreshadow cũng là một lỗ hổng trong thiết kế phần cứng của chip Intel, do đó việc khắc phục bằng các bản cập nhật phần mềm không phải đơn giản. Intel cho biết đã có thể giảm thiểu khả năng tấn công của các hacker dựa trên lỗ hổng bảo mật Foreshadow, cho đến hiện nay chưa có báo cáo về một vụ tấn công nào.

513Vote
40Vote
30Vote
20Vote
10Vote
513
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
18 Tháng Giêng 2019
Người dân Trung Quốc hiện đã có thể biết được ai đang vô công rồi nghề hoặc có vấn đề với tài chính ở quanh họ. "Deadbeat Map", một ứng dụng mini của WeChat, sẽ cho biết vị trí của những "lão lại", từ ngữ được nhà chức trách sử dụng để chỉ những cá nhân không thể trả nợ và bị đưa vào danh sách nợ xấu. Khi mở WeChat, người dùng có thể thấy những cá nhân mang nợ xấu nếu họ ở trong phạm vi 500 mét. Chương trình đang được thử nghiệm tại Thạch Gia Trang, thủ phủ Hà Bắc.
18 Tháng Giêng 2019
Tính đến tháng 01/2019, ở Mỹ, các bệnh viện cùng phối hợp và liên kết với nhau để chung tay thành lập một công ty sản xuất thuốc không lợi nhuận có tên Civica Rx. Được biết, Civica Rx được công bố vào đầu năm 2018, và từ đó đã có rất nhiều các bệnh viện trên toàn nước Mỹ hứng thú với dự án. Hiện đã có hơn 250 bệnh viện đồng ý tham gia, mục tiêu của tổ chức là làm giảm giá và làm giảm cả sự khan hiếm của các thuốc generic đang có trên thị trường.
18 Tháng Giêng 2019
Tính đến tháng 01/2019, cuộc chiến bằng sáng chiến giữa Apple và VirnetX đã dần đi đến hồi kết sau khi Apple kháng kiện bất thành, phải chịu khoảng phạt lên đến 440 triệu USD. Trong năm 2018, Apple được lệnh phải bồi thường vì đã vi phạm các giấy phép về kết nối LTE an toàn được sử dụng trong nhiều ứng dụng iOS, bao gồm cả FaceTime.
18 Tháng Giêng 2019
Vì Trái Đất quay quanh trục của nó, nên các ngôi sao trông có vẻ như đang quay xung quanh một đài quan sát trên Đảo Tenerife của quần đảo Canary. Tất nhiên, các vòng cung đồng tâm đầy màu sắc được vẽ ra bởi các ngôi sao, thực ra tập trung ở Cực Bắc của Trái Đất.
18 Tháng Giêng 2019
Microsoft ra mắt phiên bản Windows Phone cuối cùng vào năm 2017, đó là phiên bản Windows 10 Mobile 1709. Dù hệ điều hành Windows Phone đã không còn thu hút được sự quan tâm của các nhà phát triển, nhưng Microsoft vẫn đảm bảo rằng người dùng nhận được những bản cập nhật bảo mật và vá lỗi kịp thời.
18 Tháng Giêng 2019
ES File Explorer là một trong những ứng dụng quản lý tập tin được nhiều người sử dụng nhất trên Android với hơn 100,000,000 lượt tải về . Tuy nhiên, khoảng giữa tháng 01/2019, một số nguồn tin cho biết, ES File Explorer đang có một lỗ hổng bảo mật nghiêm trọng, khiến cho các dữ liệu trong máy của người dùng có thể bị người khác lấy đi nếu cả hai đang dùng chung một kết nối mạng Internet.