Chip Intel Tiếp Tục Dính Lỗ Hổng Bảo Mật Foreshadow

15 Tháng Tám 20181:37 SA(Xem: 12621)
Chip Intel Tiếp Tục Dính Lỗ Hổng Bảo Mật Foreshadow
Chip Intel Tiếp Tục Dính Lỗ Hổng Bảo Mật Foreshadow

Các lỗ hổng bảo mật Spectre và Meltdown được phát hiện hồi đầu năm 2018 trên hầu hết các chip xử lý của Intel và AMD, là lỗ hổng bảo mật nghiêm trọng nhất được phát hiện. Tuy nhiên, sau khi khắc phục các lỗ hổng bảo mật không lâu, các nhà nghiên cứu tiếp tục phát hiện lỗ hổng bảo mật khác trên các chip Intel và cũng không kém phần nghiêm trọng.

 

Khoảng giữa tháng 08/2018, lỗ hổng bảo mật mới có tên là “L1 Terminal Fault”, các nhà phát triển gọi là “Foreshadow”. Chỉ có các chip xử lý của Intel được báo cáo phát hiện lỗ hổng bảo mật Foreshadow, trong khi đó AMD khẳng định các chip xử lý của hãng không bị ảnh hưởng.

 

Foreshadow có thể cho phép hacker thực hiện một cuộc tấn công side channel vào bộ nhớ của chip xử lý. Đây là khu vực lưu trữ các dữ liệu khá quan trọng, như mật mã và khóa mã hóa. Các hệ thống máy chủ điện toán đám mây rất dễ trở thành nạn nhân của lỗ hổng Foreshadow, qua đó hacker có thể lấy nhiều dữ liệu quan trọng khác của khách hàng.

 

Do đó, Microsoft và Amazon đều bị ảnh hưởng nghiêm trọng, vì cả 2 công ty đều đang sử dụng các chip xử lý của Intel. Chuyên gia bảo mật cho biết đã phát hiện lỗ hổng Foreshadow hồi tháng 07/2018, cho phép Intel và các công ty điện toán đám mây có thời gian để khắc phục, trước khi công bố chính thức.

 

Tuy nhiên, Foreshadow cũng là một lỗ hổng trong thiết kế phần cứng của chip Intel, do đó việc khắc phục bằng các bản cập nhật phần mềm không phải đơn giản. Intel cho biết đã có thể giảm thiểu khả năng tấn công của các hacker dựa trên lỗ hổng bảo mật Foreshadow, cho đến hiện nay chưa có báo cáo về một vụ tấn công nào.

518Vote
41Vote
34Vote
24Vote
16Vote
3.633
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo thông tin từ Krebs on Security, Facebook đã lưu trữ mật mã của hàng trăm triệu tài khoản người dùng dưới dạn văn bản thuần túy, đồng thời còn làm lộ nó cho tất cả những người có quyền truy cập nội bộ tới các tập tin chứa mật mã trong nhiều năm qua. Về cơ bản, mật mã người dùng được bảo vệ bằng cách mã hóa (một quy trình gọi là “băm” hashing), tuy nhiên một chuỗi những lỗi tồn tại khiến một số ứng dụng nhất định của Facebook đã để lộ cho hơn 20.000 nhân viên của công ty có thể truy cập vào.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Cơ quản bảo vệ dữ liệu Phần Lan đang tiến hành điều tra HMD, một startup vốn đang sở hữu khai thác thương hiệu Nokia vì phát hiện điện thoại của người dùng tự động gửi dữ liệu một cách âm thầm về máy chủ tại Trung Quốc. Sự việc được biết tới khi người dùng chiếc Nokia 7 theo dõi và phát hiện dữ liệu bao gồm vị trí, số SIM và serial điện thoại bị gửi không mã hóa tới Trung Quốc khi máy được bật lên.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, một số nguồn tin cho biết, Amazon sẽ trực tiếp cạnh tranh Google và Facebook, hai công ty đang thống trị mảng quảng cáo trực tuyến trị giá hơn 129 tỷ USD. Đó chính là ra mắt một nền tảng quảng cáo mới trên thiết bị di động, hướng tới những người thường xuyên mua sắm thông qua ứng dụng Amazon.
22 Tháng Ba 2019
Bất kể thời tiết giá lạnh ra sao, một cơ hội để nhìn ngắm những ánh sáng lung linh trời bắc bao phủ lên trên bề mặt đóng băng của Hồ Superior trên bờ biển phía tây của Keweenaw Peninusla là phần thưởng của đêm tối.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, trang Bloomberg đưa tin, một người đàn ông Litva tên là Evaldas Rimasauskas, 50 tuổi, đã nhận tội có liên quan đến một đường dây lừa đảo xuyên quốc gia. Bằng những phương thức khá cơ bản, Rimasauskas và đồng bọn đã chiếm đoạt của Google và Facebook tổng cộng 121 triệu USD.
22 Tháng Ba 2019
Các nhà phân tích thị trường đã phác họa một bức tranh ảm đạm cho thị trường chip toàn cầu kể từ tháng 12/2018, nhưng họ bắt đầu bi quan hơn trong dự báo thu nhập quý đầu tiên của Samsung.