Sau Spectre và Meltdown, chip Intel tiếp tục dính lỗ hổng bảo mật Foreshadow

TVD Trí Thức Trẻ| 15/08/2018 03:41 PM

 
  thích

Foreshadow cũng là một lỗ hổng trong thiết kế phần cứng của chip Intel, giống Spectre và Meltdown.

Các lỗ hổng bảo mật Spectre và Meltdown được phát hiện hồi đầu năm nay trên hầu hết các chip xử lý của Intel và AMD, là lỗ hổng bảo mật nghiêm trọng nhất được phát hiện. Tuy nhiên, sau khi khắc phục các lỗ hổng bảo mật này không lâu, các nhà nghiên cứu tiếp tục phát hiện lỗ hổng bảo mật khác trên các chip Intel và cũng không kém phần nghiêm trọng.

Sau Spectre và Meltdown, chip Intel tiếp tục dính lỗ hổng bảo mật Foreshadow - Ảnh 1.

Lỗ hổng bảo mật mới có tên là "L1 Terminal Fault", các nhà phát triển đặt cho nó một cái tên khác dễ nhớ hơn là "Foreshadow". Chỉ có các chip xử lý của Intel được báo cáo phát hiện lỗ hổng bảo mật này, trong khi đó AMD khẳng định các chip xử lý của mình không bị ảnh hưởng.

Foreshadow có thể cho phép hacker thực hiện một cuộc tấn công side channel vào bộ nhớ của chip xử lý. Đây là khu vực lưu trữ các dữ liệu khá quan trọng, như mật khẩu và khóa mã hóa. Các hệ thống máy chủ điện toán đám mây rất dễ trở thành nạn nhân của lỗ hổng Foreshadow, qua đó hacker có thể lấy nhiều dữ liệu quan trọng khác của khách hàng.

Chính vì vậy mà Microsoft và Amazon đều bị ảnh hưởng nghiêm trọng, bởi hai gã khổng lồ điện toán đám mây này đều đang sử dụng các chip xử lý của Intel. Chuyên gia bảo mật cho biết họ đã phát hiện lỗ hổng Foreshadow cách đây một tháng, cho phép Intel và các công ty điện toán đám mây có thời gian để khắc phục, trước khi công bố chính thức.

Tuy nhiên Foreshadow cũng là một lỗ hổng trong thiết kế phần cứng của chip Intel, do đó việc khắc phục bằng các bản cập nhật phần mềm không phải đơn giản. Intel cho biết họ đã có thể giảm thiểu khả năng tấn công của các hacker dựa trên lỗ hổng bảo mật này, cho đến nay cũng chưa có báo cáo về một vụ tấn công nào.

Tham khảo: technologyreview