Sau sự cố Spectre và Meltdown, chip Intel gặp phải lỗ hổng bảo mật mới mang tên Foreshadow

Buzz

Nội dung bài viết

Foreshadow cũng là một lỗ hổng trong thiết kế phần cứng của chip Intel, tương tự như Spectre và Meltdown.

Xem thêm

Đọc tóm tắt

- Foreshadow là lỗ hổng bảo mật mới trên chip Intel, tương tự như Spectre và Meltdown.
- Lỗ hổng này có thể cho phép hacker thực hiện cuộc tấn công side channel vào bộ nhớ của chip xử lý.
- Các hệ thống máy chủ điện toán đám mây dễ trở thành nạn nhân của lỗ hổng này.
- Microsoft và Amazon đều bị ảnh hưởng nghiêm trọng vì đang sử dụng chip Intel.
- Intel đã giảm thiểu khả năng tấn công từ lỗ hổng này, chưa có báo cáo về vụ tấn công nào.

Foreshadow cũng là một lỗ hổng trong thiết kế phần cứng của chip Intel, tương tự như Spectre và Meltdown.

Các lỗ hổng bảo mật Spectre và Meltdown được phát hiện hồi đầu năm nay trên hầu hết các chip xử lý của Intel và AMD, là lỗ hổng bảo mật nghiêm trọng nhất được phát hiện. Tuy nhiên, sau khi khắc phục các lỗ hổng bảo mật này không lâu, các nhà nghiên cứu tiếp tục phát hiện lỗ hổng bảo mật khác trên các chip Intel và cũng không kém phần nghiêm trọng.

Lỗ hổng bảo mật mới được đặt tên là “L1 Terminal Fault”, hay còn gọi là “Foreshadow”. Chỉ có các chip xử lý của Intel được báo cáo phát hiện lỗ hổng bảo mật này, trong khi đó AMD khẳng định các chip xử lý của mình không bị ảnh hưởng.

Foreshadow có thể cho phép hacker thực hiện một cuộc tấn công side channel vào bộ nhớ của chip xử lý. Đây là khu vực lưu trữ các dữ liệu khá quan trọng, như mật khẩu và khóa mã hóa. Các hệ thống máy chủ điện toán đám mây rất dễ trở thành nạn nhân của lỗ hổng Foreshadow, qua đó hacker có thể lấy nhiều dữ liệu quan trọng khác của khách hàng.

Chính vì vậy, cả Microsoft và Amazon đều bị ảnh hưởng nghiêm trọng, bởi hai gã khổng lồ điện toán đám mây này đều đang sử dụng các chip xử lý của Intel. Chuyên gia bảo mật cho biết họ đã phát hiện lỗ hổng Foreshadow cách đây một tháng, cho phép Intel và các công ty điện toán đám mây có thời gian để khắc phục, trước khi công bố chính thức.

Tuy nhiên, Foreshadow cũng là một lỗ hổng trong thiết kế phần cứng của chip Intel, do đó việc khắc phục bằng các bản cập nhật phần mềm không phải đơn giản. Intel cho biết họ đã có thể giảm thiểu khả năng tấn công của các hacker dựa trên lỗ hổng bảo mật này, cho đến nay cũng chưa có báo cáo về một vụ tấn công nào.

Tham khảo: technologyreview

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Lỗ hổng bảo mật Foreshadow là gì và nó ảnh hưởng như thế nào đến chip Intel?

Lỗ hổng Foreshadow, hay L1 Terminal Fault, là một lỗ hổng trong thiết kế phần cứng của chip Intel, cho phép hacker tấn công bộ nhớ của chip và truy cập dữ liệu nhạy cảm như mật khẩu và khóa mã hóa.

Chip của AMD có bị ảnh hưởng bởi lỗ hổng Foreshadow không?

Không, chip xử lý của AMD không bị ảnh hưởng bởi lỗ hổng bảo mật Foreshadow. Chỉ các chip của Intel mới được báo cáo là có lỗ hổng này.

Lỗ hổng Foreshadow có ảnh hưởng đến các hệ thống điện toán đám mây không?

Có, lỗ hổng Foreshadow ảnh hưởng lớn đến các hệ thống điện toán đám mây, đặc biệt là các hệ thống sử dụng chip Intel, như của Microsoft và Amazon, khiến hacker có thể lấy cắp dữ liệu quan trọng.

Intel đã làm gì để khắc phục lỗ hổng Foreshadow?

Intel đã thực hiện các biện pháp giảm thiểu khả năng tấn công từ lỗ hổng Foreshadow, mặc dù việc khắc phục hoàn toàn không thể thực hiện chỉ qua bản cập nhật phần mềm do vấn đề nằm trong thiết kế phần cứng.