23/08/2018 - 17:23

Foreshadow – Lỗ hổng mới của bộ xử lý Intel 

Chưa hoàn toàn thoát khỏi ám ảnh từ các lỗ hổng an ninh Spectre và Meltdown, nhà sản xuất chip máy tính hàng đầu thế giới Intel cùng rất nhiều khách hàng doanh nghiệp và người dùng lại “thấp thỏm” trước hung tin mới. Đó là lỗ hổng mới có tên Foreshadow.

Foreshadow thực sự là gì?

Foreshadow, hay tên gọi khác là L1 Terminal Fault (L1TF), là lỗ hổng mới nhất ảnh hưởng các bộ xử lý máy tính Intel. Nó đưa con số lỗ hổng từ kỹ thuật “speculative execution” (thực hành suy đoán) lên con số 3, sau lỗ hổng Spectre và Meltdown.

Foreshadow có ba loại. Loại thứ nhất đặc biệt nhắm vào Security Guard Extensions, một tính năng trong bộ xử lý thế hệ thứ 7 của Intel được thiết kế để chặn chỉnh sửa mã trái phép. Hai loại còn lại ảnh hưởng gần như tất cả thế hệ bộ xử lý Intel khác.

Foreshadow là phát hiện của hai nhóm nghiên cứu an ninh: imec-DistriNet ở Trường Đại học KU Leuven (Bỉ), và một nhóm kết hợp từ Trường Đại học Michigan, Trường Đại học Adelaide và Data61 của tổ chức CSIRO.

Foreshadow cho phép các tin tặc truy cập thông tin mật được lưu trữ trong những vùng nhớ của máy tính mà Intel công bố là ngoài giới hạn. Tuy nhiên, một máy chạy mã độc, hay một máy ảo trên máy chủ đám mây, vẫn có thể truy cập những vùng nhớ mà lẽ ra không thể, nên sẽ bị lộ những dữ liệu quan trọng. Intel cho biết mặc dù chưa ghi nhận trường hợp thực tế nào, nhưng tốt nhất mọi người dùng nên quan tâm nhiều hơn các thao tác phòng vệ.

Máy tính của bạn có bị ảnh hưởng?

Nếu máy tính của bạn được cài đặt bản cập nhật mới nhất, có thể nó đã an toàn. Bởi lẽ, các nhóm nghiên cứu lúc đầu phát hiện ra lỗ hổng Foreshadow đã nhanh chóng báo cáo cho Intel từ hồi tháng 1. Do đó, Intel đã có một khoảng thời gian dài để phát triển và tung ra bản vá lỗi.

Bên cạnh đó, các nhà nghiên cứu và Intel đều khẳng định rằng các cuộc tấn công dạng này sẽ cực kỳ hiếm. Nó đòi hỏi nhiều kỹ thuật phức tạp và chi phí, nên các tin tặc sẽ rất ít sử dụng.

Những lỗ hổng tương tự của Intel có tiếp tục xuất hiện?

Intel, AMD, và các nhà sản xuất bộ xử lý khác bị ảnh hưởng bởi Spectre, Meltdown, và bây giờ là Foreshadow, đang có một thời kỳ rất khó khăn. Việc phát triển bộ xử lý từng tận dụng kỹ thuật “speculative execution” trong nhiều thập kỷ qua, vì nó giúp hệ thống của chúng ta nhanh hơn rất nhiều.

Tuy nhiên, hiện nay nó lại là điểm yếu dễ bị tấn công, nên các nhà sản xuất bộ xử lý buộc phải trở lại bảng thiết kế để đảm bảo những thế hệ bộ xử lý tương lai không gặp phải các vấn đề tương tự.

Ở cấp độ người dùng, bạn sẽ không bị ảnh hưởng nhiều. Tuy nhiên, để đảm bảo an toàn, bạn cần phải cảnh giác cao trước các phần mềm độc hại thông thường, những vụ tấn công lừa đảo chiếm đoạt tài khoản ngân hàng, và các vụ tấn công phổ biến khác. Bên cạnh đó, hệ thống của bạn phải luôn được cập nhật, và các bản vá lỗi CPU phải được cài đặt ngay khi chúng được tung ra. 

LÊ PHI (Theo MUO)

Chia sẻ bài viết