Sau khi phát hiện và xử lý lỗ hổng Spectre và Meltdown trên hầu hết các chip xử lý của Intel và ADM hồi tháng 5 vừa qua, mới đây một lỗ hổng mới có tên Foreshadow cũng là một lỗ hổng trong thiết kế phần cứng của chip Intel.
Lỗ hổng bảo mật mới có tên là “L1 Terminal Fault”, các nhà phát triển đặt cho nó một cái tên khác dễ nhớ hơn là “Foreshadow”. Chỉ có các chip xử lý của Intel được báo cáo phát hiện lỗ hổng bảo mật này, trong khi đó AMD khẳng định các chip xử lý của mình không bị ảnh hưởng.
Foreshadow có thể cho phép hacker thực hiện một cuộc tấn công side channel vào bộ nhớ của chip xử lý. Đây là khu vực lưu trữ các dữ liệu khá quan trọng, như mật khẩu và khóa mã hóa. Các hệ thống máy chủ điện toán đám mây rất dễ trở thành nạn nhân của lỗ hổng Foreshadow, qua đó hacker có thể lấy nhiều dữ liệu quan trọng khác của khách hàng.
Microsoft và Amazon đều bị ảnh hưởng nghiêm trọng bởi hai gã khổng lồ điện toán đám mây này đều đang sử dụng các chip xử lý của Intel. Chuyên gia bảo mật cho biết họ đã phát hiện lỗ hổng Foreshadow cách đây một tháng, cho phép Intel và các công ty điện toán đám mây có thời gian để khắc phục, trước khi công bố chính thức.
Tuy nhiên Foreshadow cũng là một lỗ hổng trong thiết kế phần cứng của chip Intel, do đó việc khắc phục bằng các bản cập nhật phần mềm không phải đơn giản. Intel cho biết họ đã có thể giảm thiểu khả năng tấn công của các hacker dựa trên lỗ hổng bảo mật này, cho đến nay cũng chưa có báo cáo về một vụ tấn công nào.
Phát hiện kiểu tấn công Man-in-the-Disk ảnh hưởng hàng triệu thiết bị Android
Nguồn: THN