Hàng loạt CPU Intel Core và Xeon dính lỗ hổng bảo mật L1TF

Lỗ hổng mới được phát hiện trong nhiều dòng CPU Core và Xeon của Intel.

Sau Spectre và Meltdown, Intel vừa công bố lỗ hổng bảo mật khác trong CPU cho phép hacker lấy cắp dữ liệu trên máy tính hoặc đám mây từ bên thứ ba.

Theo Engadget, lỗ hổng được Intel phát hiện từ tháng 1, gồm ba biến thể khác nhau. Đến hiện tại chưa có báo cáo về vụ tấn công nào dựa trên lỗ hổng này.

Lỗ hổng có tên là L1 Terminal Fault (L1TF). Hai trong số ba biến thể đã được cập nhật vá lỗi, riêng bản vá lỗi cho biến thể thứ ba vẫn đang được phát triển, bạn cũng đừng lo bởi biến thể còn lại chỉ ảnh hưởng đến một nhóm người dùng (như trung tâm dữ liệu chẳng hạn).

Các nhà nghiên cứu gọi hình thức tấn công bằng cách khai thác L1TF là "Foreshadow". Lỗ hổng này ảnh hưởng đến Software Guard Extensions (SGX), tính năng của CPU Intel mà Spectre hay Meltdown trước đây không nhắm đến.

Sau hai lỗ hổng Spectre và Meltdown, Intel đã mở rộng chương trình tìm lỗi nhận thưởng với giá trị lên đến 100.000 USD (hoặc 250.000 USD đến 31/12/2018 nếu phát hiện lỗ hổng bảo mật khai thác side channel tương tự Spectre).

Bạn có thể xem danh sách CPU Intel dính lỗ hổng bảo mật L1TF tại đây, lưu ý CPU AMD không bị ảnh hưởng.

Phúc Thịnh


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Công ty 'ma' nhập hàng Trung Quốc cho thương hiệu Việt 'chất lượng cao'

2 Một số nhà bán lẻ bắt đầu gỡ sản phẩm Asanzo khỏi kệ hàng

3 Với 4 triệu đồng, đây là 5 smartphone chính hãng sáng giá hiện nay

4 Bình thản đến đáng sợ

5 Lần đầu cho 2 điều hòa “đấu súng”: đọ khả năng lọc bụi, hao điện, ồn và làm mát

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW