Hàng loạt CPU Intel Core và Xeon dính lỗ hổng bảo mật L1TF

Lỗ hổng mới được phát hiện trong nhiều dòng CPU Core và Xeon của Intel.

Sau Spectre và Meltdown, Intel vừa công bố lỗ hổng bảo mật khác trong CPU cho phép hacker lấy cắp dữ liệu trên máy tính hoặc đám mây từ bên thứ ba.

Theo Engadget, lỗ hổng được Intel phát hiện từ tháng 1, gồm ba biến thể khác nhau. Đến hiện tại chưa có báo cáo về vụ tấn công nào dựa trên lỗ hổng này.

Lỗ hổng có tên là L1 Terminal Fault (L1TF). Hai trong số ba biến thể đã được cập nhật vá lỗi, riêng bản vá lỗi cho biến thể thứ ba vẫn đang được phát triển, bạn cũng đừng lo bởi biến thể còn lại chỉ ảnh hưởng đến một nhóm người dùng (như trung tâm dữ liệu chẳng hạn).

Các nhà nghiên cứu gọi hình thức tấn công bằng cách khai thác L1TF là "Foreshadow". Lỗ hổng này ảnh hưởng đến Software Guard Extensions (SGX), tính năng của CPU Intel mà Spectre hay Meltdown trước đây không nhắm đến.

Sau hai lỗ hổng Spectre và Meltdown, Intel đã mở rộng chương trình tìm lỗi nhận thưởng với giá trị lên đến 100.000 USD (hoặc 250.000 USD đến 31/12/2018 nếu phát hiện lỗ hổng bảo mật khai thác side channel tương tự Spectre).

Bạn có thể xem danh sách CPU Intel dính lỗ hổng bảo mật L1TF tại đây, lưu ý CPU AMD không bị ảnh hưởng.

Phúc Thịnh


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Việt Nam toàn thắng trên sân Mỹ Đình kể từ ngày 40 quả cầu đá bị giải tỏa

2 Sống trong quá nhiều tiền khiến cầu thủ UAE 'không thèm' sang châu Âu chơi bóng

3 Trận Việt Nam - Thái Lan ngày 19/11 mấy giờ đá?

4 Dân mạng quay lưng, tấn công trang cá nhân trọng tài người Oman

5 Viettel, VNPT chặn web đen trên cả PC và smartphone

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW