VnReview
Hà Nội

Hàng loạt CPU Intel Core và Xeon dính lỗ hổng bảo mật L1TF

Lỗ hổng mới được phát hiện trong nhiều dòng CPU Core và Xeon của Intel.

Sau Spectre và Meltdown, Intel vừa công bố lỗ hổng bảo mật khác trong CPU cho phép hacker lấy cắp dữ liệu trên máy tính hoặc đám mây từ bên thứ ba.

Theo Engadget, lỗ hổng được Intel phát hiện từ tháng 1, gồm ba biến thể khác nhau. Đến hiện tại chưa có báo cáo về vụ tấn công nào dựa trên lỗ hổng này.

Lỗ hổng có tên là L1 Terminal Fault (L1TF). Hai trong số ba biến thể đã được cập nhật vá lỗi, riêng bản vá lỗi cho biến thể thứ ba vẫn đang được phát triển, bạn cũng đừng lo bởi biến thể còn lại chỉ ảnh hưởng đến một nhóm người dùng (như trung tâm dữ liệu chẳng hạn).

Các nhà nghiên cứu gọi hình thức tấn công bằng cách khai thác L1TF là "Foreshadow". Lỗ hổng này ảnh hưởng đến Software Guard Extensions (SGX), tính năng của CPU Intel mà Spectre hay Meltdown trước đây không nhắm đến.

Sau hai lỗ hổng Spectre và Meltdown, Intel đã mở rộng chương trình tìm lỗi nhận thưởng với giá trị lên đến 100.000 USD (hoặc 250.000 USD đến 31/12/2018 nếu phát hiện lỗ hổng bảo mật khai thác side channel tương tự Spectre).

Bạn có thể xem danh sách CPU Intel dính lỗ hổng bảo mật L1TF tại đây, lưu ý CPU AMD không bị ảnh hưởng.

Phúc Thịnh

Chủ đề khác