Lỗ hổng bảo mật mới có tên là L1 Terminal Fault (L1TF) vừa được chính Intel phát hiện trong nhiều dòng CPU Core và Xeon của hãng này.
Sau "cơn thủy triều đen" về các lỗ hổng bảo mật Spectre và Meltdown trên các thiết bị mạng và hệ thống mạng, hãng Intel vừa công bố lỗ hổng bảo mật khác trong CPU cho phép hacker lấy cắp dữ liệu trên máy tính hoặc đám mây từ bên thứ ba, theo trang Engadget.
Hãng Intel vừa công bố lỗ hổng bảo mật mới trong CPU, cho phép hacker lấy cắp dữ liệu trên máy tính hoặc đám mây từ bên thứ ba. |
Cụ thể, lỗ hổng mới này có tên là L1 Terminal Fault (L1TF), được Intel phát hiện từ tháng 1 và gồm ba biến thể khác nhau. Hai trong số ba biến thể đã được cập nhật vá lỗi, riêng bản vá lỗi cho biến thể thứ ba vẫn đang được phát triển.
Đến thời điểm hiện tại, vẫn chưa có bất cứ báo cáo về vụ tấn công nào dựa trên lỗ hổng này. Nhưng bạn cũng đừng lo, bởi biến thể còn lại chỉ ảnh hưởng đến một nhóm người dùng - như trung tâm dữ liệu chẳng hạn, theo Intel.
Các nhà nghiên cứu của Intel gọi hình thức tấn công bằng cách khai thác lỗ hổng mới L1TF là "Foreshadow". Và lỗ hổng này ảnh hưởng đến Software Guard Extensions (SGX), tính năng của CPU Intel mà Spectre hay Meltdown trước đây không nhắm đến.
Sau khi hai lỗ hổng Spectre và Meltdown được phát hiện, Intel đã mở rộng chương trình "tìm lỗi nhận thưởng", với giá trị lên đến 100.000 USD, hoặc 250.000 USD đến 31/12/2018 nếu phát hiện lỗ hổng bảo mật khai thác side channel tương tự Spectre.
Mặc dù nhiều CPU của Intel "dính" lỗ hổng bảo mật L1TF và có thể bị ảnh hưởng, trong khi đó CPU AMD lại không sao.