Phát hiện thêm biến thể nguy hiểm của lỗ hổng Spectre

Theo NĐT

05/03/2018 10:15:45

Các nhà nghiên cứu từ Đại học bang Ohio (Mỹ) vừa phát hiện ra một biến thể nguy hiểm của lỗ hổng bảo mật Spectre. Biến thể này đã tấn công dựa trên chính giải pháp bảo mật Sgx của Intel.

Năm 2018 khởi đầu với hàng loạt các biến cố đối với ngành công nghiệp máy tính nói chung và Intel nói riêng. Hai lỗ hổng bảo mật phần cứng Spectre và Meltdown ảnh hưởng hầu hết đến các bộ vi xử lý hiện đại được sản xuất từ năm 1995 đến nay. Điều duy nhất có thể an ủi người dùng là dường như chưa có một cuộc tấn công nào đã được thực hiện trên thực tế nhờ việc tận dụng các lỗ hổng này.

Hầu hết, các bộ vi xử lý mới đây của Intel đã được cung cấp thêm công nghệ Software Guard eXtensions (SGX). Đây là tập lệnh x86 được thiết kế để tăng cường khả năng an ninh phần mềm. SGX cho phép mã và dữ liệu quan trọng được lưu trữ an toàn vào một khu vực riêng biệt để chống lại những cuộc tấn công của mã độc .

Các nhà nghiên cứu của đại học Ohio đã phát hiện ra một biến thể mới của lỗ hổng Spectre và ghi lại nó trong một báo cáo mới được công bố gần đây. Mối đe dọa mới có tên SgxPectre. Nó cho phép tấn công vào các khu vực an toàn được tạo ra bởi SGX. Theo đó, lỗ hổng SgxPectre sẽ lợi dụng khả năng dự đoán hoạt động của các phần mềm để lấy thông tin ra khỏi khu vực an toàn do SGX tạo ra.

Trong một phản hồi mới đây, Intel cho biết họ đã nhận được những cảnh báo từ các nhà khoa học ĐH bang Ohio. Intel cũng hứa hẹn sẽ tung ra một bản cập nhật để vá các lỗ hổng Spectre, Meltdown, SGX vào ngày 16/3 tới đây.

Intel khuyến cáo người dùng nên cập nhật phiên bản mới nhất của các công cụ bảo mật.