Sau Spectre và Meltdown, đây là lần thứ ba Intel dính phải lỗ hỏng bảo mật tồn tại trong phần cứng của bộ vi xử lý với tên gọi “Foreshadow”.
Mới đây, giá cổ phiếu của Intel giảm nhẹ sau khi công ty tiết lộ một lỗ hỏng bảo mật nghiêm trọng có trong chip xử lý. Lỗi này có thể giúp tin tặc truy cập vào dữ liệu nhạy cảm trên máy tính cá nhân, hoặc đám mây của bên thứ ba.
Công ty đã đặt tên cho lỗ hỏng bảo mật mới là “L1 Terminal Fault”. Các nhà nghiên cứu phát hiện kẻ tấn công lợi dụng lỗ hổng trong phần cứng để truy cập vào bộ nhớ của chip xử lý. Hiện Intel gọi lỗi này là Foreshadow.
Có hai phiên bản Foreshadow. Phiên bản đầu tiên được dùng để trích xuất dữ liệu từ SGX (Software Guard Extensions – Tiện ích Bảo vệ Phầm mềm). Bản tiếp theo gây ảnh hưởng đến các phần mềm hệ thống như máy ảo (Virtural Machine – VMs), ảo hóa (Hypervisors – VMM), bộ nhớ kernel hệ điều hành (OS), phương thức quản lý bộ nhớ hệ thống (System Management Mode – SMM).
Công nghệ SGX tạo ra những phân vùng an toàn nhằm bảo vệ dữ liệu nhạy cảm. Dựa trên từng nhu cầu cụ thể, SGX sở hữu bộ nhớ riêng tách biệt hoàn toàn với các phần mềm hệ thống khác. Đáng chú ý là Tiện ích bảo vệ phần mềm này chỉ được giới thiệu cho bộ xử lý Intel Core thế hệ thứ 6 (Skylake). Và lỗ hổng bảo mật Foreshadow đe dọa tấn công SGX.
Các chuyên gia bảo mật đã phát hiện lỗi chip cách đây một tháng. Điều này giúp cho Intel và công ty điện toán đám mây có thời gian khắc phục trước khi đưa ra thông báo chính thức.
Intel cho biết, họ cố gắng giảm thiểu khả năng tin tặc tấn công lỗ hổng bảo mật Foreshadow. Cho đến hiện tại, vẫn chưa có báo cáo về một vụ tấn công nào.
Bên cạnh đó, Intel cũng đang đối mặt với nguy cơ bị chính AMD vượt mặt trong thời gian tới. Hãng tuyên bố chip Cannon Lake sản xuất theo tiến trình 10nm sẽ không có mặt trước năm 2019. Trong khi đó, đối thủ của Intel tuyên bố đã sẵn sàng tung ra thị trường bộ xử lý sử dụng tiến trình 7nm năm 2019.
Theo WccfTech