Lỗ hổng Spectre xuất hiện biến thể mới dễ dàng “bẻ khóa” những phân vùng an toàn do Intel SGX tạo ra

Các nhà nghiên cứu từ ĐH bang Ohio, Mỹ vừa phát hiện một biến thể mới nguy hiểm của lỗ hổng Spectre với tên gọi là SgxPectre với khả năng khai thác thông tin từ những phân vùng an toàn do Intel SGX tạo ra.

Hai lỗ hổng bảo mật Spectre và Meltdown xuất hiện đầu năm 2018 gây ảnh hưởng tiêu cực đến toàn bộ xử lý ra mắt từ năm 1995 đến nay. Ngay sau đó, các bộ vi xử lý mới của Intel đã được trang bị Tiện ích Bảo vệ Phần mềm (SGX) để đối phó với 2 lỗ hổng bảo mật này.

SGX tạo ra những phân vùng an toàn cho các phần mềm hoạt động. Chúng được tạo ra dựa trên từng nhu cầu cụ thể và sở hữu bộ nhớ riêng tách biệt hoàn toàn với các phần mềm hệ thống khác như hệ điều hành hay Hypervisor (phần mềm chịu trách nhiệm chạy nhiều máy ảo trên cùng một hệ thống) để tránh các hacker lợi dụng Spectre/Meltdown để khai thác thông tin trên máy tính người dùng.

Thế nhưng có vẻ như những phân vùng an toàn trên phần cứng mà SGX tạo ra không thể ngăn cản SgxPectre. Nó lợi dụng việc dự đoán hành động của chính SGX để đánh cắp thông tin được bảo vệ.

Đại diện của Intel cho biết, ngay sau khi nhận được báo cáo của Đại học Ohio, hãng đã thông báo sẽ đưa ra bản cập nhật bộ công cụ phát triển phần mềm dành cho các nhà phát triển ứng dụng SGX - dự kiến ra mắt vào ngày 16/3 tới để giải quyết triệt để Spectre, Meltdown cũng như các lỗ hổng biến thể khác.

Đồng thời Intel cũng khuyến cáo người dùng nên sử dụng những bản cập nhật mới nhất của bộ công cụ này.

Xem thêm:

• Microsoft và Intel hợp tác cung cấp bản cập nhật vi mã của CPU thông qua bản cập nhật của Windows
• Bkav phát hành công cụ phát hiện lỗ hổng Meltdown, Spectre miễn phí
• Cách chặn Spectre Variant 2 Patch trên Windows 10