CNTT - TT

08 lỗ hổng mới xuất hiện trong CPU của Intel

((KHCN) - 08 lỗ hổng mới cùng lớp với lỗ hổng “Spectre” trong CPU của Intel, được gọi là SpectreNG. Lỗi CPU mới được phát hiện này bắt nguồn từ vấn đề trong thiết kế tương tự lỗi Spectre ban đầu và có cùng kịch bản tấn công. Tuy nhiên, nó được đánh giá còn nguy hiểm hơn lỗ hổng Spectre ban đầu - theo Tóm tắt Tình hình an toàn thông tin đáng chú ý trong tuần 18/2018 từ ngày 30/4/2018 đến ngày 06/5/2018, của cục An toàn thông tin, Bộ Thông tin và Truyền thông.

Cụ thể, một trong các lỗi Spectre-NG cho phép kẻ tấn công đơn giản hóa kịch bản tấn công vượt qua ranh giới hệ thống bằng cách khai thác một máy ảo và từ đó tấn công vào hệ thống mục tiêu, ví dụ như các máy ảo nằm trên cùng hệ thống điện toán đám mây (cloud). Ngoài ra, nó cũng có thể sử dụng để tấn công các máy ảo khác nằm trên cùng máy chủ bị khai thác. Mật khẩu và khóa bí mật được sử dụng để truyền dữ liệu an toàn trên hệ thống cloud là mục tiêu tấn công và có rủi ro cao. Thậm chí công nghệ Software Guard Extensions (SGX) của Intel được thiết kế để bảo vệ dữ liệu nhạy cảm trên cloud cũng không an toàn trước kịch bản tấn công Spectre.

Mặc dù chưa có thông tin xác nhận chính thức, nhưng đã có thông tin hãng sản xuất chip Intel đang lên kế hoạch phát hành 2 bản vá cho các lỗ hổng này, một bản vào tháng 5 và một bản vào tháng 8. Microsoft cũng đang chuẩn bị phát hành bản vá lỗi CPU dành cho Windows trong tháng tới.

Trong tuần, chính quyền thành phố Dubai đã công bố thông tin về website hỗ trợ công tác bảo đảm an toàn thông tin. Nền tảng trực tuyến này được thiết lập để nhận báo cáo từ các cá nhân, doanh nghiệp và cả các tổ chức thuộc chính quyền. Website cho phép người dùng Internet gửi thông tin qua 07 bước đơn giản để báo cáo về các vấn đề liên quan đến thư điện tử giả mạo, mạng xã hội, tấn công mạng,…

Cũng theo Tóm tắt này, chính quyền thành phố Luân Đôn đã phát động một chiến dịch có tên là Cyber Griffin với mục tiêu chia sẻ thông tin, tin tức và các khuyến nghị về việc tăng cường khả năng bảo đảm an toàn thông tin cho các doanh nghiệp tại Thành phố này.

Theo đó, các doanh nghiệp sẽ nhận được các báo cáo tóm tắt, cập nhật về các nguy cơ mất an toàn thông tin, đồng thời được cung cấp một môi trường để các nhà điều hành, quản lý doanh nghiệp có thể kết nối và chia sẻ kinh nghiệm với nhau. Cyber Griffin cũng cung cấp các bài diễn tập về phản ứng sự cố với 03 trình độ khác nhau, từ cơ bản tới chuyên gia, thực hiện trong thời gian thực cùng với quan sát của lãnh đạo doanh nghiệp. Bên cạnh đó, chiến dịch sẽ có các nhóm chuyên gia về an toàn thông tin giúp tư vấn cho thành viên của cộng đồng doanh nghiệp.

TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn