Lỗ hổng bảo mật Spectre xuất hiện thêm biến thể mới nguy hiểm
Theo các nhà nghiên cứu của Đại học bang Ohio, biến thể mới của lỗ hổng Spectre vừa được phát hiện có tên gọi là SgxPectre.
Lý giải cho việc đặt tên biến thể mới của lỗ hổng trên, các nhà nghiên cứu cho biết, SGX là viết tắt của công nghệ Software Guard eXtensions đến từ chính Intel.
 |
Đây vốn là một tập lệnh x86 được Intel thiết kế để cho phép mã hóa các dữ liệu quan trọng của người dùng đồng thời đưa những tập tin đó vào một khu vực riêng biệt nhằm chống lại các cuộc tấn công từ tin tặc. Công nghệ SGX hiện đang được Intel cung cấp trên các bộ vi xử lý mới của hãng này.
Dù được thiết kế để tăng cường khả năng an ninh nhưng với lỗ hổng trên, tin tặc lại có cơ hội tấn công vào chính khu vực an toàn được tạo ra bởi SGX thông qua việc dự đoán hoạt động của chính phần mềm này để đánh cắp thông tin được bảo vệ.
Ngay sau khi thông tin về lỗ hổng mới được công bố, Intel lập tức đưa ra lời khuyên tới người dùng cần khẩn trương nâng cấp phần mềm bảo mật cho thiết bị của mình trước khi hãng này đưa ra cập nhật vá lỗi vào cuối tháng 3 này.
