【1️⃣】 Cách bảo vệ máy tính trước lỗ hổng bảo mật Foreshadow

Nội Dung Bài Viết

Web Tin Học Trường Tín có bài: Cách bảo vệ máy tính trước lỗ hổng bảo mật Foreshadow Foreshadow là một lỗi bảo mật cho phép phần mềm độc hại xâm nhập vào các khu vực an toàn của máy tính.

Foreshadow là gì?

Foreshadow, hay còn được coi là L1 Terminal Fault, là một lỗi bảo mật ảnh hưởng tới một trong những thành phần bảo mật của chip Intel – Software Guard Extensions (hay SGX). . Nó cấp phép ứng dụng độc hại đột nhập vào nhiều khu vực an toàn mà ngay cả các lỗ hổng bảo mật ngày trước của Spectre và Meltdown cũng chẳng thể phá vỡ.

Cụ thể, Foreshadow tấn công tính năng tiện ích bảo quản phần mềm (SGX) của Intel. Tính năng này được tích hợp vào các chip Intel nhằm cho phép các chương trình tạo “các vùng” an toàn mà ngay khi các chương trình khác trên máy tính cũng không thể truy cập được. Ngoài ra, theo lý thuyết, ngay khi khi ứng dụng độc hại xâm nhập vào máy tính, nó cũng chẳng thể truy cập vào những vùng an toàn này. Khi các lỗi bảo mật Spectre và Meltdown được công bố, các nhà nghiên cứu bảo mật phát giác ra rằng bộ nhớ được bảo vệ bởi SGX hầu như tránh bị tiến công bởi Spectre và Meltdown.

Cách bảo vệ máy tính trước lỗ hổng bảo mật Foreshadow

Xem thêm: vệ sinh laptop tại nhà vs sửa máy tính ở tại quận thủ đức vs sửa máy tính ở tại quận 7 vs

Foreshadow có 2 phiên bản: kiểu tấn công mới đầu là lấy dữ liệu từ vùng an toàn của SGX và thứ 2 là Foreshadow NG (Next Generation) dùng để làm lấy tin tức nằm ở phía trong bộ nhớ đệm L1. NG ảnh hưởng tới cả máy ảo, bộ nhớ nhân OS, bộ nhớ quản lý hệ thống, có khả năng dọa dẫm toàn bộ kiến trúc nền tảng đám mây.

Bạn cũng đều có thể tìm hiểu chi tiết về lỗ hổng bảo mật này tại đây: Foreshadow – lỗ hổng bảo mật nghiêm trọng thứ 5 trên CPU trong năm 2018

Xem thêm: dịch vụ sửa máy tính tại nhà tphcm vs Cách sửa bàn phím cơ bị liệt vs dịch vụ sửa máy tính quận tân phú vs

Cách bảo quản PC của bạn trước Foreshadow

Lưu ý rằng chỉ những máy tính sử dụng chip Intel mới dễ bị Foreshadow tấn công. Các chip AMD rất ít khi gặp phải lỗi bảo mật này.

Theo lời khuyên bảo mật chính thức từ Microsoft, đa số các PC chạy Windows chỉ cần được cập nhật hệ điều hành là cũng có thể có thể tự bảo vệ mình khỏi Foreshadow. Chỉ cần chạy Windows Update để cài đặt các bản vá mới nhất. Microsoft cũng cho thấy họ không nhận thấy bất kỳ ảnh hưởng nào liên quan đến công suất của máy sau khi cài đặt các bản vá này.

Một số PC cũng có thể có thể bắt buộc phải cần đến các vi mã mới từ Intel để tự bảo quản mình. Intel cho biết này là những bản cập nhật các vi mã trùng lặp đã được phát hành đầu năm nay. Bạn hoàn toàn cũng có thể có thể có được bản cập nhật firmware mới, bằng phương pháp cài đặt bản cập nhật UEFI hoặc BIOS mới nhất từ hoặc nhà cung cấp PC hoặc bo mạch chủ của bạn. Ngoài ra, cũng cũng có thể cài đặt bản cập nhật các vi mã trực diện từ Microsoft.

Những lưu ý đối với các nhà quản trị hệ thống

Đối với các PC đang chạy phần mềm hypervisor cho những máy ảo (ví dụ, Hyper-V) phần mềm hypervisor kia cũng sẽ thật càng phải được cập nhật phiên bản mới nhất. Ví dụ, ngoài bản cập nhật mà Microsoft dành riêng cho Hyper-V, VMWare cũng từng phát hành bản cập nhật cho ứng dụng máy ảo này của họ.

Các hệ thống sử dụng Hyper-V hoặc các nền tảng bảo mật dựa trên ảo hóa khác cũng sẽ rất cần những thay đổi hùng mạnh hơn. Bao gồm việc vô hiệu các siêu phân luồng, điều đó sẽ làm máy tính chậm đi, và tất nhiên hầu hết mọi người sẽ không càng phải thực hiện thao tác này, nhưng đối với các quản trị viên Windows Server đang chạy Hyper-V trên CPU của Intel, họ sẽ càng phải cân nhắc 1 cách nghiêm túc về việc vô hiệu hóa siêu phân luồng trong BIOS của hệ thống nhằm giữ cho máy ảo của họ được an toàn.

Các nhà sản xuất tiện ích đám mây như Microsoft Azure và Amazon Web Services cũng đang tích cực chạy các bản vá cho hệ thống của mình để né việc các máy ảo trên các hệ thống chia sẻ dữ liệu này bị tấn công.

Các hệ điều hành khác cũng cần được được cập nhật những bản vá bảo mật mới. Ví dụ, Ubuntu đã ban hành bản cập nhật mới để bảo quản các máy Linux trước các cuộc tiến công này. Trong khi Apple vẫn chưa đưa ra bất cứ hành động chính thức nào.

Sau khi định vị và phân tích các số liệu CVE các nhà bảo mật đã định vị được những lỗi như sau: CVE-2018-3615 để tấn công vào Intel SGX, CVE-2018-3620 tiến công vào hệ điều hành và chế độ quản lý hệ thống và CVE-2018-3646 để tấn công vào việc quản lý các máy ảo.

Trong một bài đăng trên blog, Intel cho biết họ đang tích cực làm việc để đưa ra các giải pháp tốt hơn cũng giống cải thiện công suất cùng theo đó đẩy mạnh việc chặn các ảnh hưởng tới từ L1TF. Các biện pháp này sẽ chỉ được áp dụng khi cần thiết. Intel cho biết các vi mã cho CPU được hãng ban hành trước đó đã cung cấp tính năng này cho 1 số đối tác và hiệu quả của nó vẫn đang được đánh giá.

Cuối cùng, Intel lưu ý rằng các vấn đề về L1TF cũng sẽ có hãng xử lý bằng những thay đổi được thực hành đối với phần cứng. Nói cách khác, các CPU của Intel trong sau này sẽ đem trong mình các cải tiến về phần cứng để nâng cao hiệu quả trong việc ngăn chặn Spectre, Meltdown, Foreshadow và các cuộc tấn công tựa như khác cũng như giảm thiểu các thiệt hại đến mức tối thiểu.

Xem thêm:

Xem thêm: cua hang sua may tinh quan phu nhuan vs máy tính kêu tít tít vs trung tâm sửa máy tính quận 1 vs

17 dấu hiệu rõ rệt là máy tính của bạn đã biết thành virus tấn công
10 ứng dụng diệt virus miễn phí tốt nhất dành cho máy tính
Những thủ thuật “hack” này chỉ Notepad mới có thể thực hành được
Làm thế nào để biết có ai đó đã truy cập và sử dụng máy tính của bạn?

Làm gì để bảo vệ thiết bị khỏi cuộc tiến công ZombieLoad?

Foreshadow,lỗ hổng CPU,lỗ hổng chip Intel,lỗ hổng bảo mật,SGX Intel,lỗ hổng Foreshadow,Foreshadow trên Intel,cách tránh Foreshadow,ngăn chặn Foreshadow,bảo mật Foreshadow

Nội dung Cách bảo vệ máy tính trước lỗ hổng bảo mật Foreshadow được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.