Thông báo về lỗ hổng Foreshadow trên một số dòng CPU của Intel August 23, 2018
Theo cập nhật từ bộ phận hệ thống của chúng tôi, hiện tại đang có một lỗ hổng có tên Foreshadow (hay còn được gọi là L1 Terminal Fault) xuất hiện trên các dòng sản phẩm bộ vi xử lý (CPU) Core® and Xeon® của Intel. Foreshadow có 2 phiên bản: Kiểu tấn công ban đầu là lấy dữ liệu từ vùng an toàn của Software Guard Extensions (SGX) và kiểu thứ hai là Foreshadow NG (Next Generation) dùng để lấy thông tin nằm trong bộ nhớ đệm L1, từ đó có thể lấy được các thông tin nhạy cảm của hệ thống.
Danh sách các dòng CPU Intel bị ảnh hưởng:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
Vì vậy, NTC khuyến cáo Quý khách hàng cân nhắc thực hiện kiểm tra mức độ rủi ro đến hệ thống của mình và vá lỗi (nếu cần thiết) cho các hệ điều hành đang sử dụng như sau:
– Hệ điều hành Windows: Chạy tính năng Windows Update hoặc cài đặt bản vá bằng tay. Thông tin mã bản vá tương ứng với từng phiên bản Windows:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180018
– Hệ điều hành Red Hat Enterprise Linux và CentOS: thực hiện lệnh “yum update” để cập nhật hệ thống. Sau đó khởi động lại hệ điều hành. Thông tin chi tiết:
https://access.redhat.com/errata/RHSA-2018:2384
– Hệ điều hành Ubuntu: Thực thi lệnh “sudo apt-get update” và “sudo apt-get dist-upgrade”, sau đó khởi động lại hệ điều hành. Thông tin chi tiết:
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
NTC xin thông tin đến Quý khách để nắm tình hình và có phương án xử lý, đảm bảo an toàn hệ thống và dịch vụ thông suốt.