IDC Online khuyến nghị về lỗ hổng Foreshadow trên CPU Intel

Monday, August 27, 2018

Kính gửi: Quý Khách hàng!

Trước hết, IDC Online chân thành cảm ơn Quý khách đã tin tưởng và sử dụng dịch vụ của chúng tôi.

Theo thông báo từ bộ phận an toàn thông tin của chúng tôi, hiện tại đang có 1 lỗ hổng có tên Foreshadow (hay còn được gọi là L1 Terminal Fault) xuất hiện trên các dòng sản phẩm bộ vi xử lý (CPU) Core® and Xeon® của Intel. Foreshadow có 2 phiên bản: kiểu tấn công ban đầu là lấy dữ liệu từ vùng an toàn của Software Guard Extensions (SGX) và thứ hai là Foreshadow NG (Next Generation) dùng để lấy thông tin nằm trong bộ nhớ đệm L1, từ đó có thể lấy được các thông tin nhạy cảm của hệ thống.

Danh sách các dòng CPU Intel bị ảnh hưởng:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html

Vì vậy, IDC Online khuyến nghị Quý khách hàng cân nhắc thực hiện kiểm tra mức độ rủi ro đến hệ thống của mình và vá lỗi (nếu cần thiết) cho các hệ điều hành đang sử dụng như sau:

- Hệ điều hành Windows: Chạy tính năng Windows Update hoặc cài đặt bản vá bằng tay. Thông tin mã bản vá tương ứng với từng phiên bản Windows:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180018

- Hệ điều hành Red Hat Enterprise Linux và CentOS: thực hiện lệnh “yum update” để cập nhật hệ thống. Sau đó khởi động lại hệ điều hành. Thông tin chi tiết:

https://access.redhat.com/errata/RHSA-2018:2384

-  Hệ điều hành Ubuntu: Thực thi lệnh “sudo apt-get update” và “sudo apt-get dist-upgrade”, sau đó khởi động lại hệ điều hành. Thông tin chi tiết: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF

Bằng email này, IDC Online xin thông báo để Quý khách được biết và xử lý để đảm bảo chất lượng dịch vụ tốt hơn.

Trân trọng cảm ơn!