Bản cập nhật giảm nhẹ do Microsoft phát hành cho Lỗi thiết bị đầu cuối L1 cho phép tin tặc truy cập từ xa vào dữ liệu đặc quyền

Bảo vệ / Bản cập nhật giảm nhẹ do Microsoft phát hành cho Lỗi thiết bị đầu cuối L1 cho phép tin tặc truy cập từ xa vào dữ liệu đặc quyền 1 phút đọc

Microsoft

Microsoft đã đưa ra nhiều lời khuyên kể từ đầu năm để giải quyết các lỗ hổng phần cứng của kênh thực thi đầu cơ trong bộ xử lý Intel’s Core và Xeon. Các lỗ hổng được đề cập là Spectre và Metldown. Microsoft vừa đưa ra một lời khuyên khác cho lỗ hổng kênh đầu cơ: Lỗi đầu cuối L1 (L1TF).

Theo tham mưu được phát hành, Lỗi đầu cuối L1 này đã được gán ba số nhận dạng CVE. Đầu tiên, CVE-2018-3615, đề cập đến lỗ hổng L1TF trong Phần mở rộng Bảo vệ Phần mềm Intel (SGX). Thứ hai, CVE-2018-3620, đề cập đến lỗ hổng L1TF trong Hệ điều hành và Chế độ quản lý hệ thống (SMM). Thứ ba, CVE-2018-3646, đề cập đến lỗ hổng L1TF trong Trình quản lý máy ảo (VMM).



Rủi ro chính liên quan đến các lỗ hổng này là nếu các kênh phụ bị khai thác thông qua lỗ hổng L1TF, dữ liệu cá nhân có thể bị tin tặc độc hại truy cập từ xa và hầu như không có. Tuy nhiên, cách khai thác như vậy yêu cầu kẻ tấn công phải chạm tay vào thiết bị được đề cập trước khi cấp quyền thực thi mã trên thiết bị dự kiến.



Để giảm thiểu hậu quả của lỗ hổng này cùng với một số khả năng khai thác tương tự khác, Microsoft đã phát hành một số bản cập nhật nhắm vào các lỗ hổng và chuỗi mà kẻ tấn công có thể quản lý để có được quyền truy cập đó. Người dùng Windows được khuyến khích cập nhật thiết bị của họ với các bản cập nhật mới nhất và áp dụng tất cả các bản vá lỗi, biện pháp bảo vệ và cập nhật chương trình cơ sở khi được phát hành.



Đối với các hệ thống Doanh nghiệp sử dụng Hệ điều hành Microsoft Windows, quản trị viên được đề xuất khảo sát hệ thống mạng của họ để biết việc sử dụng các nền tảng rủi ro và mức độ tích hợp của chúng trong mục đích sử dụng chung của công ty. Sau đó, họ được đề xuất ghi lại Bảo mật dựa trên ảo hóa (VBS) trên mạng của họ, nhắm mục tiêu các khách hàng cụ thể đang sử dụng để thu thập dữ liệu về tác động. Sau khi phân tích mức độ của mối đe dọa, quản trị viên nên áp dụng các bản vá có liên quan cho các khách hàng rủi ro có liên quan được sử dụng trong cơ sở hạ tầng CNTT của họ.

Thẻ Microsoft