Như trường hợp yêu cầu từ phía FBI muốn xem dữ liệu bên trong chiếc iPhone 5c thuộc sở hữu của Syed Farook, hung thủ trong vụ khủng bố tại San Bernardino 3 năm về trước. Apple cho biết họ chỉ có thể đáp ứng những yêu cầu tương tự từ phía chính quyền nếu phát triển một phiên bản iOS đặc biệt cho phép mở khoá bất kỳ chiếc iPhone nào.

Apple luôn nỗ lực chống lại các yêu cầu của chính quyền về việc xâm nhập thông tin người dùng

Tuy nhiên, sẽ cực kỳ nguy hiểm nếu phiên bản trên bị rò rỉ hoặc sao chép bởi tin tặc. Vì thế Apple đã chống lại các yêu cầu trên và sau đó FBI đã phải nhờ đến một công ty thứ 3 để mở khoá thiết bị nói trên.

Theo Apple, chỉ tính riêng trong năm ngoái, hãng đã xử lý hơn 14.000 yêu cầu từ các cơ quan hành pháp bao gồm 231 yêu cầu khẩn cấp.

Các yêu cầu trên đều được gửi đến Apple bằng hình thức "truyền thống" là email và sẽ nhận được phản hồi trong vòng 20 phút sau khi hãng nhận được thông tin. Có vẻ điều này chiếm quá nhiều thời gian và nhân lực không cần thiết nên Apple đang tìm cách thay đổi điều đó.

Reuters cho biết, trong một lá thư được cố vấn Apple gửi đến Thượng nghị sĩ Hoa Kỳ Sheldon Whitehouse và trong những tình huống này, công ty đang tìm cách thực hiện một số thay đổi.

Táo khuyết cho biết, họ sẽ phát hành một khóa đào tạo trực tuyến và xây dựng đội ngũ giảng viên để giúp các phòng ban nhỏ hơn có thể phân biệt các loại dữ liệu khách hàng mà Apple có thể và không thể cung cấp cho chính quyền. Điều này cho thấy Apple vẫn sẽ cung cấp dữ liệu người dùng đã được lưu trữ trong iCloud, tuy nhiên, họ cần phải nhận được những yêu cầu pháp lý hợp lệ để chuyển giao thông tin đó.

Hoài Thanh - Lê T. Như Quỳnh - Thu Trang (tổng hợp)

Intel SGX sẽ tạo ra những phân vùng an toàn với bộ nhớ riêng biệt, tránh các hacker lợi dụng Spectre/Meltdown để khai thác thông tin trên máy tính người dùng.

Sự ra đời của SGX cũng như hàng loạt bản cập nhật hệ điều hành khác của Intel đã phần nào khiến cho người dùng tạm thời yên tâm hơn với những thiết bị máy tính của mình. Thế nhưng, ngay khi nỗi ám ảnh Spectre - Meltdown vừa lắng xuống thì một “người anh em” của bộ đôi này lại bất ngờ xuất hiện với những hiểm họa khôn lường.

Các nhà nghiên cứu tại Đại học Ohio đã phát hiện ra một biến thể mới của lỗ hổng Spectre với tên gọi SgxPectre cùng khả năng dễ dàng “qua mặt” những phân vùng an toàn trên phần cứng mà SGX tạo ra. Bên cạnh đó, báo cáo của họ cũng chỉ ra rằng Intel SGX không phải là nạn nhân duy nhất của lỗ hổng bảo mật này.

Bình thường các bộ vi xử lý mới của Intel sẽ cố gắng dự đoán hành động tiếp theo mà phần mềm muốn thực hiện. Nhưng SgxPectre có khả năng lợi dụng điều này, khai thác và đưa thông tin từ những luồng dự đoán đó ra khỏi phân vùng an toàn mà SGX đã tạo ra.

Đội ngũ nghiên cứu của Đại học Ohio đã gửi bản báo cáo của họ của Intel. Đại diện của Intel cho biết, chúng tôi đã nhận được tài liệu nghiên cứu từ Đại học Ohio và trước đó, chúng tôi cũng đã cung cấp thông tin cũng như hướng dẫn trực tuyến về tình trạng Intel SGX có thể bị tấn công thông qua những lỗ hổng bảo mật phụ (biến thể của Spectre và Meltdown).

Intel sẽ ra mắt bản cập nhật bộ công cụ phát triển phần mềm mới vào ngày 16/3 sắp tới để giải quyết triệt để Spectre, Meltdown cũng như các lỗ hổng biến thể khác.

Một bản cập nhật bộ công cụ phát triển phần mềm dành cho các nhà phát triển ứng dụng SGX - dự kiến sẽ là phương pháp hiệu quả nhất để khắc phục tình trạng trên. Người dùng nên sử dụng những bản cập nhật mới nhất của bộ công cụ này.

Bộ công cụ phát triển phần mềm SGX mới (SDK) cùng với các microcode cập nhật dành cho bộ vi xử lý được coi là biện pháp tối ưu nhất để vô hiệu hóa SgxPectre trước khi lỗ hổng này phát triển rộng rãi.

H.N. - Nguyễn Thị Vân Anh - Minh Thuý (tổng hợp)

Apple thừa nhận các thiết bị iOS dính lỗ hổng Meltdown

Meltdown là lỗ hổng bảo mật mà rất nhiều các ông lớn công nghệ đang phải đau đầu đối phó.