Các chuyên gia bảo mật vừa phát hiện 2 lỗ hổng nghiêm trọng trên phần lớn vi xử lý của Intel và một số vi xử lý của AMD, ARM… có thể ảnh hưởng tới một số lượng lớn các máy tính và điện thoại thông minh về mặt bảo mật, một báo cáo được công bố hôm 4/1 cho hay.
Một cơ quan chính phủ Mỹ cũng lên tiếng cảnh báo rằng các bộ vi xử lý này cần phải được thay thế mới có thể loại bỏ hoàn toàn được 2 lỗ hổng nói trên. Các lỗ hổng này có thể giúp hacker đọc nhiều dữ liệu nhạy cảm chứa trong bộ nhớ các thiết bị – như mật khẩu – hoặc xem lịch sử tra cứu trên máy tính của người dùng.
Ông Daniel Gruss, chuyên viên nghiên cứu thuộc ĐH Công nghệ Graz, một trong số những người phát hiện ra lỗ hổng trên, nói rằng dù những kẻ hacker khó có thể thực hiện một cuộc tấn công, nhưng hàng tỷ thiết bị trên thế giới đã bị ảnh hưởng.
Có tên gọi lần lượt là Meltdown và Spectre, 2 lỗ hổng này tồn tại trong các bộ vi xử lý vốn đóng vai trò như não bộ của các máy tính. Các vi xử lý hiện đại được thiết kế để có khả năng dự đoán các nhiệm vụ mà chúng sắp được yêu cầu thực hiện và nhanh chóng truy cập vào nhiều khu vực khác nhau của bộ nhớ trong cùng một thời điểm.
Vùng dữ liệu này cần được bảo vệ và cô lập, nhưng các nhà nghiên cứu đã phát hiện ra rằng trong một số trường hợp, lượng dữ liệu trên vẫn có thể bị lộ khi vi xử lý truy cập vào chúng. Họ cũng cho hay gần như mọi hệ thống máy tính – máy tính để bàn, laptop, điện thoại thông minh và các server điện toán đám mây – đều bị ảnh hưởng bởi lỗi Spectre, trong khi lỗi Meltdown thì chỉ gặp ở vi xử lý của Intel.
“Nguy hiểm nhất là, tất cả các bộ vi xử lý hiện đại đều có khả năng lưu lại các chỉ dẫn bay trong ngành hàng không, và chúng cũng bị ảnh hưởng. Chúng tôi đã phát hiện lỗi Spectre trên vi xử lý của Intel, AMD và ARM” – Các nhà khoa học cho hay.
Cơ quan Tình trạng Khẩn cấp Máy tính của Mỹ, một cơ quan trực thuộc chính phủ, cảnh báo rằng 2 lỗ hổng trên “có thể cho phép một kẻ tấn công chiếm quyền truy cập tới các thông tin nhạy cảm”, dù chưa nhận được báo cáo nào về các vụ tấn công như vậy. Cơ quan này còn cho rằng, chỉ bằng việc “thay thế hoàn toàn các vi xử lý này mới có thể loại bỏ được rủi ro”.
Họ cũng cho hay 2 lỗ hổng trên ảnh hưởng trực tiếp tới các tập đoàn công nghệ lớn bao gồm Apple, Google và Microsoft. Người sử dụng các thiết bị điện tử được khuyến cáo nên đọc thông báo chi tiết trên trang chủ của Microsoft hoặc của công ty phần mềm Mozilla.
Cũng trong hôm 4/1, Trung tâm An ninh mạng Quốc gia Anh đã khuyến cáo các tổ chức và cá nhân trong nước “tiếp tục bảo vệ các hệ thống máy tính của mình khỏi các mối đe dọa bằng cách cài đặt các bản vá lỗi sớm nhất có thể”.
Được biết, lập trình viên Jann Horn thuộc Dự án Zero của Google là một trong số những người đầu tiên phát hiện ra 2 lỗ hổng này. Trong một bài viết đăng tải trên mạng, Horn nói rằng nhóm của ông đã báo cho các hãng sản xuất vi xử lý về lỗ hổng này từ hồi tháng 6/2017.
Vi xử lý của hãng Intel có thể được tìm thấy trong mọi máy tính cá nhân hay các trang thiết bị y tế… Cũng do lỗ hổng này mà giá cổ phiếu của công ty này đã giảm 3% trong hôm 4/1.
Intel cho hay họ đang phối hợp với các hãng sản xuất vi xử lý khác, trong đó có cả AMD và ARM, để giải quyết vấn đề này. Để có thể vá 2 lỗ hổng này cần phải có sự phối hợp giữa các nhà sản xuất bộ vi xử lý và cả các hãng sản xuất phần mềm, và cả hai bên đều cần nâng cấp các sản phẩm của mình.
Thông báo của hãng Linux cho hay, tốc độ xử lý của máy tính và các thiết bị điện tử có thể bị chậm từ 5-30% nếu như được cài đặt bản vá lỗi, tuy nhiên Intel lại thông báo với các khách hàng của họ rằng hệ thống sẽ không bị chậm.
Một người phát ngôn của Tập đoàn Microsoft cho hay họ đã biết về vấn đề này và đang trong tiến trình bảo vệ các các dịch vụ điện toán đám mây của mình, đồng thời cũng đã công bố các bản cập nhật an ninh nhằm bảo vệ người dùng hệ điều hành Windows.
Nền tảng điện toán đám mây của hãng Google cũng đã được cập nhật để ngăn chặn các lỗ hổng này, công ty này cho hay.
Cùng ngày, Amazon nói trong một tuyên bố rằng phần lớn các máy tính điện toán đám mây của họ bị ảnh hưởng bởi 2 lỗ hổng này đã được bảo vệ. Các nhà nghiên cứu cũng cho hay một số bản vá lỗ hổng dành cho hệ điều hành Mac OS X của Apple đã sẵn có.
Được biết, các lỗ hổng trên bộ vi xử lý là điều khá bất thường. Trong năm 1994, một lỗi lớn trong bộ vi xử lý Pentium của hãng Intel đã khiến cho hàng loạt máy tính đưa ra kết quả sai cho các phép tính đơn giản.
