Thứ Ba vừa qua, các chuyên gia tại Google vừa công bố chi tiết về 2 lỗ hổng nghiêm trọng trên các vi xử lý của Intel có khả năng làm lộ thông tin nhạy cảm của người dùng. Điều đáng ngại là lỗ hổng này ảnh hưởng đến một loạt các vi xử lý trải dài nhiều đời từ năm 1995 trở lại đây.

Hai lỗ hổng lần này, nếu được khai thác, sẽ cho phép các tin tặc đánh cắp thông tin trên bộ nhớ của các ứng dụng đang khởi chạy như các trình quản lý mật khẩu, thông tin trên trình duyệt, email, hình ảnh và cả các tài liệu khác.

Được đặt tên là Meltdown và Spectre, hai lỗ hổng này xuất hiện trên hầu hết các hệ thống chạy chip Intel từ năm 1995 trở lại đây, bất kể là máy tính hay diện thoại. Các nhà nghiên cứu còn công bố một đoạn mã chứng thực cho phát hiện của mình để người dùng tự đối chiếu trên máy tính của họ.

Do là lỗ hổng trên cấp độ phần cứng, nó có thể khai thác trên mọi hệ điều hành từ Windows, Mac hay Linux.

Tuy nhiên, AMD trong một thông báo cụ thể đã tự tin cho rằng nguy cơ trên là “vô cùng nhỏ” đối với họ do sự khác biệt về kiến trúc so với đối thủ Intel.

Ngược lại, hãng thiết kế ARM lại xác nhận một số mẫu chip của mình cũng gặp phải lỗi tương tự, chủ yếu là các con chip Cortex A series.

Về cơ bản, hai lỗ hổng này phá vỡ một nguyên tắc cô lập cơ bản đối với bộ nhớ nhân hệ điều hành khỏi các tiến trình do người dùng khởi tạo. Từ đó, Meltdown cho phép tin tặc truy cập vào bất cứ địa chỉ nhớ nào trên thiết bị, nơi chứa các thông tin và tập tin nhạy cảm, theo nguyên tắc như tên gọi của nó: “làm tan chảy” giới hạn bảo mật do phần cứng thiết lập. Trong khi đó, Spectre hoạt động theo kiểu đánh lừa các ứng dụng bộc lộ thông tin bí mật.

Hiện các hãng công nghệ lớn đã phản ứng thích hợp bằng cách cập nhật các bản vá lỗi cho khách hàng và cập nhật lại hệ thống của mình, đặc biệt là các máy chủ dịch vụ đám mây chạy trên nền chip Intel như Amazon, Microsoft và Google.

Theo ZDNet

BÌNH LUẬN

Please enter your comment!
Please enter your name here