Hầu hết các bộ vi xử lý và một số chip ARM của Intel sản xuất từ năm 1995 được xác định có những lỗi bảo mật nghiêm trọng khiến hàng tỉ thiết bị có nguy cơ bị tấn công.
Mới đây các chuyên gia bảo mật đã công bố thông tin chi tiết vốn được chờ đợi từ lâu về hai lỗi bảo mật nghiêm trọng trong bộ vi xử lý của Intel đã tồn tại từ hơn hai thập kỷ trước.
Theo đó, những lỗi bảo mật nghiêm trọng phát hiện thấy trong các chip của Intel sẽ "để ngỏ cửa" cho hacker đánh cắp dữ liệu từ phần lưu trữ dữ liệu của các ứng dụng hoạt động, như dữ liệu của các công cụ quản lý mật khẩu, các trình duyệt web, email, ảnh và tài liệu.
Phát hiện lỗi bảo mật nghiêm trọng ở chip Intel |
Các nhà nghiên cứu xác định hai lỗ hổng bảo mật nghiêm trọng được gọi tên lần lượt là "Meltdown" và "Spectre". Họ cho biết chúng có ở "gần như mọi hệ thống" thiết bị kể từ năm 1995, trong đó có máy tính và điện thoại.
Các chuyên gia bảo mật xác nhận họ đã phát hiện những lỗi bảo mật này trên các chip của Intel từ năm 2011, và công bố tài liệu chứng minh để người dùng kiểm tra những lỗi này trên thiết bị của họ.
Trong email trao đổi với Zdnet, ông Daniel Gruss, một chuyên gia bảo mật đã phát hiện lỗ hổng Meltdown cho biết: "Kẻ tấn công có thể đánh cắp bất cứ dữ liệu nào trong hệ thống thông qua lỗ hổng này".
Để vá lỗi, bộ nhớ lõi cần được cách ly khỏi các tiến trình dùng máy, thông qua chương trình Kernel Page Table Isolation. Việc này có thể làm chậm một số máy tính. Ví dụ như, theo trang The Register, các máy chạy Linux và Windows có thể chạy chậm đi từ 5 - 30% sau khi cài Kernel Page Table Isolation.
Các chuyên gia thiết kế phần mềm đang phát triển những bản cập nhật vá lỗi cho máy tính chạy Linux và Windows. Dù chưa có tuyên bố chính thức nhưng Apple được tin có thể cũng đang thực hiện điều tương tự.
Kiều Trang (T/h)