Phát hiện lỗi bảo mật nghiêm trọng trên hàng tỷ máy tính và thiết bị di động
(Dân trí) - Các chuyên gia bảo mật vừa phát hiện 2 lỗ hổng nghiêm trọng trên phần lớn vi xử lý của Intel và một số vi xử lý của AMD, ARM. Điều này đồng nghĩa với việc hàng tỷ máy tính và thiết bị di động sử dụng những vi xử lý này đang bị ảnh hưởng bởi các lỗ hổng bảo mật nghiêm trọng.
Hai lỗi bảo mật có tên gọi Meltdown và Spectre cho phép tin tặc lấy cắp toàn bộ dữ liệu lưu trên bộ nhớ của máy tính cá nhân, thiết bị di động hay máy chủ... đang sử dụng các loại vi xử lý của Intel, AMD hay ARM.
Trong đó, lỗi bảo mật Meltdown chủ yếu ảnh hưởng đến máy tính cá nhân, laptop và máy chủ sử dụng vi xử lý của Intel. Lỗi bảo mật này sẽ cho phép tin tặc lấy cắp các dữ liệu trên máy tính như mật khẩu lưu trên trình duyệt web...
Theo các nhà nghiên cứu, Meltdown ảnh hưởng đến hầu hết vi xử lý được sản xuất bởi Intel, đồng nghĩa với việc khoảng 90% máy tính cá nhân và máy chủ bị ảnh hưởng bởi lỗi này vì hiện Intel vẫn đang là hãng sản xuất vi xử lý lớn nhất dành cho máy tính.
Lỗi bảo mật Spectre ảnh hưởng đến vi xử lý một số vi xử lý ARM đang sử dụng trên smartphone và máy tính bảng, cùng một số vi xử lý khác của Intel và ADM sử dụng trên máy tính. Hacker có thể khai thác lỗi bảo mật này để lấy cắp một số thông tin nhạy cảm trên thiết bị của người dùng.
Về cơ bản, lỗi bảo mật Spectre ít nguy hiểm hơn Meldown và mức độ ảnh hưởng ít hơn, nhưng lại khó để khắc phục hơn. Theo các chuyên gia, để khắc phục lỗi bảo mật Spectre sẽ đòi hỏi phải thiết kế lại vi xử lý, trong khi đó để khắc phục lỗi Meltdown sẽ cần phải phát hành bản vá lỗi bằng phần mềm, tuy nhiên điều này cũng sẽ làm chậm hiệu suất của máy tính từ 20 đến 30% so với trước.
Lỗi bảo mật Meltdown ảnh hưởng đến các máy chủ trực tuyến của các nhà cung cấp dịch vụ của Amazon, Google hay Microsoft. Để khai thác lỗi bảo mật này, hacker sẽ thuê dịch vụ đám mây của các nhà cung cấp, sau đó sẽ khai thác lỗ hổng bảo mật để lấy cắp dữ liệu của những khách hàng khác đang sử dụng dịch vụ.
Amazon, Microsoft và Google cho biết đã phát hành bản vá để khắc phục lỗi Meltdown trên các dịch vụ đám mây của hãng.
Máy tính cá nhân cũng bị ảnh hưởng bởi lỗi bảo mật Meltdown, nhưng hacker cần phải lừa người dùng chạy file có chứa mã độc trước mới có thể khai thác lỗi bảo mật. Do vậy người dùng cần đề cao cảnh giác để không bị lừa chạy các phần mềm có chứa mã độc của hacker.
Hệ điều hành Windows, OS X lẫn Linux đều bị ảnh hưởng bởi lỗi bảo mật này. Tuy nhiên, các chuyên gia bảo mật trấn an người dùng rằng hiện vẫn chưa có dấu hiệu nào cho thấy tin tặc đã khai thác lỗ hổng Meltdown. Nhưng một khi lỗ hổng bảo mật được công bố, máy tính của người dùng sẽ đối mặt với nguy cơ tấn công nếu không nhanh chóng cập nhật bản vá lỗi.
Microsoft, Apple và cộng đồng phát triển của Linux cho biết sẽ sớm phát hành bản vá lỗi Meltdown cho máy tính sử dụng hệ điều hành của mình. Tuy nhiên, các chuyên gia bảo mật lo ngại để khắc phục lỗi bảo mật này sẽ làm chậm hiệu suất của máy tính đi 20 đến 30% so với thông thường.
Trong khi đó lỗi bảo mật Spectre lại rất khó để khắc phục và thậm chí các chuyên gia cũng chưa biết làm cách nào để khắc phục lỗi bảo mật này. Spectre khai thác lỗ hổng trong thiết kế được sử dụng bởi nhiều nhà sản xuất vi xử lý trong nhiều thập kỷ qua, bao gồm cả Intel, AMD và ARM.
Lỗi bảo mật Spectre không thể được vá thông qua bản vá lỗi mà sẽ phải chờ cho đến khi thế hệ vi xử lý tiếp theo được phát hành ra thị trường. Điều này đồng nghĩa với việc các máy tính sử dụng thế hệ vi xử lý cũ có thể sẽ phải “sống chung” với lỗi Spectre. Tuy nhiên, các chuyên gia bảo mật cũng trấn an người dùng rằng Spectre là một lỗi bảo mật rất khó để khai thác.
T.Thủy
Tổng hợp