Lỗi bảo mật nghiêm trọng khiến hàng tỷ người dùng máy tính có nguy cơ mất dữ liệu
(Dân trí) - Một lỗi bảo mật nghiêm trọng được phát hiện trên các bộ vi xử lý của Intel cho phép tin tặc có thể lấy cắp dữ liệu trên những máy tính, bao gồm cả máy tính cá nhân lẫn máy chủ đám mây, sử dụng các bộ vi xử lý này. Điều này khiến cho hàng tỷ người dùng máy tính trên toàn cầu đang đối mặt với nguy cơ bị mất dữ liệu.
Các chuyên gia bảo mật của đại học Công nghệ Graz (Áo) vừa phát hiện một lỗi bảo mật nghiêm trọng, có tên gọi ZombieLoad, trên nhiều bộ vi xử lý do Intel sản xuất, sử dụng cho cả máy tính cá nhân lẫn máy chủ, cho phép các tin tặc có thể lấy cắp dữ liệu lưu trữ mới được truy cập bởi vi xử lý.
Do lỗi bảo mật này ảnh hưởng trên bộ vi xử lý, nghĩa là thuộc về phần cứng, do vậy máy tính sử dụng vi xử lý của Intel, bất kể đang sử dụng hệ điều hành nào, từ Windows, OS X, ChromeOS hay Linux... đều có thể bị ảnh hưởng bởi lỗ hổng bảo mật.
Các chuyên gia bảo mật đã nhanh chóng thông báo với Intel về lỗ hổng bảo mật này và Intel đã lập tức phát hành bản vá lỗi, tuy nhiên thời điểm bản vá lỗi đến tay người dùng vẫn còn phụ thuộc vào các hãng sản xuất máy tính. Apple và Google đã cập nhật bản vá lỗi trên các máy tính của mình, trong khi đó Microsoft cũng thông báo sẽ phát hành bản cập nhật ngay hôm nay.
ZombieLoad ảnh hưởng đến nhiều phiên bản vi xử lý khác nhau của Intel, bao gồm cả các vi xử lý từ năm 2011 và ảnh hưởng đến cả máy tính cá nhân lẫn máy chủ sử dụng vi xử lý của Intel. Do Intel là hãng sản xuất vi xử lý máy tính lớn nhất thế giới hiện nay, được sử dụng cho cả máy tính bàn, laptop, máy chủ... sử dụng Windows, OS X, ChromeOS hay Linux... nên mức độ ảnh hưởng là rất lớn. Ước tính hàng tỷ người dùng máy tính và các hệ thống máy chủ đang đối mặt với nguy cơ mất dữ liệu do ZombileLoad.
Hiện vẫn chưa rõ các tin tặc đã kịp thời khai thác lỗ hổng bảo mật này để lấy cắp thông tin của người dùng hay chưa. Các chuyên gia bảo mật khuyến cáo người dùng phải lập tức nâng cấp máy tính của mình ngay khi có thông báo cập nhật bản vá lỗi mới từ nhà sản xuất hoặc từ nhà phát triển hệ điều hành.
ZombieLoad là lỗ hổng bảo mật mới nhất được phát hiện trên các vi xử lý. Trước đó vào năm 2018, hai lỗ hổng bảo mật nghiêm trọng khác là Spectre và Meltdown cũng được phát hiện, cho phép tin tặc lấy cắp toàn bộ dữ liệu lưu trên bộ nhớ của máy tính cá nhân, thiết bị di động hay máy chủ... đang sử dụng các loại vi xử lý của Intel, AMD hay ARM.
Để vá lại những lỗ hổng bảo mật trên các bộ vi xử lý đòi hỏi sẽ ảnh hưởng đến hiệu suất tối đa của những vi xử lý này, nhưng người dùng đành phải chấp nhận đánh đổi chút ít hiệu suất của thiết bị để cập nhật bản vá lỗi nhằm giữ cho thiết bị được an toàn.
T.Thủy