Hai lỗi lớn trong con chip do các nhà sản xuất như Intel, AMD và ARM có thể khiến hàng tỷ máy tính, di động thông minh (smartphone) đối mặt với nguy cơ bị tấn công vừa được tiết lộ trong một báo cáo của nhóm nghiên cứu công bố ngày 4/1, CNN cho biết.
Các lỗi này cho phép hacker đọc được dữ liệu nhạy cảm trên bộ nhớ chip như mật khẩu, hoặc theo dõi được người dùng đang mở gì trên máy tính.
Theo Daniel Gruss, nhà nghiên cứu thuộc Đại học Công nghệ Graz, một trong những người phát hiện ra lỗi trên, cho biết hàng tỷ máy tính có thể bị ảnh hưởng bởi các lỗi này, dù không dễ để hacker tấn công.
Hai lỗi có tên là Meltdown và Spectre tồn tại trong bộ chip xử lý - hoạt động như "não bộ" của máy tính. Bộ vi xử lý hiện đại được thiết kế để dự đoán các tác vụ mà người dùng có thể yêu cầu, đồng thời truy cập cùng lúc nhiều vùng nhớ.
Những dữ liệu này vốn phải được cách ly và bảo vệ, nhưng các nhà nghiên cứu phát hiện rằng trong một vài trường hợp, thông tin có thể bị rò rỉ trong quá trình xử lý.
Các nhà nghiên cứu trên cũng cho biết hầu hết hệ thống từ máy tính để bàn, laptop, smartphone, server đám mây dùng chip của Intel, AMD và ARM đều bị ảnh hưởng bởi lỗi Spectre. Trong khi đó, lỗi Meltdown chỉ xảy ra với các con chip của Intel.
Lập trình viên Jann Horn thuộc dự án Project Zero của Google cũng nằm trong nhóm nhà nghiên cứu trên. Trong một đăng tải trên blog cá nhân, Horn cho biết nhóm nghiên cứu đã gửi cảnh báo tới các nhà sản xuất chip hồi tháng 6 năm ngoái và họ đã tiến hành điều tra, cập nhật hệ thống phần mềm để phát hiện lỗi.
Con chip của Intel được dùng trong hầu như mọi thứ từ máy tính cá nhân tới thiết bị y tế. Do đó, thông tin trên khiến cổ phiếu công ty này giảm 3% trong phiên ngày 3/1.
Trong thông cáo mới công bố, Intel cho biết "nhiều loại thiết bị với hệ điều hành và bộ vi xử lý khác nhau rất dễ bị tấn công".
Công ty này cho biết đang làm việc với các nhà sản xuất chip khác gồm AMD và ARM Holdings để giải quyết vấn đề này. Trong khi đó, ARM nói chỉ một phần nhỏ bộ chip của họ có các lỗi trên. Còn AMD khẳng định rủi ro tấn công an ninh "gần như bằng không" bởi sự khác biệt về hệ cấu trúc.
Thông tin về các lỗi trên được đưa đầu tiên trên trang web công nghệ The Register hôm 2/1.
Một người phát ngôn của Microsoft nói với CNNMoney rằng đang triển khai các biện pháp đối với dịch vụ đám mây của mình, đồng thời đưa ra các bản cập nhật an ninh để bảo vệ người dùng hệ điều hành Windows.
Trong khi đó, Google cho biết nền tảng đám mây Cloud Platform của mình đã được cập nhật bản vá để ngăn chặn tấn công. Amazon cũng khẳng định trong một thông cáo rằng hầu hết các máy điện toán đám mây của công ty bị ảnh hưởng bởi các lỗi trên đều đã được bảo vệ.
Nhóm nghiên cứu trên cho biết lỗi này cũng xảy ra với chip xử lý OS X của Apple nhưng hiện công ty này chưa đưa ra bình luận.
Hôm 3/1, Trung tâm An ninh mạng Quốc gia của Anh (NCSC) đưa ra một thông cáo về các lỗi này.
"Hiện nay, chưa có bằng chứng của bất cứ vụ tấn công nào và các bản vá đang được đưa ra trên tất cả các nền tảng lớn", thông cáo trên cho biết. "NCSC khuyến cáo tất cả các tổ chức và người dùng cài đặt các bản vá sớm nhất có thể khi chúng được đưa ra để bảo vệ hệ thống của mình".
Các lỗi con chip như thế này không thường xảy ra. Trước vụ việc này, năm 1994, một lỗi lớn trong chip xử lý Pentium của Intel khiến máy tính đưa ra các kết quả không chính xác.
Post a Comment