Lỗi bảo mật mới khiến hầu hết điện thoại, máy tính có nguy cơ bị xâm nhập

Thứ Năm, 04/01/2018, 03:50:48
 Font Size:     |        Print
 

NDĐT - Ngày 3-1, các nhà nghiên cứu bảo mật vừa cảnh báo nguy cơ tin tặc đánh cắp các thông tin nhạy cảm từ gần như toàn bộ các thiết bị tin học sử dụng bộ vi xử lý của các tập đoàn Intel, Advanced Micro Devices (AMD) và ARM do một số lỗi bảo mật vừa được phát hiện.

Một trong những lỗi chỉ ảnh hưởng tới các thiết bị sử dụng chip của Intel, nhưng lỗi còn lại tác động tới nhiều thiết bị khác như máy tính xách tay, máy tính để bàn, điện thoại thông minh, máy tính bảng cũng như máy chủ internet. Intell và ARM khẳng định vấn đề này không được coi là một lỗ hổng bảo mật, nhưng sẽ yêu cầu người dùng tải về một bản vá lỗi và cập nhật hệ điều hành để khắc phục.

Trả lời một cuộc phỏng vấn của CNBC, Giám đốc điều hành Intel Brian Krzanich cho biết: "Điện thoại di động, máy tính cá nhân, tất cả mọi thứ đều bị tác động ít nhiều, nhưng ảnh hưởng sẽ khác nhau đối với mỗi loại sản phẩm".

Các nhà nghiên cứu của Alphabet (công ty mẹ của Google), kết hợp với các nhà nghiên cứu từ nhiều nước, đã phát hiện ra hai lỗi bảo mật này.

Lỗi đầu tiên, có tên gọi là Meltdown, có ảnh hưởng tới các con chip của Intel. Các tin tặc có thể lợi dụng lỗ hổng bảo mật này để vượt qua các hàng rào bảo vệ phần cứng giữa các ứng dụng mà người dùng đang chạy với bộ nhớ của máy tính, từ đó đọc được nội dung của bộ nhớ máy tính và đánh cắp mật khẩu người dùng. Lỗi thứ hai, có tên gọi là Spectre, tác động tới nhiều loại vi xử lý của các hãng Intel, AMD và ARM, cho phép tin tặc đánh lừa các ứng dụng cung cấp các thông tin bí mật.

Theo các chuyên gia bảo mật, những lỗi bảo mật mới được phát hiện có liên quan tới bộ nhớ lõi trong các bộ vi xử lý x86-64 mà Intel đã sản xuất từ hơn một thập kỷ qua. Tờ The Register dẫn lời một số lập trình viên giấu tên, cho biết lỗi này cho phép người dùng các ứng dụng thông thường thấy được nội dung của một số vùng được bảo vệ trên bộ vi xử lý. Các tin tặc có thể lợi dụng lỗi bảo mật này để khai thác các thông tin bảo mật như mật khẩu, từ đó xâm nhập vào máy tính của người dùng hoặc thậm chí là toàn bộ mạng máy chủ.

Các nhà nghiên cứu khẳng định Apple và Microsoft đã có các giải pháp khắc phục lỗi cho các máy tính bị tác động bởi lỗi bảo mật Meltdown. Microsoft nói rằng một "phần lớn" dịch vụ máy chủ đám mây Azure của họ đã được vá lỗi và bảo vệ. Hãng này cũng đã phát hành một bản vá lỗi cho hệ điều hành Windows.

Trong thông cáo của mình, Microsoft viết: "Chúng tôi chưa nhận được bất cứ thông tin nào về việc những lỗi bảo mật này đã bị lợi dụng để tấn công khách hàng của chúng tôi". Còn Apple không đưa ra bình luận gì và hiện cũng chưa rõ liệu người dùng các sản phẩm iPhone và iPad chạy hệ điều hành iOS của hãng này có bị nguy cơ tấn công hay không.

Ông Daniel Gruss, một trong những nhà nghiên cứu thuộc ĐH Công nghệ Graz, người phát hiện ra lỗi bảo mật Meltdown, đã gọi lỗi này "có thể là một trong những lỗi vi xử lý máy tính tồi tệ nhất từng được phát hiện". Ông Gruss nói rằng Meltdown có tính chất nghiêm trọng hơn trong thời gian ngắn nhưng có thể ngăn chặn hiệu quả bằng các bản vá phần mềm. Còn Spectre, một lỗi bảo mật có quy mô rộng hơn, tác động tới gần như mọi loại thiết bị tin học, mặc dù khó bị tin tặc lợi dụng hơn nhưng cũng khó khắc phục hơn. Đồng thời, xét về mặt dài hạn, đây cũng là vấn đề nghiêm trọng hơn.

Các lỗi bảo mật này được công bố lần đầu tiên trên ấn phẩm công nghệ The Register. Trang tin này cũng cho biết bản vá lỗi bảo mật có thể khiến những bộ vi xử lý Intel chạy chậm đi từ 5 tới 30%. Tuy nhiên, Intel đã bác bỏ thông tin này.

Intel ra thông cáo khẳng định: "Intel đã bắt đầu cung cấp các bản vá lỗi firmware và phần mềm để khắc phục những lỗ hổng bảo mật. Trái ngược với một số thông tin, tác động của bản vá này tới hiệu suất hoạt động của thiết bị là không đáng kể và sẽ chấm dứt theo thời gian".

Người phát ngôn ARM Phil Hughes tuyên bố các bản vá lỗi đã được chia sẻ tới các đối tác của công ty, trong đó có nhiều hãng sản xuất điện thoại di động. Trong thư điện tử của mình, ông Hughes xác nhận: "Lỗi này chỉ có thể bị khai thác nếu một loại mã độc nhất định đã được cài vào thiết bị và tệ nhất cũng chỉ khiến một chút dữ liệu từ bộ nhớ bị khai thác". Còn AMD tin rằng "các sản phẩm của hãng gần như không có nguy cơ bị tấn công ở thời điểm này".

Các chuyên gia bảo mật khuyến cáo các doanh nghiệp nên nhanh chóng cập nhật các hệ thống có bị lỗi bởi họ lo ngại tin tặc sẽ nhanh chóng phát triển các bộ mã độc để phát động các cuộc tấn công khai thác những lỗ hổng bảo mật này.

M.N
Theo: Reuters, BBC

Chia sẻ

TIN BÀI CÙNG CHUYÊN MỤC