Chạy đua vá hai lỗ hổng bảo mật nghiêm trọng của chip
Các hãng công nghệ đang chạy đua vá hai lỗi bảo mật nghiêm trọng ảnh hưởng đến hầu hết bộ vi xử lý của các máy tính, laptop và các thiết bị di động trên toàn cầu.
Hai lỗi bảo mật Meltdown và Spectre ảnh hưởng đến hầu hết bộ vi xử lý của các máy tính, laptop và các thiết bị di động trên toàn cầu. Ảnh: Free Repblic
Theo tờ Wall Street Journal, hai lỗi bảo mật này có tên gọi Meltdown và Spectre, được một nhóm chuyên gia bảo mật quốc tế công bố hôm 3-1. Meltdown là lỗi bảo mật nghiêm trọng nhất tồn tại trên chip Intel hơn 20 năm qua, còn Spectre ảnh hưởng tới nhiều sản phẩm chip của Intel, AMD và ARM.
Hai lỗi bảo mật Meltdown và Spectre tạo cơ hội cho tin tặc ăn cắp thông tin nhạy cảm từ bộ nhớ của các con chip như password, thông tin thẻ tín dụng, email bằng cách khai thác các thủ thuật mà nhiều chip hiện đại sử dụng để cải thiện hiệu năng của máy tính và thiết bị di động. Tuy nhiên, để làm được như vậy, tin tặc phải cài một phần mềm độc hại trên bộ vi xử lý của máy tính và các thiết bị di động.
Nhóm "Sẵn sàng phản ứng khẩn cấp máy tính Mỹ" thuộc Bộ An ninh Nội địa Mỹ và Trung tâm an ninh mạng quốc gia Anh cho biết đến nay, họ vẫn chưa phát hiện bất kỳ vụ tấn công nào nhắm vào các lỗi bảo mật này.
Đối với các giám đốc công nghệ thông tin của các doanh nghiệp, giải pháp để khắp phục toàn diện hai lỗi bảo mật Meltdown và Spectre vẫn chưa rõ ràng.
“Vào lúc này, có nhiều điều chúng tôi chưa biết hơn là những thứ chúng tôi biết. Vá các lỗ hổng bảo mật này sẽ không như thường lệ”, ông Darren Dworkin, Giám đốc công nghệ thông tin của công ty y tế Cedars-Sinai Medical System (Mỹ), bày tỏ.
“Các lỗi bảo mật mới phát hiện rất nghiêm trọng và có thể chưa có tiền lệ. Tôi đang rất lo lắng”, ông Chris Krebs, Giám đốc công nghệ thông tin công ty thời trang Fruit of the Loom (Mỹ), nói.
Trong khi đó, các hãng công nghệ sản xuất chip và các hãng sản xuất phần mềm đang đưa ra các thông tin tư vấn, giúp khách hàng giảm thiểu rủi ro bị tin tặc tấn công. Microsoft, Amazon.com, Alphabet, Apple và các hãng công nghệ khác đang cung cấp các bản vá phần mềm đối với lỗi bảo mật Meltdown. Hãng Google phải dựa vào các nhà cung cấp thiết bị để chuyển các cập nhật bảo mật cho các điện thoại sử dụng hệ điều hành Android.
Hãng công nghệ Intel, đang thống lĩnh thị trường chip sử dụng cho máy tính cá nhân và máy chủ, cho biết đã phát triển các cập nhật bao gồm các bản vá phần mềm cho tất cả máy tính sử dụng chip của Intel. Intel kỳ vọng đến tuần sau, hãng này sẽ cung cấp bản vá phầm mềm cho hai lỗi bảo mật Spectre and Meltdown đối với 90% chip của hãng này được sản xuất trong vòng năm năm qua.
Intel cảnh báo các bản vá này có thể ảnh hưởng đến hiệu năng của máy tính. Các chuyên gia an ninh cho biết các bản vá phần mềm để bít lỗ hổng bảo mật trên có thể khiến tốc độ máy tính giảm 30%. Các bản vá này có thể khắc phục lỗi bảo mật Meltdown nhưng vẫn chưa rõ chúng có thể giúp máy tính an toàn trước lỗi bảo mật Spectre hay không.
Để bảo đảm máy tính và các thiết bị di động được bảo vệ đầy đủ trước các lỗ hổng bảo mật này, họ cho rằng phải thay thế toàn bộ thế hệ chip hiện nay bằng chip thế hệ mới, một công việc có thể mất nhiều năm.
Chánh Tài
