Phát hiện lỗ hổng bảo mật nghiệm trọng ảnh hưởng đến mọi CPU

(ĐTTD) Lỗ hổng bảo mật có tên mã Meltdown và Spectre ảnh hưởng đến gần như mọi CPU xuất xưởng trong vòng 20 năm qua, cho phép tinh tặc tấn công vào phần bộ nhớ chỉ dành riêng cho CPU.

Theo trang ZDNet và New York Times, hai lỗ hổng nghiêm trọng có tên mã Meltdown và Spectre ảnh hưởng gần như mọi CPU được sản xuất trong vòng 20 năm qua. Hai lỗ hổng này cho phép tin tặc tấn công vào phần bộ nhớ chỉ dành riêng cho CPU, từ đó hacker dễ dàng "đánh cắp dữ liệu" của hệ thống được lưu trữ trong bộ nhớ đệm này. Đáng chú ý, lỗ hổng Meltdown chỉ có mặt trên các dòng CPU Intel, còn lỗ hổng Spectre nằm ở tầng thiết kế cơ bản nên có mặt trên tất cả các dòng CPU nhưng khó bị khai thác hơn.

Trước thông tin này, Intel đã có phản hồi chính thức với gợi ý các công ty sản xuất vi xử lý và hệ điều hành đều có thể ảnh hưởng vì hai lỗ hổng này. AMD thì khẳng định CPU của họ không nằm trong tầm ảnh hưởng nhưng theo một nhóm nghiên cứu của Google khi cho rằng họ có thể tấn công thành công trên các dòng CPU Fx và PRO của AMD. Trong khi đó, ARM thừa nhận các vi xử lý Cortex-A có khả năng bị khai thác lỗ hổng.

Và để khắc phục hai lỗ hổng nói trên, Apple đã vá một phần lỗ hổng qua phiên bảng nâng cấp MacOS 10.13.2 và sẽ tiếp tục sửa lỗi trong những bản nâng cấp sắp tới. Linux cũng đã vá xong. Hệ điều hành Android và ChromeOS dù bị ảnh hưởng không quá nghiêm trọng bởi lỗ hỏng bảo mật Spectre nhưng cũng đã có những bước chuẩn bị cập nhật trình duyệt Chrome để cô lập các trang web.

Đáng lưu ý là khả năng cao các bản vá sẽ làm máy chậm đi trong vài trường hợp (khoảng 20 - 30%), do giảm khả năng tính toán song song của vi xử lý. Các nhà nghiên cứu cẩn thận nói thêm rằng họ sẽ cần đo đạc và kiểm tra kĩ trước khi khẳng định điều đó.

Thật ra 2 lỗ hổng nói trên đã được phát hiện được một thời gian, tuy nhiên do nó nghiêm trọng và ảnh hưởng đến rất nhiều người, doanh nghiệp nên các nhà nghiên cứu cố gắng giữ nó trong vòng bí mật để có thời gian làm việc cùng các hãng để khắc phục. Nhưng cách đây vài hôm, tin rò rỉ về nó đã bị vài trang web đăng tải nên các nhà nghiên cứu buộc phải đưa lỗ hổng ra ánh sáng sớm hơn dự kiến.

Theo Tinh Tế/ NYTimes/ ZDNet