Phát hiện lỗi chip nghiêm trọng toàn cầu

Hàng tỷ máy tính bị ảnh hưởng

Những lỗi của chip cho phép hacker đọc được dữ liệu nhạy cảm trên bộ nhớ chip hoặc theo dõi được nội dung người dùng đang thao tác trên máy tính.

Báo cáo trên là một phát hiện của một nhóm nghiên cứu. Cụ thể, hai lỗi lớn trong con chip do các nhà sản xuất như Intel, AMD và ARM có thể khiến hàng tỷ máy tính và smartphone phải đối diện với nguy cơ bị tấn công.

Theo Daniel Gruss, nhà khoa học thuộc Đại học Công nghệ Graz, thuộc nhóm nghiên cứu đã phát hiện ra lỗi trên: Hàng tỷ máy tính có thể bị ảnh hưởng bởi các lỗi này, dù không dễ để hacker tấn công.

Hai lỗi trên chip này có tên là Meltdown và Spectre dã tồn tại trong bộ chip xử lý - hoạt động như "não bộ" của máy tính. Bộ vi xử lý hiện nay được thiết kế để dự đoán các tác vụ mà người dùng có thể yêu cầu và truy cập cùng lúc nhiều vùng nhớ.
Những dữ liệu trên vốn phải buộc phải cách ly và bảo vệ nhưng các nhà nghiên cứu phát hiện rằng trong một vài trường hợp, thông tin có thể bị rò rỉ trong quá trình xử lý.

Nhóm nghiên cứu trên cũng cho biết hầu hết hệ thống từ máy tính để bàn, laptop, smartphone, server đám mây dùng chip của Intel, AMD và ARM đều bị ảnh hưởng bởi lỗi Spectre. Bên cạnh đó, lỗi Meltdown chỉ xảy ra với các con chip của Intel.

Lập trình viên Jann Horn, trực thuộc dự án Project Zero của Google, thành viên của nhóm nghiên cứu trên, chia sẻ trên blog cá nhân: Nhóm nghiên cứu đã gửi cảnh báo tới các nhà sản xuất chip hồi tháng 6 năm ngoái và họ đã tiến hành điều tra, cập nhật hệ thống phần mềm để phát hiện lỗi.

Con chip của Intel được sử dụng trong hầu như mọi thứ từ máy tính cá nhân tới thiết bị y tế. Vì vậy, thông tin trên khiến cổ phiếu công ty này giảm 3% trong phiên ngày 3/1.

Trong thông cáo mới công bố, đại diện Intel cho biết nhiều loại thiết bị với những hệ điều hành và bộ vi xử lý khác nhau rất dễ bị tấn công.

Đồng thời, công ty này cho biết hiện đang làm việc với các nhà sản xuất chip khác bao gồm AMD và ARM Holdings nhằm giải quyết vấn đề này. Bên cạnh đó, ARM nhận định chỉ một phần nhỏ bộ chip của họ có các lỗi trên còn phía AMD thì khẳng định rủi ro tấn công an ninh gần như bằng không bởi sự khác biệt về hệ cấu trúc.

24 năm mới xảy ra lỗi chip

Đây là một sự kiện bất thường vì các lỗi con chip như thế này không thường diễn ra. Trước vụ việc này, cách đây 24 năm, một lỗi lớn trong chip xử lý Pentium của Intel khiến máy tính đưa ra các kết quả không chính xác.

Về phần mình, phía AMD đã đưa ra thông cáo báo chí mới nhất khẳng định rằng các bộ vi xử lý của mình không có rủi ro, cho dù lỗ hổng bảo mật này bị khai thác.

“Có rất nhiều đồn đoán về một vấn đề an ninh mới được phát hiện liên quan đến các bộ vi xử lý mới và khả năng đe dọa tấn công các thiết bị. Như thường lệ, khi phát hiện một vấn đề an ninh tiềm ẩn, chúng tôi đã và đang rà soát lại toàn bộ hệ thống để đánh giá những rủi ro và đảm bảo người dùng luôn được bảo vệ”.

Người phát ngôn chính thức của AMD cũng cho biết hãng đã liên hệ với nhóm nghiên cứu trên để bàn bạc về vấn đề này và khẳng định rằng lỗ hổng bảo mật sẽ được vá hoàn toàn trong một bản cập nhật phần mềm, hoặc hệ điều hành mới.

Phát ngôn viên của Microsoft trả lời phỏng vấn CNN rằng hãng đang triển khai các biện pháp đối với dịch vụ đám mây của mình và đồng thời đưa ra các bản cập nhật an ninh để bảo vệ người dùng hệ điều hành Windows.

Về phần mình, gã khổng lồ Google cho biết nền tảng đám mây Cloud Platform của mình đã được cập nhật bản vá để ngăn chặn tấn công. Amazon cũng khẳng định hầu hết các máy điện toán đám mây của hãng bị ảnh hưởng bởi các lỗi trên đều đã được bảo vệ.

Nhóm nghiên cứu trên phân tích: Hai lỗi trên cũng xảy ra với chip xử lý OS X của Apple nhưng hiện hãng công nghệ này chưa đưa ra bình luận.

Ngày 03/1 vừa qua, Trung tâm An ninh mạng Quốc gia Anh (NCSC) đã đưa ra một thông cáo chính thức về các lỗi này.
"Hiện nay, chúng tôi chưa có bằng chứng của bất cứ vụ tấn công nào và các bản vá đang được đưa ra trên tất cả các nền tảng lớn. NCSC khuyến cáo tất cả các tổ chức và người dùng cần cài đặt các bản vá sớm nhất có thể khi chúng được đưa ra nhằm bảo vệ tốt nhất hệ thống của mình".