Chip Intel dễ bị tin tặc khai thác?

TP - Ngày 3/1, các chuyên gia tuyên bố, bộ vi xử lý của Intel có lỗ hổng bảo mật, dễ bị tin tặc khai thác để truy cập dữ liệu nhạy cảm trong máy tính, điện thoại di động.

Chip Intel đang gây lo ngại toàn cầu về vấn đề bảo mật.
Chip Intel đang gây lo ngại toàn cầu về vấn đề bảo mật.

Tuy nhiên, ngày 4/1, hãng Intel trấn an người dùng rằng, họ đã vá lỗi đó và sẽ không có chuyện gì xảy ra, dù máy tính có thể chạy chậm hơn ít nhất 30%. Thực ra, lỗi này từng được chuyên gia an ninh mạng của Google phát hiện cách đây hơn nửa năm và Google đã nâng cấp toàn bộ hệ thống của mình để ngăn chặn các cuộc tấn công kiểu mới có thể xảy ra.

Nhóm bảo mật của Google phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong các thiết bị sử dụng chip Intel, AMD và ARM. Họ cảnh báo rằng, tin tặc có thể lợi dụng lỗi này để khai thác trái phép các thông tin nhạy cảm lưu trong bộ nhớ như mật khẩu, tài khoản tín dụng… Nhóm của Google cho biết, các lỗ hổng này có tên là “Spectre” và “Meltdown”, đã ảnh hưởng một số chip của Intel, AMD và ARM.

Intel cho biết, họ đang làm việc với AMD và ARM và các nhà sản xuất hệ điều hành máy tính, thiết bị di động để giải quyết vấn đề này nhanh chóng và có tính xây dựng.

Theo các nhà nghiên cứu bảo mật, lỗ hổng này có thể cho phép tin tặc ăn cắp thông tin nhạy cảm từ hầu hết thiết bị điện toán hiện đại như điện thoại thông minh, máy tính xách tay, máy tính để bàn và máy chủ có sử dụng chip của Intel, AMD và ARM.

Giám đốc điều hành của Intel Brian Krzanich cho biết, về cơ bản, tất cả các lỗi của các bộ vi xử lý hiện đại đã được khắc phục và rất may các nhà nghiên cứu tại Google giữ bí mật cho đến khi các công ty đưa ra được biện pháp khắc phục. Jack Gold, một nhà phân tích công nghệ độc lập, cho biết ông đã được báo cáo vấn đề này trong một  hội nghị của Intel, AMD và ARM và ba công ty đều lo ngại vấn đề bị thổi phồng quá mức, bởi lẽ, các con chip đều được thiết kế như vậy. Tuy nhiên, một phát ngôn viên của AMD nói rằng, do có sự khác biệt nên bộ vi xử lý của AMD hầu như không có rủi ro.

Trong khi đó, ARM đã cùng hợp tác với Intel và AMD để giải quyết các vấn đề tiềm ẩn trong bộ vi xử lý cao cấp, bao gồm Cortex-A.Microsoft tuyên bố, họ không có thông tin cho thấy bất kỳ dữ liệu nào bị tổn hại, nhưng đã phát hành cập nhật bảo mật ngày 4/1 để bảo vệ khách hàng sử dụng hệ điều hành Windows của hãng.

Tatu Ylonen, chuyên gia bảo mật của SSH Communications Security, cho biết, các bản vá lỗi sẽ có hiệu quả, nhưng điều quan trọng là phải nâng cấp tất cả các mạng và dịch vụ đám mây. Nhà nghiên cứu bảo mật Graham Cluley của Anh cũng bày tỏ lo ngại rằng, kẻ tấn công có thể khai thác lỗ hổng trên các hệ thống dễ bị tổn thương để truy cập vào bộ nhớ máy tính lưu trữ thông tin nhạy cảm. Tuy nhiên, ông cho rằng, đây lại là tin tốt vì vấn để này đã được giữ kín và đủ thời gian cho các công ty như Microsoft và Apple cập nhật bảo mật trước khi lỗ hổng bị khai thác với ý đồ xấu.

Mặc dù Intel tuyên bố họ đã vá được lỗi nghiêm trọng, nhưng tổn hại về mặt kinh tế đối với công ty này đến ngay tức thì. Ngày 4/1, cổ phiếu của Intel giảm hơn 6% và công ty sẽ còn phải tốn ít nhất hàng trăm triệu USD để khắc phục hậu quả.

Các chuyên gia dự đoán, lỗi Meltdown có thể gây ảnh hưởng nghiêm trọng đến các mô hình kinh doanh trực tuyến của Amazon, Google, Microsoft và Alibaba, cũng như ảnh hưởng đến một số nhà cung cấp điện toán đám mây hàng đầu trên thế giới, do việc sửa lỗi làm giảm hiệu năng của hệ thống máy tính chạy bộ xử lý Intel đến 30%.

Theo CNBC, SCMP

Video đang được xem nhiều

Cùng chuyên mục

Xem thêm Khoa học

Mới - Nóng

Khám phá