Intel: Lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các bộ vi xử lý trong hơn 10 năm qua

Đầu tháng 1/2018, Google đã chính công bố lỗ hổng bảo mật nghiêm trọng trong chip Intel, sự việc này đã gây xôn xao dư luận trên thế giới. Sau đó AMD và ARM cũng thừa nhận có lỗ hổng tương tự. Trước nguồn tin này, các hãng có phần mềm và hệ điều hành chạy trên chip của Intel đã nhanh chóng có câu trả lời.

Hai lỗ hổng bảo mật này có tên là “Meltdown” và “Spectre”. Lỗ hổng này nằm ở cách mà con chip thi hành các lệnh rẽ nhánh. Trong lập trình có các lệnh rẽ nhánh, ví dụ như, nếu hôm nay trời mưa thì giá kem là 5.000 đồng, nếu trời nắng thì giá kem là 10.000 đồng. Hiện nay bộ vi xử lý áp dụng chiến thuật “thực hành suy đoán” (speculative execution),  khi gặp phải lệnh như vậy, nó sẽ đoán trước dữ liệu đầu vào (ví dụ nó đoán hôm nay trời mưa) và đi trước bạn một bước. Nếu đoán đúng thì tiếp tục chạy, còn sai thì sẽ thực hiện lại.

Tuy vậy nó lưu kết quả sai đó vào bộ nhớ đệm. Hacker có thể lợi dụng thông tin tạm thời trên bộ nhớ đệm này để lấy được những thông tin cần được giữ kín như số tài khoản và mật khẩu. Một phương diện khác là vi xử lý cho phép các lệnh có quyền ưu tiên thấp truy cập vào khu vực bộ nhớ của các lệnh có quyền ưu tiên cao ở trong hạt nhân của bộ nhớ (kernel), Hacker cũng có thể lợi dụng điểm yếu này.

Lỗi bảo mật này cũng không phải dễ bị khai thác. Theo các chuyên gia, chỉ khi trong máy có sẵn mã độc thì bạn mới bị ảnh hưởng. Nếu bạn dùng máy tính cẩn thận và không tải về những thứ không rõ nguồn gốc, đồng thời dùng phần mềm diệt virus được cài đặt cẩn thận thì cũng không cần lo lắng nhiều. Xét trên một phương diện khác, cách thiết kế chip này đã có từ 20 năm trước, nếu 2 lỗi này dễ khai thác thì hẳn người ta đã phát hiện ra từ lâu.

Ngoài ra, cũng chưa có trường hợp nào được báo cáo về việc hacker lợi dụng thành công lỗ hổng bảo mật này. Microsoft cho biết họ “chưa nhận được thông tin nào nói rằng các khách hàng của hãng bị lợi dụng để khai thác lỗi bảo mật này.”

Tuy vậy các hệ điều hành của MacOS, iOS, Android, Windows, Linux đã đưa ra các bản cập nhật để khắc phục lỗi này.

Apple công bố đã khắc phục thành công bằng phiên bản MacOS 10.13.2 ra mắt hồi tháng 12/2017, AppleInsider đã xác nhận thông tin này. Theo thông tin tiết lộ từ một lập trình viên của Apple, bản MacOS 10.13.3 sẽ còn hoàn thiện hơn. Như vậy trước mắt người dùng MacOS có thể cập nhật lên bản 10.13.2 ở thời điểm này để đảm bảo an toàn. Bản cập nhật cho iPhone là iOS 11.2, và cho AppleTV là tvOS 11.2. Ngoài ra bạn còn nên update Safari vì Java script mà Safari sử dụng có thể lợi dụng lỗ hổng này. Được biết Apple watch không bị ảnh hưởng.

Về Android, Google cho biết các thiết bị điện thoại và máy tính bảng có bản cập nhật mới nhất sẽ không bị ảnh hưởng. Để cập nhật hệ điều hành Android, bạn có thể vào Settings, chọn System, rồi chọn System Update.

Microsoft đã cho ra bản cập nhật khẩn cấp cho Windows 10 và sẽ được tự động cập nhật cho các máy tính, theo trang web “The Verge.” Phần sửa lỗi cho Windows 7 và 8 cũng đã sẵn sàng và sau ngày 9/1 sẽ được tự động cập nhật. Bạn cũng có thể cập nhật thủ công cho Windows. (Vào Setting, search Window Updates rồi click Check for Updates).

Đối với Linux, bạn có thể tải bản vá ở đây.

Thành Đô tổng hợp

Xem thêm