Hàng tỉ máy tính Intel có nguy cơ ảnh hưởng bởi lỗ hổng bảo mật này

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

VietTimes – Lỗ hổng bảo mật có tên là “Downfall” đã tấn công bộ xử lý Intel, cho phép tin tặc đánh cắp mật khẩu, khóa mã hóa và dữ liệu riêng tư của người dùng.

Ảnh: Yahoo Finance
Ảnh: Yahoo Finance

Mới đây các nhà nghiên cứu của Google đã phát hiện ra một lỗ hổng bảo mật lớn có ảnh hưởng đến hàng tỉ máy tính trên toàn cầu.

Lỗ hổng bảo mật có tên là “Downfall” đã tấn công bộ xử lý Intel cho phép tin tặc đánh cắp mật khẩu, khóa mã hóa và dữ liệu riêng tư của người dùng, theo Daniel Moghimi, nhà khoa học nghiên cứu cấp cao tại Google, người đã tìm ra vấn đề và tiết lộ nó trong tuần này.

Ông Moghimi đã thông báo cho Intel về vấn đề và công ty đã gửi một bản cập nhật để khắc phục sự cố. Tuy nhiên lỗ hổng này có thể đã ảnh hưởng đến “hàng tỉ máy tính cá nhân và đám mây”, Google cho biết.

Các nhà nghiên cứu đã viết trong một bài đăng trên blog: “Nếu Google không phát hiện ra những lỗ hổng này mà thay vào đó là các đối thủ, chúng sẽ cho phép những kẻ tấn công xâm phạm người dùng Internet".

Theo lý thuyết, hacker phải sử dụng cùng một hệ thống máy tính hoặc phải xâm nhập trực tiếp vào chip để đánh cắp dữ liệu. Tuy nhiên, thông qua Downfall, kẻ xấu có thể tấn công từ xa, chỉ cần dùng chung một dịch vụ điện toán đám mây. Moghimi cho biết đã thử nghiệm và nhận thấy Downfall có thể được sử dụng để đánh cắp các khóa mã hóa trên dữ liệu đám mây từ những người dùng khác trên một máy chủ nhất định.

Intel xác nhận đã vá lỗ hổng Downfall sau khi nhận thông báo từ Moghimi. Trên trang hỗ trợ, hãng liệt kê một loạt dòng CPU gặp lỗi gồm Skylake, Kaby Lake, Whiskey Lake, Ice Lake, Comet Lake, Coffee Lake, Rocket Lake và Tiger Lake. Có nghĩa, các mẫu chip Core từ thế hệ thứ 6 đến thế hệ thứ 11 cho máy tính đều bị ảnh hưởng.

Theo Intel, người dùng đang sử dụng các dòng chip bị ảnh hưởng có thể tải bản cập nhật về cho thiết bị. Tuy nhiên, bản sửa lỗi có thể khiến hiệu năng chip giảm tới 50%. Hãng cũng bổ sung "cơ chế từ chối" để vô hiệu hóa bản cập nhật nếu ưu tiên tốc độ, nhưng ông Moghimi cho rằng người dùng không nên kích hoạt nếu ưu tiên sự an toàn.

Chia sẻ với Bleeping Computer, Intel cho rằng Downfall khó khai thác ngoài thực tế. "Việc cố gắng lợi dụng lỗ hổng bên ngoài môi trường phòng thí nghiệm sẽ rất phức tạp".

Theo Yahoo Finance