Lỗ hổng khiến tất cả điện thoại, máy tính có nguy cơ bị tấn công

04/01/2018 - 15:32

Các nhà nghiên cứu bảo mật máy tính ngày 3-1 đã tiết lộ một loạt các lỗ hổng bảo mật mà họ cho là có thể cho phép tin tặc đánh cắp thông tin nhạy cảm từ hầu hết các thiết bị máy tính, điện thoại có chứa chip của hãng Intel, AMD và AMR.

Những lỗ hổng này ảnh hưởng đến máy tính xách tay, máy tính để bàn, điện thoại thông minh, máy tính bảng và máy chủ internet. Intel và ARM khẳng định những lỗ hổng trên không liên quan đến thiết kế, nhưng yêu cầu người dùng tải xuống bản vá lỗi và cập nhật hệ điều hành để khắc phục.

Các nhà nghiên cứu của Google cùng với các nhà nghiên cứu lý thuyết và công nghiệp máy tính từ nhiều quốc gia, đã phát hiện ra hai lỗ hổng.

Ảnh minh họa. (Nguồn: ExtremeTech)

Lỗ hổng đầu tiên, được gọi là Meltdown, ảnh hưởng đến các chip Intel và cho phép tin tặc vượt qua ranh giới phần cứng giữa các ứng dụng chạy bởi người dùng và bộ nhớ của máy tính, có khả năng giúp tin tặc đọc bộ nhớ máy tính và ăn cắp mật khẩu. 

Lỗ hổng thứ hai, được gọi là Spectre, ảnh hưởng đến các chip của Intel, AMD và ARM, cho phép các tin tặc có thể lừa các ứng dụng để lấy thông tin bảo mật.

Các nhà nghiên cứu cho biết Apple và Microsoft đã có bản vá các lỗi cho các máy tính để bàn bị ảnh hưởng bởi lỗ hổng Meltdown. Microsoft cho biết "đa số" các dịch vụ đám mây Azure được các doanh nghiệp sử dụng đã được vá lỗi và bảo vệ đồng thời hãng cũng phát hành bản cập nhật bảo mật Windows.

"Chúng tôi chưa nhận được bất kỳ thông tin nào cho thấy những lỗ hổng này đã được sử dụng để tấn công khách hàng của chúng tôi," Microsoft cho biết trong một tuyên bố.

Apple chưa có bình luận gì về những lỗ hổng bảo mật trên và không rõ liệu người dùng hệ điều hành iOS cho iPhone và iPad có nguy cơ bị ảnh hưởng hay không.

Daniel Gruss, một trong những nhà nghiên cứu tại Đại học Công nghệ Graz, người phát hiện ra Meltdown, gọi nó là "một trong những lỗi của CPU tồi tệ nhất từng được tìm thấy" trong một cuộc phỏng vấn với Reuters.

Gruss cho biết Meltdown là vấn đề nghiêm trọng hơn trong ngắn hạn nhưng có thể được xử lý một cách dứt khoát với các bản vá lỗi phần mềm. Spectre, một lổng hổng lớn hơn áp dụng cho hầu hết các thiết bị máy tính, gây khó khăn hơn cho các tin tặc tận dụng nhưng sẽ là một vấn đề lớn hơn về lâu dài./.

Theo VIỆT ĐỨC (Vietnam+)