Chuyên gia bảo mật cấp cao của Google, Daniel Moghimi, vừa phát hiện ra một lỗ hổng bảo mật lớn có khả năng tấn công hàng tỷ máy tính.
Theo Independent, lỗ hổng này có tên “Downfall” và ảnh hưởng đến bộ xử lý Intel - hiện được sử dụng trên các máy tính cá nhân và máy chủ đám mây.
Downfall cho phép tin tặc đánh cắp mật khẩu, khóa mã hóa và đánh cắp dữ liệu riêng tư của người dùng.
Moghimi đã thông báo cho Intel về vấn đề này và hiện tại Intel đã cung cấp các bản cập nhật vi mã để vá lỗ hổng bảo mật, đồng thời khuyến cáo người dùng bị ảnh hưởng nên cập nhật càng sớm càng tốt.
Tuy nhiên, chuyên gia của Google cảnh báo vấn đề đã có thể ảnh hưởng đến hàng tỷ thiết bị.
Chuyên gia Google cho biết đã phát hiện lỗ hổng từ năm ngoái và đã thông báo cho Intel, trước khi mô tả vấn đề lên blog mới đây. Ông cho rằng sự cố có thể ảnh hưởng đến "hàng tỷ máy tính cá nhân và các thiết bị truy cập dữ liệu đám mây".
Intel xác nhận đã vá lỗ hổng Downfall sau khi nhận thông báo từ Moghimi. Trên trang hỗ trợ, hãng liệt kê một loạt dòng CPU gặp lỗi gồm Skylake, Kaby Lake, Whiskey Lake, Ice Lake, Comet Lake, Coffee Lake, Rocket Lake và Tiger Lake. Có nghĩa, các mẫu chip Core từ thế hệ thứ 6 đến thế hệ thứ 11 cho máy tính đều bị ảnh hưởng.
Ngoài ra, một số chip Xeon cho máy chủ và máy trạm, cũng như chip dòng Pentium và Celeron cũng đối mặt nguy cơ tấn công. Kiến trúc CPU thế hệ thứ 12 và 13 mới hơn của Intel là Alder Lake và Raptor Lake, cũng như dòng Atom, Pentium và Celeron cấp thấp không gặp vấn đề.
Giải pháp Intel đưa ra dành cho người dùng đang sử dụng các dòng chip bị lỗi là tải bản cập nhật về cho thiết bị. Tuy nhiên, bản sửa lỗi có thể khiến hiệu năng chip giảm tới 50% nếu sử dụng lệnh Gather.
Hãng cũng bổ sung "cơ chế từ chối" để vô hiệu hóa bản cập nhật nếu ưu tiên tốc độ nhưng Moghimi cho rằng người dùng không nên kích hoạt nếu ưu tiên sự an toàn.
Intel không phải là bên duy nhất dính lỗi bảo mật trên các dòng chip của mình. Tuần trước, các nhà nghiên cứu thuộc nhóm COMSEC của ETH Zürich cũng phát hiện lỗ hổng trên các CPU Ryzen, Threadripper và EPYC của AMD với nguy cơ "rò rỉ dữ liệu tùy ý", gồm mật khẩu hệ thống và các thông tin nhạy cảm. Lỗi này có tên gọi Inception, tên mã CVE-2023-20569.
Mỹ Anh (T/h)
