Intel phát hiện lỗ hỏng bảo mật nghiêm trọng có tên “Foreshadow” trong chip mới

Intel và Microsoft đối phó lỗ hổng bảo mật trong chip máy tính

Cả Intel và Microsoft đang thực sự kiểm tra một cách kỹ lưỡng tác động của bản vá bảo mật đối với hiệu suất trên các hệ thống bị ảnh hưởng bởi lỗ hổng xuất hiện trên bộ xử lý của Intel.

Một số lượng lớn máy tính toàn cầu bị tác động bởi lỗ hổng do sử dụng CPU Intel. ẢNH: AFP

Theo Bloomberg, lỗ hổng được phát hiện bởi các nhà nghiên cứu của Google liên quan đến một tính năng có mặt trong hầu hết bộ xử lý có trên máy tính và điện thoại trên toàn thế giới, có thể cho phép truy cập trái phép vào các dữ liệu nhạy cảm, nhưng việc khắc phục có thể ảnh hưởng đến hiệu suất thiết bị.

Sau khi nhận được báo cáo, Intel đã nhanh chóng vào cuộc, đồng thúc giục thêm các đối thủ như AMD và ARM Holdings tham gia tìm hiểu về lỗ hổng để khắc phục sự cố.

Trong tuyên bố mới nhất, Intel cho biết chip của họ không phải là duy nhất bị ảnh hưởng, và hãng dự đoán nó không ảnh hưởng đến hoạt động kinh doanh công ty. Microsoft cho biết đã phát hành bản cập nhật bảo mật để bảo vệ người dùng thiết bị chạy chip Intel và các chip khác. Còn với Google, công ty nói rằng vấn đề ảnh hưởng đến các chip Intel, AMD, ARM Holdings và hiện tại công ty đã cập nhật bản vá lỗi cho hầu hết hệ thống và sản phẩm của mình khỏi cuộc tấn công. Ông lớn trong lĩnh vực điện toán đám mây Amazon cũng cho biết hầu hết máy chủ AWS bị ảnh hưởng đều đã được bảo vệ.

Các hacker trong nhiều thập kỷ đã khai thác lỗ hổng bảo mật trong phần mềm, nhưng lỗ hổng mà Google phát hiện liên quan đến phần cứng. Những thành phần phức tạp như bộ xử lý được cho là khó sửa chữa lỗ hổng và mất nhiều thời gian hơn để khắc phục.

"Đó là một vấn đề lớn và nghiêm trọng. Đây là một tính năng của kẻ tấn công bỏ qua các điều khoản bảo mật hệ điều hành thông thường mà chúng tôi đã dựa vào trong 20 năm qua. Nó ảnh hưởng đến cả người tiêu dùng lẫn doanh nghiệp", Jeff Pollard, chuyên gia phân tích của Forrester Research cho biết.

Theo các chuyên gia bảo mật, việc áp dụng bản vá lỗi cho hệ điều hành để khắc phục lỗ hổng có thể gây cản trở hiệu suất. Báo cáo nói rằng, tốc độ chậm lại có thể lên đến 30%, điều mà Intel cho biết sẽ chỉ xảy ra trong các trường hợp cực kỳ bất thường.

Intel cho biết thêm rằng họ đã bắt đầu cung cấp phần mềm để giúp hạn chế các cuộc tấn công tiềm ẩn. Trong khi Intel nói rằng AMD cũng bị ảnh hưởng bởi vấn đề nhưng phía AMD đã phủ nhận khi cho biết bộ xử lý của họ khác biệt trong cách thiết kế và lắp ráp so với của Intel. Trong thực tế, CEO Intel Brian Krzanich nói rằng vấn đề đã được Google thông báo cho Intel cách đây vài tháng sau khi phát hiện bởi chuyên gia an ninh Jann Horn.

Quan trọng hơn, lỗ hổng không chỉ ảnh hưởng đến máy tính cá nhân mà cả những chiếc smartphone, điều này dẫn đến hàng tỉ thiết bị sẽ bị ảnh hưởng. Về mặt lý thuyết, mã độc hại có thể tìm ra một cách để truy cập thông tin bên trong thiết bị, chẳng hạn như mật khẩu đăng nhập.

Người dùng thông thường sẽ không thấy hiệu suất bị ảnh hưởng nhiều bởi bản vá lỗi. ẢNH: AFP

Ian Batten, chuyên viên bảo mật máy tính thuộc Đại học Birmingham (Anh) cho biết các kỹ thuật được sử dụng để tăng tốc bộ vi xử lý là phổ biến đối với ngành công nghiệp. Chính vì vậy, việc sửa chữa sẽ dẫn đến tốc độ làm việc chậm hơn, nhưng các báo cáo cho biết tốc độ hệ thống chậm đi trong khoảng từ 25-30% chỉ xảy ra ở tình huống xấu nhất.

Để khắc phục lỗi có thể ảnh hưởng khoảng 5% hiệu suất hoạt động hệ thống. Đối với người tiêu dùng thông thường, điều này có thể không quá lớn, nhưng đối với một hệ thống máy chủ với hàng trăm hệ thống làm việc, đó thực sự là một điều tồi tệ. Nguyên nhân vì ngoài việc cập nhật phần mềm, các nhà cung cấp dịch vụ điện toán và dịch vụ internet phải thêm các dòng mã, khai thác tài nguyên máy tính và năng lượng để thực hiện các chức năng tương tự trong khi duy trì an ninh.

Hiểu rõ những nguy hiểm tiềm tàng, thay vì chờ đợi bản cập nhật vào thứ ba tuần sau, Microsoft vừa công bố bản cập nhật bảo mật cho Windows 10 và các phiên bản cũ hơn để bảo vệ người dùng sử dụng chip Intel, ARM và AMD. Bên cạnh đó, phần lớn cơ sở hạ tầng đám mây Azure đã được cập nhật bản sửa lỗi và phần lớn khách hàng sẽ không nhận thấy sự chậm lại đáng chú ý với bản cập nhật này.

Thành Luân

Theo Thanhnien