Nặng nhất là lỗ hổng trên chip Intel ảnh hưởng tới laptop, PC, smartphone, máy tính bảng và máy chủ Internet. Mặc dù cho rằng lỗ hổng này không xuất hiện từ đầu, Intel và ARM vẫn yêu cầu người dùng tải về bản vá lỗi và nâng cấp hệ điều hành ngay lập tức.
Cả hai lỗ hổng nghiêm trọng đều được nhóm Google Project Zero và các nhà nghiên cứu bảo mật độc lập từ nhiều quốc gia phát hiện.
Lỗ hổng đầu tiên có tên Meltdown xuất hiện trên chip Intel, cho phép tin tặc qua mặt cơ chế ngăn cách phần cứng giữa chạy ứng dụng (người dùng kích hoạt) và bộ nhớ máy tính, giúp kẻ tấn công có thể đọc bộ nhớ máy tính và đánh cắp mật khẩu hệ thống.
Spectre là lỗ hổng thứ hai có trên mẫu chip Intel, AMD và ARM, cho phép tin tặc đánh lừa ứng dụng, buộc chúng làm lộ thông tin bí mật.
Lỗ hổng Meltdown và Spectre ảnh hưởng tới loạt sản phẩm máy tính, smartphone, máy chủ Internet dùng chip của Intel, AMD và ARM. |
Theo các nhà nghiên cứu bảo mật, hiện Apple và Microsoft đã có sẵn bản vá lỗi cho lỗ hổng Meltdown trên máy tính.
Microsoft nói rằng “hầu hết” các dịch vụ điện toán đám mây Azure của hãng đã được vá lỗi và an toàn, đồng thời cho biết sẽ nhanh chóng phát hành bản nâng cấp bảo mật cho Windows.
“Chúng tôi chưa nhận được thông tin nào cho thấy tin tặc đã lợi dụng các lỗ hổng này tấn công khách hàng”, thông báo của Microsoft cho hay.
Về phía Apple, hãng chưa đưa ra bình luận nào, và không rõ người dùng iPhone, iPad có bị ảnh hưởng hay không.
Meltdown được nhà nghiên cứu bảo mật Daniel Gruss gọi là “một trong số lỗ hổng CPU tồi tệ nhất”. Daniel Gruss chính là người phát hiện ra lỗ hổng này.
Theo Daniel Gruss, Meltdown tuy nghiêm trọng hơn trong ngắn hạn nhưng có thể khắc phục bằng nâng cấp phần mềm. Trong khi đó, Spectre có thể gây thiệt hại về lâu về dài và cũng khó khắc phục hơn.
Thực tế, lỗ hổng trong chip Intel đã được phát hiện cách đây khá lâu. Bản thân Intel đã thử nghiệm bản vá và cho biết các nhà sản xuất thiết bị sẽ cập nhật đồng thời trong tuần tới.
Các lỗ hổng trên được tiết lộ lần đầu bởi trang công nghệ The Register. Có báo cáo cho rằng bản vá lỗi sẽ làm giảm 5-30% hiệu năng hoạt động của chip Intel nhưng bị Intel bác bỏ.
Về phía ARM, hãng đã gửi bản vá lỗi cho các đối tác sản xuất smartphone. Còn AMD khẳng định “gần như không có nguy cơ nào với sản phẩm của hãng ở thời điểm hiện tại”.
Google nói trên blog rằng điện thoại Android chạy bản nâng cấp bảo mật mới nhất vẫn an toàn, đặc biệt là các mẫu Nexus và Pixel. Người dùng Gmail yên tâm không cần phải làm gì thêm, chỉ người dùng Chromebook, trình duyệt web Chrome và dịch vụ Google Cloud cần phải cài đặt bản nâng cấp.
Cổ phiếu Intel đã giảm 3,4% nhưng sau đó tăng lại 1,2%, đạt 44,7 USD/cổ phiếu ngay sau khi có thông tin trên. Trong khi đó, cổ phiếu AMD tăng 1%, đạt 11,77 USD/cổ phiếu.