Diễn Đàn SEO - vnseo.edu.vn - Ngày hôm qua, một báo cáo gây chấn động thế giới công nghệ của The Register đã tuyên bố phát hiện một lỗ hổng bảo mật nghiêm trọng trong hầu hết các bộ vi xử lý Intel, được sản xuất trong vòng một thập kỷ trở lại đây. Lỗ hổng bảo mật nghiêm trọng này có thể cho phép các hacker lợi dụng những phần mềm mã độc để truy cập vào dữ liệu bộ nhớ của kernel (hạt nhân) bên trong các hệ điều hành Windows, Linux và cả macOS. Các dữ liệu này có thể tiết lộ nhiều thông tin quan trọng như mật khẩu truy cập hệ thống hay bộ nhớ cache. Microsoft và Apple cho biết họ đang làm việc với một bản cập nhật để khắc phục lỗ hổng trên. Tuy nhiên do đây là lỗi trong thiết kế của các bộ vi xử lý Intel, nên không thể vá bằng một bản cập nhật vi mã. Thay vào đó, Microsoft và Apple cần thiết kế lại các hệ điều hành Windows và macOS, cách ly phần bộ nhớ kernel để bảo vệ. Do đó mà hiệu năng của các hệ điều hành này sau khi cập nhật bản vá có thể sụt giảm 5-30%, tùy vào từng tác vụ khác nhau. Sự việc đang ngày càng trở nên nghiêm trọng hơn, khi báo cáo mới nhất cho thấy rằng lỗ hổng bảo mật này không chỉ làm ảnh hưởng tới các bộ vi xử lý của Intel. Mà cả các bộ vi xử lý của AMD và các bộ vi xử lý di động ARM cũng có lỗ hổng. Không chỉ có hàng triệu, mà có thể là hàng tỷ thiết bị trên toàn cầu đang bị đe dọa bởi lỗ hổng bảo mật này. AMD đã đưa ra thông cáo báo chí mới nhất, về việc nhận thấy rằng các bộ vi xử lý của mình cũng có thể bị ảnh hưởng. Tuy nhiên AMD cũng khẳng định rằng các bộ vi xử lý của mình không có rủi ro, cho dù lỗ hổng bảo mật này bị khai thác. “Có rất nhiều suy đoán về một vấn đề an ninh mới được phát hiện liên quan đến các bộ vi xử lý mới và khả năng đe dọa tấn công các thiết bị. Như thường lệ khi phát hiện một vấn đề an ninh tiềm ẩn, AMD đã và đang rà soát lại toàn bộ hệ thống để đánh giá những rủi ro và đảm bảo người dùng luôn được bảo vệ”. “Nhóm nghiên cứu đã phát hiện ra 3 dạng biến thể có thể tấn công vào lỗ hổng bảo mật này. Mối đe dọa và phương pháp xử lý đối với 3 dạng tấn công này khác nhau tùy thuộc vào từng bộ vi xử lý. Tuy nhiên do sự khác biệt trong kiến trúc của AMD, chúng tôi tin rằng tại thời điểm này gần như không có rủi ro cho các bộ vi xử lý của AMD nếu lỗ hổng bảo mật bị khai thác”. Người phát ngôn của AMD cũng cho biết họ đã liên hệ với nhóm nghiên cứu của Google về vấn đề này. AMD cũng khẳng định rằng lỗ hổng bảo mật sẽ được vá hoàn toàn trong một bản cập nhật phần mềm, hoặc hệ điều hành mới. ARM cũng đã thông báo tới các khách hàng của mình, hầu hết là các nhà sản xuất smartphone và sản xuất chip di động. ARM khuyến khích các nhà sản xuất này triển khai các biện pháp an ninh và bảo mật để khắc phục lỗ hổng bảo mật, nếu phát hiện các bộ vi xử lý ARM của họ bị ảnh hưởng. Sau tranh luận Zilberman hiểu được nhu cầu của cả hai bên và đã đề xuất một quá trình tiết lộ có trách nhiệm: + Thông báo cho khách hàng bị ảnh hưởng về tác động của lổ hổng + Đảm bảo áp lực của công chúng đối với nhà cung cấp để có được bản vá lỗi một cách sớm nhất. + Đề xuất chuyên gia bên thứ 3 xác minh sai sót + Không bao giờ đặt khách hàng vào nguy cơ an ninh CTS Labs cũng tuyên bố rằng AMD có thể mất vài tháng để phát hành bản vá cho hầu hết các lỗ hổng đang tồn tại. Trong đó có một số phần mềm sẽ bị thay đổi mà không thể cố định. Nguồn: SecurityBox