Hai lỗ hổng bảo mật trên con chip Intel nghiêm trọng như thế nào?

Trong một báo cáo mới đây, các nhà nghiên cứu bảo mật đã phát hiện hai lỗ hổng bảo mật nghiêm trọng có trong các bộ vi xử lý chip Intel được cho là sẽ ảnh hưởng nghiêm trọng đến hàng triệu thiết bị có chứa con chip này sản xuất từ năm 1995 đến nay. Vậy lỗ hổng này nguy hiểm đến thế nào? Hãy cùng Kaspersky Proguide phân tích qua bài viết này nhé!

Hai lỗ hổng bảo mật nghiêm trọng được phát hiện trên chip Intel có thể cho phép kẻ tấn công nắm bắt thông tin nhạy cảm từ các ứng dụng bằng cách can thiệp vào bộ nhớ lõi hệ thống.

Lỗ hổng đầu tiên là Meltdown, có thể loại bỏ rào cản bảo mật giữa các ứng dụng của người dùng và các phần nhạy cảm của hệ thống điều hành một cách dễ dàng. Trong khi đó lỗ hổng thứ hai: Spectre, được tìm thấy trong chip AMD và ARM có thể lừa các ứng dụng chứa lỗ hổng để rò rỉ nội dung có trong bộ nhớ.

Cả hai lỗ hổng Meltdown và Spectre đều là các lỗ hổng có thể đe dọa đến hầu hết các thiết bị trên bộ vi xử lý Intel cùng với AMD và ARM cũng bị ảnh hưởng.

Các ứng dụng được cài đặt trên một thiết bị thường chạy ở chế độ “người dùng” tránh khỏi những phần nhạy cảm của hệ điều hành, để phòng bị ảnh hưởng khi các ứng dụng bị tấn công. Nếu một ứng dụng cần truy cập vào một khu vực nhạy cảm, ví dụ như đĩa, mạng hoặc bộ phận xử lý, ứng dụng sẽ cần phải yêu cầu quyền sử dụng ở “chế độ bảo vệ”.

Trong trường hợp của Meltdown, hacker có thể truy cập vào chế độ bảo vệ và bộ nhớ lõi mà không cần yêu cầu cho phép, hacker hoàn toàn có thể bỏ qua rào cản và đánh cắp dữ liệu từ bộ nhớ của các ứng dụng đang khởi chạy như dữ liệu từ các trình quản lý mật khẩu, trình duyệt, email, ảnh và tài liệu.

Trên thực tế, có nghĩa là các bộ nhớ có thể được đọc bằng lỗ hổng Meltdown. Chúng có thể là mật khẩu, khóa mã hóa, thông tin đăng nhập, thông tin thẻ tín dụng và hơn thế nữa.

Trong khi đó bằng lỗ hổng Spectre, bộ nhớ của các ứng dụng dễ bị tổn thương hoàn toàn có thể đọc được bởi hacker. Ví dụ: nếu truy cập trang web, mã JavaScript trên web có thể được được thông tin đăng nhập và mật khẩu được lưu trữ trong bộ nhớ của trình duyệt của bạn.

Meltdown và Spectre là các lỗi phần cứng, do đó thủ tục vá lỗi tương đối phức tạp. Các bản vá lỗi chống lại Meltdown đã được phát hành cho Linux, Windows và MacOS, nhưng các chuyên gia bảo mật vẫn đang tăng cường tốc độ phát triển bản vá cho Spectre.

Do đó bạn cần phải cài đặt bản cập nhật bảo mật mới nhất ngay khi có thông tin phát hành mới bởi hacker hiện nay rất tinh vi, chúng có thể khai thác các lỗ hổng này một cách nhanh chóng.

Minh Hương