Phát hiện lỗi bảo mật trên chip Intel khiến hầu hết máy tính đối mặt nguy cơ mã độc tấn công

Các chuyên gia bảo mật vừa phát hiện ra một lỗ hổng bảo mật khá nguy hiểm trên các con chip Intel cho phép kẻ tấn công dễ dàng cấy mã độc vào phần cứng máy tính. Theo đó, lỗ hổng này khiến hàng triệu máy tính ở hầu hết mọi hệ điều hành đối mặt nguy cơ bị mã độc tấn công tăng cao.

Lỗ hổng ảnh hưởng trên hầu hết các hệ điều hành phổ biến

Cảnh báo của các nhà khoa học là người dùng cần luôn nâng cao cảnh giác trong lúc tìm ra phương pháp khắc phục lỗi cũng như tuân thủ các quy tắc bảo mật từ trước đến giờ vẫn luôn được khuyến cáo.

Chuyên gia máy tính của Đại học California (Riverside) là một trong những người đã phát hiện lỗ hổng nói trên cho biết hàng rào giao thức bảo vệ hệ thống máy tính khỏi những hình thức tấn công phổ biến đã bị “qua mặt”. Cụ thể, ASLR (viết tắt của "address space layout randomization"), quy trình nói trên, có nhiệm vụ bảo vệ máy tính khỏi việc bị lén cấy mã độc và khai thác những lỗi bảo mật của hệ điều hành và các ứng dụng. Phương thức thực hiện của ASLR là thay đổi liên tục địa điểm lưu trữ dữ liệu bộ nhớ cung cấp cho các ứng dụng, phần mềm, từ đó hạn chế nguy cơ nhiễm mã độc. Trong trường hợp xấu nhất có thể xảy ra, máy tính của người dùng sẽ chỉ dừng lại ở thiệt hại là bị treo máy chứ không bị ảnh hưởng đến toàn bộ nền tảng gốc.

ASLR cũng là giao thức phổ biến mặc định duy nhất ngăn chặn các mối đe dọa tấn công và khai thác thông tin ngầm trên máy tính, được tích bên trong mọi hệ điều hành phổ biến nhất hiện nay.

Vì sao nói chip Intel có liên quan đến lỗ hổng này?

Abu-Ghazaleh và 2 đồng nghiệp nữa đến từ Đại học Bang Binghamton (New York) đã chạy thử nghiệm và kiểm tra đặc điểm này trên một chiếc máy tính chạy hệ điều hành Linux mới nhất trên bộ vi xử lý Haswell của Intel. Bằng các phương pháp thực nghiệm, họ cho thấy các thủ thuật mới sẽ tác động và khai thác những lỗ hổng từ những tầng mục tiêu đệm để tìm ra nơi chứa mã ứng dụng sắp tới. Các chuyên gia tin rằng ASLR phát triển bởi cả Microsoft và Apple đều có nguy cơ bị ảnh hưởng như nhau. Họ sẽ tiếp tục kiểm tra chip của các hãng sản xuất khác để đưa ra thêm nhiều cảnh báo kịp thời.

Hiện chưa có phương pháp nào ngăn chặn được nếu có bất kỳ một cá nhân/tổ chức nào có ý định xâm nhập theo cách này. Điều nguy hiểm ở chỗ chúng có thể đánh cắp và lợi dụng thông tin thản nhiên như không có gì xảy ra, như thể công cụ ASLR vẫn đang hoạt động hoàn hảo vậy. Lợi thế của việc khai thác thông tin qua lỗ hổng bảo mật này là những kẻ tấn công không cần phải xác thực bất cứ danh tính, nhân dạng nào. Thậm chí cả những nền tảng ảo, kỹ thuật số như điện toán đám mây cũng nằm trong phạm vi ảnh hưởng. Tốc độ và sự nguy hiểm từ đó cũng tăng lên nhiều so với trước đây.

Hiện tại phía Intel đang kiểm tra thông tin thật kỹ trước khi đưa ra các câu trả lời xác thực cho vấn đề này. Các chuyên gia cho biết sẽ công bố nghiên cứu cùng tài iệu tại Hội nghị chuyên đề Quốc tế IEEE/ACM tại Đài Loan. Chủ đề được biết là "Qua mặt ASLR: Tấn công và xâm nhập hệ thống". Người dùng cần nâng cao tinh thần bảo mật cũng như theo dõi các nguồn tin nhằm trang bị kiến thức bảo mật tốt nhất cho máy tính và bản thân.

Xuân Dung