Vụ hàng tỷ CPU Intel dính lỗ hổng nguy hiểm: Người dùng phải làm ngay điều này!
Thậm chí việc triển khai bản vá cũng có thể khiến hiệu suất của chip xử lý bị ảnh hưởng.
Theo TechRadar, một lỗ hổng lớn đã được phát hiện nằm ẩn sâu bên trong hầu hết các chip Intel được thiết kế trong suốt thập kỷ qua, với tên gọi Downfall. Nếu tội phạm mạng tìm ra và khai thác nó, có thể đã có rất nhiều người dùng gặp rủi ro.
Thông tin trên là kết luận của nhà nghiên cứu an ninh mạng Daniel Moghimi, ông hiện làm việc tại Đại học California (Mỹ), cũng như tại Google. Theo nhà nghiên cứu, các bộ vi xử lý đời mới có một tính năng gọi là “register buffer”, có chức năng lưu trữ một số dữ liệu giúp việc thực thi các hoạt động nhất định được nhanh hơn. Tuy nhiên, những dữ liệu đó cũng có thể thuộc loại nhạy cảm, chẳng hạn như mật khẩu tài khoản ngân hàng.
Hàng triệu người dùng sử dụng vi xử lý Intel có thể là nạn nhân của lỗ hổng Downfall.
Chính vì thế, bằng cách khai thác khả năng truy cập vào dữ liệu được giữ trong “register buffer”, các tin tặc có thể đánh cắp dữ liệu và có thể gây ra những hành động nguy hiểm trong hệ thống của nạn nhân. Nếu đã bị khai thác trong thực tế, Downfall có thể sẽ thay đổi hoàn toàn ngành công nghệ. Vì Intel đã bán được hàng tỷ con chip chứa lỗ hổng trong suốt thập kỷ qua.
Các nhà nghiên cứu lập luận rằng lỗ hổng này tồn tại vì các nhà sản xuất thiết bị (OEM) như Intel luôn không ngừng cải thiện hiệu suất phần cứng. Trong khi bản thân phần cứng ngày càng không còn khả năng cung cấp thêm sức mạnh như định luật Moore từng tiên đoán, nên họ buộc phải chuyển sang các giải pháp sáng tạo hơn như “register buffer”. Do đó, bất kỳ giải pháp nhằm khắc phục lỗ hổng Downfall cũng sẽ ảnh hưởng ít nhiều đến hiệu suất của chip xử lý.
Danh sách các CPU bị ảnh hưởng đã được Intel công bố chi tiết, bạn đọc quan tâm có thể tham khảo tại địa chỉ này. Mặc dù thừa nhận sự tồn tại của lỗ hổng, nhưng theo Intel, việc đánh cắp dữ liệu trong thực tế sẽ khó khăn hơn nhiều so với lý thuyết. Công ty cũng nói thêm rằng các chip Intel đời mới, chẳng hạn như Alder Lake, Raptor Lake và Sapphire Rapids, sẽ không bị ảnh hưởng.
Người dùng cần làm gì trong trường hợp này?
Phía Intel cho biết đã phát hành một bản sửa lỗi vi mã, phát ngôn viên của công ty cũng tuyên bố rằng bản vá sẽ không làm giảm hiệu suất trong hầu hết các công việc của người dùng, nhưng đôi lúc những tác vụ xử lý nặng đôi lúc sẽ có một số ảnh hưởng nhỏ. Công ty đã đánh giá lỗ hổng ở mức độ nghiêm trọng trung bình.
Các biện pháp giảm thiểu nguy cơ rủi ro của lỗ hổng do Intel cung cấp đều được áp dụng cho các phiên bản firmware/MCU mới nhất. Các bản cập nhật MCU cũng sẽ cần thiết với cả khi bộ xử lý không bị ảnh hưởng. Hãy truy cập trang web hỗ trợ của nhà cung cấp thiết bị phần cứng để cập nhật phiên bản firmware mới nhất.
Nguồn: [Link nguồn]
Daniel Moghimi, chuyên gia bảo mật của Google vừa phát hiện ra lỗ hổng Downfall, ảnh hưởng đến hàng tỉ bộ xử lý Intel trên toàn cầu.