Lỗ hổng bảo mật nghiêm trọng tồn tại 20 năm giờ mới được phát hiện

Theo The New York Times, hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên to꧑àn thế giới đau đầu nhiều n♉gày nay. Các báo cáo đều cho rằng chúng ảnh hưởng đến hầu hết các thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh có bộ vi xử lý. Các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của bộ xử lý bằng cách khai thác các quy trình chạy song song. 

Một nhà nghiên cứu  nói với ZDnet: "Kẻ tấn công có🅺 thể ăn cắp bất kỳ dữ liệu nào trên hệ thống". Các chuyên ওgia hiện chưa thể thống kê đầy đủ về mối nguy hiểm cũng như sức ảnh hưởng của hai lỗi này. Những phát hiện mới nhất sẽ được chia sẻ thường xuyên thông qua trang meltdownattack.com cho người dùng và các nhà nghiên cứu. 

Lỗ hổng Meltdown phổ biến hơn, có thể bị khai thác qua tất cả các hệ điều hành như Windows, Linux, macOS. Trong khi đó, lỗ hổng Spectre được cho là khó khăn hơn để ℱcác hacker khai thác nhưng cũng khiến các nhà lập trình, sản xuất phần cứng kh🔴ó để sửa chữa và vá lỗi hơn. 

Intel đã lên tiếng xác nhận các lỗi này có xuất hiện trong bộ vi xử lý của mình. Hãng cùng các đối tác sản xuất phần cứng, phần mềm từ Windows, Linux đến macOS đã phát hiện được lỗi khoảng 2 tháng nay và cùng nhau âm thầm đưa ra các bản vá để sửa lỗi. ARM cũng đã xác nhận các 🦋bộ xử lý nhân Cortex-A của hãng cũng rất dễ bị tấn công theo lỗ 🍸hổng này. 

Intel cũng nhấn mạnh rằng vi xử lý từ nhiều nhà cung cấꦜp khác và các hệ điều hành khác cũng rất "nhạy cảm" với các lỗi này. AMD đưa ra tuyên bố đầu tiên phủ nhận có sản phẩm dính lỗi. Tuy nhiên, các nhà nghiên cứu của Google cho biết đã chứng minh tấn công được các dòng vi xử lý FX và Pro của AMD. 

Các trang tin, công nghệ lớn trên thế giới đều khuyên người dùng cài đặt ngay bất kỳ bản cập nhật nào cho máy tín༺h, điện thoại của mình trong thời gian này để đảmಌ bảo an toàn. 

Tuấn Hưng