Thông tin cần biết về hai lỗi bảo mật nghiêm trọng nhất từ trước tới nay

Các bộ vi xử lý đóng vai trò cực kỳ quan trọng trong toàn bộ các thiết bị tin học. Chính vì thế, việc người ta phát hiện ra hai lỗi bảo mật lớn trên các bộ vi xử lý này, có tên gọi là Spectre và Meltdown, có thể bị tin tặc lợi dụng để thực hiện các cuộc tấn công, được coi là một sự kiện hết sức nghiêm trọng.

Do có nhiệm vụ thực hiện tất cả những tiến trình quan trọng trên máy tính, những con chip silicon này xử lý những dữ liệu hết sức nhạy cảm. Trong đó bao gồm các mật khẩu, các khóa mã hóa, các công cụ cơ bản để bảo đảm an toàn cho máy tính của bạn.

Được công bố hôm 4-1, hai lỗi bảo mật Spectre và Meltdown, có thể bị tin tặc lợi dụng để khai thác các thông tin mà lẽ ra chúng không thể truy cập được, như mật khẩu hay khóa mã hóa. Đó chính là lý do tại sao một cuộc tấn công vào bộ vi xử lý máy tính có thể biến thành mối lo ngại về an ninh nghiêm trọng.

Vậy việc này đã xảy ra như thế nào, và những hãng chế tạo vi xử lý như Intel, ARM và AMD (và các hãng phần cứng chuyên chế tạo các thiết bị sử dụng các bộ vi xử lý này) làm gì để khắc phục vấn đề? Dưới đây là những thông tin mà bạn cần biết:

Những lỗi bảo mật này là lỗi gì?

Các nhà nghiên cứu đã phát hiện được hai lỗ hổng bảo mật lớn trong các bộ vi xử lý có thể cho phép những kẻ tấn công đọc được các thông tin nhạy cảm trên bộ vi xử trung tâm (CPU). Trong cả hai trường hợp, tin tặc có thể đọc được những dữ liệu mà bộ vi xử lý tạm thời đặt bên ngoài con chip.

Để giúp máy tính chạy nhanh hơn, một bộ vi xử lý về bản chất sẽ đoán xem máy tính sẽ cần tới thông tin gì để thực hiện câu lệnh tiếp theo. Việc này được gọi là "thực hành suy đoán". Và khi bộ vi xử lý ước đoán, những thông tin nhạy cảm sẽ trở nên dễ truy cập hơn trong một khoảng thời gian ngắn.

Spectre, một trong hai lỗi bảo mật, có thể bị tin tặc lợi dụng để đánh lừa bộ vi xử lý khởi động tiến trình thực hành suy đoán. Sau đó, kẻ tấn công có thể đọc các dữ liệu bí mật được đưa vào bộ vi xử lý khi nó tìm cách đoán xem máy tính sẽ thực hiện công việc gì tiếp.

Một lỗi còn lại có tên là Meltdown, cho phép tin tặc truy cập các dữ liệu bí mật thông qua một hệ điều hành của máy tính, thí dụ như hệ điều hành Windows của Microsoft hay High Sierra của Apple.

Ngày 4-1, Tập đoàn Microsoft cho biết họ đã phát hành một bản cập nhật để vá lỗ hổng này trên hệ điều hành Windows. Sau đó một ngày, Apple tuyên bố họ cũng đã tung ra bản vá lỗi cho các hệ điều hành trên các thiết bị của hãng như máy tính, Apple TV, điện thoại và máy tính bảng. Công ty này cũng khẳng định sẽ đưa ra bản vá lỗi cho trình duyệt Safari và tiếp tục vá lỗi trong các bản cập nhật trong tương lai.

Các chuyên gia bảo mật gọi dạng tấn công kiểu này là các cuộc "tấn công kênh bên", bởi những kẻ tấn công truy cập thông tin khi chúng được sử dụng bởi một tiến trình hợp pháp trên máy tính.

Những bộ vi xử lý nào bị ảnh hưởng?

Một số lượng lớn các bộ vi xử lý do các tập đoàn Intel, ARM và AMD thiết kế bị ảnh hưởng bởi một hay cả hai lỗi bảo mật. Vấn đề này ảnh hưởng ở quy mô rất rộng bởi những bộ vi xử lý này được sử dụng bởi rất nhiều thiết bị do Apple, Google, Microsoft, Amazon và các hãng khác chế tạo, tất cả cùng chia sẻ một cấu trúc tương tự.

Hơn thế nữa, những lỗ hổng bảo mật này không chỉ tác động tới các máy tính cá nhân. Meltdown còn tác động tới các máy chủ, xương sống của tất cả các dịch vụ máy chủ đám mây. Bởi vậy, các dịch vụ Web Service của Amazon và Cloud của Google đều có thể gặp đe dọa. Google khẳng định đã khắc phục lỗ hổng trên toàn bộ các sản phẩm bị ảnh hưởng, còn Amazon tuyên bố đã hoàn tất việc vá lỗi bảo mật trên toàn bộ các sản phẩm liên quan vào ngày 3-1.

Hai lỗi bảo mật đã phát sinh từ bao giờ?

Các nhà nghiên cứu tại Project Zero của Google, cũng như các nhóm nghiên cứu độc lập khác, đã phát hiện ra vấn đề vào năm 2017, nhưng những lỗ hổng này đã tồn tại trên các bộ vi xử lý được sản xuất từ rất lâu, có thể từ hơn 20 năm trước.

Điều này xảy ra là do các vấn đề này không phải là do lỗi lập trình máy tính mà phát sinh do cách thức mà các bộ vi xử lý được thiết kế.

Theo đó, các bộ vi xử lý được thiết kế để giúp truy cập các thông tin bí mật dễ dàng hơn khi chúng chuẩn bị cho tiến trình tiếp theo trên một máy tính. Và trong quá trình lập trình, nó được coi như một tính năng chứ không phải là một lỗi.

Đã xuất hiện vụ tấn công nào lợi dụng những lỗi bảo mật này?

Tất cả các nhà nghiên cứu, hãng chế tạo vi xử lý và công ty máy tính đều nói rằng cho tới nay họ chưa phát hiện được trường hợp nào trong đó tin tặc lợi dụng hai lỗ hổng bảo mật này để tấn công máy tính. Tuy nhiên, giờ đây khi các thông tin chi tiết về những lỗi này và cách khai thác chúng được công bố rộng rãi, nguy cơ tin tặc khai thác chúng sẽ trở nên cao hơn.

Tuy nhiên, có một trở ngại chính đối với các tin tặc là chúng trước hết phải cài được một phần mềm độc hại vào các máy tính thì mới có thể khai thác được các lỗi bảo mật Spectre và Meltdown. Điều đó có nghĩa là chúng cần phải lựa chọn các mục tiêu và xâm nhập vào các mục tiêu này trước khi tiến hành một vụ tấn công phức tạp để đánh cắp các thông tin nhạy cảm trên máy tính.

Người dùng có thể làm gì để tự bảo vệ mình?

Khi các hãng chế tạo vi xử lý và công ty máy tính cung cấp các bản vá lỗi phần mềm, người dùng hãy nhanh chóng cài đặt các bản vá lỗi này. Ngoài ra, do các tin tặc phải cài đặt phần mềm phá hoại lên máy tính trước khi khai thác lỗ hổng, cần tìm mọi cách để ngăn chặn việc này.

Điều đó có nghĩa là người dùng nên thường xuyên cập nhật phần mềm của mình, trong đó có cả trình duyệt web và Flash. Đồng thời, quét máy tính bằng các phần mềm bảo mật để bảo đảm rằng trên máy tính không xuất hiện bất cứ phần mềm phá hoại nào.

Cuối cùng, hãy lưu ý các thư điện tử lừa đảo. Các bức thư muốn lừa bạn bấm vào một đường link hay tải về các phần mềm độc hại vẫn là một phương thức được các tin tặc ưa chuộng khi chúng muốn xâm nhập vào máy tính của bạn.

* Lỗi bảo mật mới khiến hầu hết điện thoại, máy tính có nguy cơ bị xâm nhập