Nhóm nghiên cứu đã từng phát hiện các lỗ hổng Spectre và Meltdown trên bộ xử lý Intel hồi năm ngoái, vừa phát hiện thêm một lỗ hổng mới cũng trên bộ xử lý Intel. Lỗ hổng mới này có tên ZombieLoad, có thể gây thiệt hại cho mọi loại máy tính cá nhân và máy chủ chạy bộ xử lý Intel. Do đó, nó có thể ảnh hưởng lớn tới rất nhiều người dùng trên toàn cầu.  

Nhóm nghiên cứu an ninh bao gồm Michael Schwarz, Moritz Lipp, Daniel Gruss (Trường Đại học Công nghệ Graz (Áo)) và Jo Van Bulck (đại học KU Leuven university (Bỉ)). Nhóm này cho biết đã báo cáo lỗ hổng mới cho Intel và nhiều nhà sản xuất máy tính, các bản vá lỗi hiện đang được tung ra.

Intel cũng đã vá lỗi cho nhiều bộ xử lý hiện tại của hãng, đồng thời tung ra vi mã để sửa lỗi các bộ xử lý khác. Các bộ xử lý nằm trong danh sách bị ảnh hưởng gồm có: Xeon, Broadwell, Sandy Bridge, Skylake, Haswell chips, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake, Atom và Knights.

Các nhà sản xuất máy tính như Apple và Microsoft cũng đã tung ra các bản vá lỗi. Các nhà phát hành trình duyệt web như Google và Mozilla cũng có những động thái tương tự để bảo vệ người dùng.

ZombieLoad có thể gây ra những thiệt hại rất lớn vì nó sẽ cho phép tin tặc thu thập nhiều thông tin quan trọng như lịch sử duyệt web của người dùng, nội dung trang web, mã người dùng, mật khẩu, bí mật hệ thống như mã khóa ổ đĩa. Nói chung, nó có thể mang đến cho tin tặc “chìa khóa” để mở bất kỳ thông tin quan trọng nào được khóa bảo mật bằng mã hóa trên máy tính người dùng. Nó có thể được khai thác cả trên máy tính cá nhân lẫn máy chủ và thậm chí trên dịch vụ đám mây.

Theo sau các lỗ hổng Meltdown, Spectre và Foreshadow từng làm giới công nghệ lo lắng hồi năm ngoái, ZombieLoad lại làm dấy lên mối quan ngại mới về một loại lỗ hổng an ninh hoàn toàn mới ảnh hưởng đến các bộ xử lý hiện đại.

Hiện tại, trên thế giới đang có rất nhiều bộ xử lý Intel cần phải được vá lỗi. Tuy nhiên, Intel cho biết, các bộ xử lý đã được vá lỗ hổng Spectre sẽ ít bị ảnh hưởng hơn từ tác hại của lỗ hổng mới ZombieLoad.

Intel cũng cho biết hãng đã quan tâm đến lỗ hổng an ninh mới này ở cấp phần cứng trên nhiều bộ xử lý Intel Core thế hệ thứ 8 và 9 mới đây và dòng xử lý Intel Xeon Scalable thế hệ thứ 2. Đối với các bộ xử lý khác, việc hạn chế thiệt hại được tiến hành qua các bản cập nhật vi mã, kết hợp với các bản cập nhật tương ứng cho hệ điều hành và phần mềm máy ảo, đang được tung ra. Người dùng cũng được khuyên phải đảm bảo máy tính của mình được cập nhật mới nhất để được an toàn.

LÊ PHI (Theo BI)