Hàng tỷ người trên toàn thế giới đang gặp nguy từ tin tặc vì lỗ hổng lớn này

Hàng tỷ người trên toàn thế giới đang gặp nguy hiểm từ tin tặc: Điện thoại thông minh, màn hình dành cho bé, TV và máy tính có thể làm lộ dữ liệu cá nhân cho bọn tội phạm sau khi quy mô về 'lỗ hổng thiết kế' trong Intel, AMD và các chip Arm được tiết lộ.

Hai lỗ hổng bảo mật lớn có thể gây ra hàng tỷ người trên toàn thế giới có nguy cơ bị tấn công, trong một lỗ hổng gây sững sờ khi nó gây ảnh hưởng đến gần như tất cả các thiết bị.

 Meltdown và Spectre có thể cho phép tội phạm không gian mạng ăn cắp dữ liệu từ hầu hết các thiết bị điện toán có chứa chip của Intel, AMD và Arm. Ảnh: Dailymail

Meltdown và Spectre có thể cho phép giới tội phạm không gian mạng ăn cắp mật khẩu và các dữ liệu khác từ hầu hết các thiết bị có chứa chip của Intel, AMD và Arm, do ảnh hưởng nguy hiểm từ lỗi "lỗ hổng thiết kế" trong sản xuất của họ.

Các lỗi này ảnh hưởng đến máy tính để bàn, máy tính xách tay, máy chủ, điện thoại thông minh và máy tính bảng, cũng như các thiết bị thông minh như màn hình em bé, xe ô tô thông minh và bộ điều chỉnh nhiệt, vốn được hỗ trợ bởi bộ vi xử lý từ các công ty này.

Các bản vá đã được tạo ra bởi một số nhà sản xuất thiết bị để thử và cắm các lỗ hổng bảo mật khổng lồ, nhưng việc khắc phục vấn đề cơ bản sẽ rất khó khăn.

Các nhà nghiên cứu bảo mật tại nhóm phân tích an ninh máy tính của Dự án Zero của Google, kết hợp với các nhà nghiên cứu học thuật và ngành công nghiệp từ nhiều quốc gia, đã khám phá ra hai sai sót này.

Meltdown, cụ thể đối với các chip Intel, cho phép tin tặc vượt qua ranh giới phần cứng giữa các ứng dụng chạy bởi người dùng và bộ nhớ máy tính, có khả năng để hacker đọc bộ nhớ của máy tính.

Lần đầu tiên được phát hiện bởi Project Zero vào tháng 6 năm ngoái, khi chuyên gia Jann Horn phát hiện ra rằng mật khẩu, khoá mã hóa và thông tin nhạy cảm trong các ứng dụng cần được bảo vệ có thể được truy cập.

Một lỗi thứ hai, được gọi là Spectre, ảnh hưởng đến các thiết bị sử dụng chip từ Intel, AMD và Arm. Lỗi này cho phép tin tặc có khả năng lừa các ứng dụng miễn phí để lấy đi các thông tin bí mật của người dùng.

Dự án Zero đã công bố lỗ hổng Meltdown không lâu sau khi Intel cho biết họ đang làm việc với các bản vá. Intel nói rằng người dùng máy tính sẽ không gặp phải sự chậm trễ đáng kể vì các lỗi đã được khắc phục.

Các công ty công nghệ thường tiết lộ chi tiết về các vấn đề bảo mật cho đến khi có bản sửa lỗi, do đó các hacker không có lộ trình khai thác lỗ hổng.

Cả Intel và Google đều cho biết họ đang có kế hoạch tiết lộ vấn đề vào tuần tới, khi các bản sửa lỗi được hoàn thành.

Giám đốc điều hành của Intel, Brian Krzanich nói: "Chúng tôi không tìm thấy trường hợp nào bị ảnh hưởng từ các lỗi này. Điện thoại, máy tính cá nhân, tất cả mọi thứ sẽ có một số tác động, nhưng nó không quá nguy hiểm”.

Trong khi đó, các nhà nghiên cứu nói rằng Apple và Microsoft hiện đã có các bản vá sẵn sàng cho người dùng máy tính để bàn bị ảnh hưởng bởi Meltdown.

Khánh Hồng (theo Dailymail)