Tin mới
Hàng triệu máy tính đang chậm đi vì lỗi bảo mật nghiêm trọng của chip Intel
Một lỗi bảo mật đã được tìm thấy trong gần như toàn bộ vi xử lý Intel, khiến hãng này cần phản ứng nhanh để xử lý cho các thiết bị Windows, macOS và Linux.
Các nhà phát triển đang đau đầu tìm cách vá lỗ hổng an ninh khổng lồ trong các con chip Intel, và đã tung ra vài bản vá lỗi ban đầu cho Linux, cũng như vài bản vá thử nghiệm trên Windows. Dẫu vậy, các bản vá này được cho sẽ làm chậm đáng kể máy tính chịu ảnh hưởng.
Lỗi cụ thể của con chip chưa được công bố, theo tờ Guardian, nó đã xuất hiện trên gần như toàn bộ vi xử lý Intel được sản xuất trong thế kỷ qua, ảnh hưởng đến hàng triệu thiết bị ở mọi hệ điều hành. Các bản vá gợi ý lỗi nằm ở khả năng tiếp cận của các phần mềm thông thường đến các phần được bảo mật trong bộ nhớ máy tính. Các chuyên gia lo sợ lỗ hổng này cho phép hacker tiếp cận mật khẩu, tài khoản bảo mật và nhiều thông tin khác của máy.
“Các hệ điều hành hiện tại phụ thuộc vào chip Intel để cung cấp vài dịch vụ bảo mật tối cần thiết, nhưng nếu lỗi này thực sự nghiêm trọng, bản thân hệ điều hành cần phải được nâng cấp để lấp vào lỗ hổng đó”, chuyên gia bảo mật độc lập Graham Cluley nói với The Guardian. Các bản vá tập trung vào di dời bộ nhớ dùng bởi lõi hệ điều hành, các “kernel”, khỏi vùng được dùng bởi các phần mềm thông dụng. Bằng cách đó, các chương trình thông thường, từ javascropt đến website hay trò chơi… không thể bị lợi dụng để khai thác lỗ hổng và tấn công các bộ nhớ kernel được bảo vệ.
Tuy vậy, bản vá sẽ làm giảm tốc độ máy tính khoảng 30%, không chỉ máy tính cá nhân, lỗi này còn ảnh hưởng các dịch vụ cloud, mà Amazon, Microsoft và Google cũng là nạn nhân. Việc các chuyên gia tốn quá nhiều thời gian để tung các bản vá cho thấy đây là một lỗi đặc biệt nghiêm trọng, không thể được xử lý bằng các patch đơn giản. “Tin tốt là dường như các chuyên gia đã biết lỗi này vài tháng nay (nhưng không công bố). Tin xấu là người dùng cần cài đặt nhiều bản nâng cấp bảo mật, và các doanh nghiệp phải restart hàng ngàn máy tính để bản vá có hiệu lực”, Cluley nói. Còn Intel hiện vẫn chưa có bình luận.