Lỗ hổng Downfall có nguy cơ ảnh hưởng đến bộ xử lý Intel được sử dụng trên các máy tính cá nhân và máy chủ đám mây.

Chuyên gia bảo mật cấp cao Daniel Moghimi của Google vừa phát hiện ra một lỗ hổng bảo mật lớn có khả năng tấn công hàng tỷ máy tính.

Theo Reuters, lỗ hổng này có tên là Downfall, có nguy cơ ảnh hưởng đến bộ xử lý Intel được sử dụng trên các máy tính cá nhân và máy chủ đám mây. Chuyên gia Daniel Moghimi cho biết, lỗ hổng Downfall sẽ tạo điều kiện cho tin tắc đánh cắp mật khẩu, khoá mã hoá và đánh cắp dữ liệu riêng tư của người dùng.

"Lỗ hổng này là do các tính năng tối ưu hóa bộ nhớ trong bộ xử lý Intel vô tình tiết lộ các thanh ghi phần cứng nội bộ. Điều này cho phép các phần mềm không đáng tin cậy truy cập dữ liệu được lưu trữ bởi các chương trình khác, vốn chỉ có chủ sở hữu truy cập vào được", chuyên gia Moghimi phân tích.


Bản chất của cuộc tấn công này là tin tặc cần phải sử dụng cùng một bộ xử lý vật lý với người dùng. Tuy nhiên, hacker vẫn có thể sử dụng các phần mềm độc hại hoặc mô hình điện toán dùng chung của điện toán đám mây để tiến hành xâm nhập. Từ đó, tin tặc có thể tìm thấy dữ liệu thuộc về những người dùng khác trên hệ thống và đánh cắp thông tin nhạy cảm như mật khẩu, thông tin thẻ ngân hàng, tin nhắn và e-mail.

Đối với người dùng, tất cả thiết bị máy tính xách tay có bộ xử lý Intel Core thế hệ thứ 6 Skylake cho đến thế hệ thứ 11 Tiger Lake đều chứa lỗ hổng bảo mật Downfall. Điều này có nghĩa là lỗ hổng đã tồn tại ít nhất từ năm 2015 khi Skylake được phát hành. Chuyên gia của Google cũng đưa ra cảnh báo rằng, vấn đề đã có thể ảnh hưởng đến hàng tỷ thiết bị.

"Nếu các nhà nghiên cứu của Google không phát hiện ra những lỗ hổng này, mà thay vào đó là tin tặc thì đây sẽ là điều kiện thuận lợi cho hacker tấn công người dùng Internet", ông Moghimi nhấn mạnh.

Về phía Intel cho biết, sự cố không ảnh hưởng đến các phiên bản chip gần đây của họ và bản sửa lỗi không gây ra sự cố lớn. Hiện tại, Intel đã cung cấp các bản cập nhật vi mã để vá lỗ hổng bảo mật, đồng thời khuyến cáo người dùng bị ảnh hưởng nên sớm cập nhật.

Reuters; MKA