Hướng dẫn kiểm tra máy tính dinh lo hong intel

Phó tổng biên tập: Hải Thành

Phó tổng biên tập: Lâm Hiếu Dũng

Phó tổng biên tập - Tổng thư ký tòa soạn: Trần Việt Hưng

Lỗ hổng tồn tại trên chip Intel có tên là Downfall và được phát hiện bởi kỹ sư nghiên cứu cấp cao của Google - Daniel Moghimi có thể giúp kẻ tấn công đánh cắp mật khẩu, dữ liệu riêng tư người dùng.

Ông Daniel Moghimi cho biết thêm: "Lỗi này sẽ khiến CPU vô tình tiết lộ bản ghi phần cứng bên trong cho phần mềm, cho phép phần mềm không rõ nguồn gốc truy cập dữ liệu được lưu trữ bởi các chương trình đáng tin cậy".

Lỗ hổng bảo mật xuất hiện trên chip Intel (Ảnh: Sưu tầm)

Lúc này, hacker phải sử dụng cùng một hệ thống máy tính hoặc phải xâm nhập trực tiếp vào chip để đánh cắp dữ liệu.

Tuy nhiên, thông qua lỗ hổng Downfall, kẻ xấu có thể tấn công từ xa, chỉ cần dùng chung một dịch vụ điện toán đám mây.

Kỹ sư nghiên cứu cấp cao của Google cũng tiết lộ, ông đã thử nghiệm và nhận thấy Downfall có thể được sử dụng để đánh cắp các khóa mã hóa trên dữ liệu đám mây từ những người dùng khác trên một máy chủ nhất định.

Trước khi đăng tải sự việc này lên blog hôm 8/8, ông Daniel Moghimi đã phát hiện lỗ hổng từ năm ngoái và đã thông báo trước với Intel.

Sự cố về lỗ hổng bảo mật đến từ Intel có thể ảnh hưởng đến "hàng tỷ máy tính cá nhân và các thiết bị truy cập dữ liệu đám mây".

Tuy nhiên, Intel xác nhận đã vá lỗ hổng Downfall sau khi nhận thông báo từ ông Moghimi.

Trên trang hỗ trợ, hãng liệt kê một loạt dòng CPU gặp lỗi gồm Skylake, Kaby Lake, Whiskey Lake, Ice Lake, Comet Lake, Coffee Lake, Rocket Lake và Tiger Lake.

Intel không phải là bên duy nhất dính lỗi bảo mật trên các dòng chip do mình sản xuất và bán ra.

Nhiều nhà nghiên cứu thuộc nhóm COMSEC của ETH Zürich cũng phát hiện lỗ hổng trên các CPU Ryzen, Threadripper và EPYC của AMD với nguy cơ "rò rỉ dữ liệu tùy ý".

Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi cảnh báo về 4 lỗ hổng an toàn thông tin nghiêm trọng trong bộ vi xử lý của Intel.

Theo cảnh báo, các chuyên gia an toàn thông tin thuộc Đại học Công nghệ Graz (Áo) và Đại học Công giáo Leuven (Bỉ) đã công bố một nhóm bao gồm 04 lỗ hổng an toàn thông tin trong bộ vi xử lý Intel vào ngày 14/5, có định danh quốc tế là CVE-2018-12126, CVE-2018-12130, CVE-2018-12127 và CVE-2019-11091. Các lỗ hổng này được đánh giá là nghiêm trọng và ảnh hưởng tới các thiết bị sử dụng bộ vi xử lý của Intel, bao gồm máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android....

Các hình thức tấn công khai thác các lỗ hổng trên đã được công bố và vẫn đang được tiếp tục nghiên cứu, đánh giá sâu hơn, bao gồm tấn công ZombieLoad sử dụng điểm yếu CVE-2018-12130; tấn công RIDL sử dụng điểm yếu CVE-2018-2127 và CVE-2019-11091; tấn công Fallout sử dụng điểm yếu CVE-2018-12126.

Tính đến thời điểm này, Intel đã công bố danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật, đồng thời làm việc với các doanh nghiệp sản xuất hệ điều hành, firmware, thiết bị để hỗ trợ cập nhật bản vá. Để xem danh sách các sản phẩm bị ảnh hưởng, người dùng truy cập tại đây.

Để bảo đảm an toàn thông tin và phòng tránh bị tấn công bởi các lỗ hổng trên, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng cần:

- Kiểm tra, rà soát, xác định các máy tính bị ảnh hưởng bởi 04 lỗ hổng. Cập nhật bản vá hoặc nâng cấp các hệ điều hành để tạm thời vá các lỗ hổng. Tham khảo hướng dẫn rà soát, xác định và cập nhật tại đây.

- Đối với các hệ điều hành chưa có thông tin về bản vá, cần theo dõi thường xuyên để nâng cấp ngay khi có biện pháp xử lý.

- Đối với những dòng sản phẩm mà Intel không có kế hoạch cập nhật, cần lên kế hoạch thay thế trong thời gian tới.

- Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Trong trường hợp cần thiết, tổ chức/ doanh nghiệp cần liên hệ với các cơ quan chức năng để được hỗ trợ kịp thời.