Lỗi Spectre trên các chip Intel từ năm 2015 trở trước sẽ không được vá

Đây là quyết định mà Intel vừa mới đưa ra, và lý do được hãng sản xuất chip hàng đầu nước Mỹ này đưa ra là "những vi xử lý này đã quá cũ và không còn giá trị thương mại".

Cụ thể, những vi xử lý mà Intel sẽ không cập nhật bản vá lỗi Spectre bao gồm 4 dòng ra đời từ năm 2007 là Penryn, Yorkfield, Wolfdale, cùng với Bloomfield (2009), Clarksfield (2009), Jasper Forest (2010) và Intel Atom SoFIA (2015). Sở dĩ, Intel phải quyết định như vậy bởi những sản phẩm này rất khó để vá lỗi Spectre, Digital Trends cho hay.
 
"Sau khi thực hiện cuộc điều tra toàn diện về vi kiến trúc và khả năng vi mã (microcode) của những sản phẩm này, Intel quyết định sẽ không tung ra các bản cập nhật vi mã cho chúng", Intel tuyên bố. 
Hãng Intel vừa tuyên bố, lỗi Spectre trên các chip Intel từ năm 2015 trở trước sẽ không được vá.
Không chỉ có vậy, dựa vào đầu vào khách hàng, hầu hết những sản phẩm này đều được thực hiện trong các "hệ thống kín", và vì thế, khả năng chúng bị ảnh hưởng bởi các lỗ hổng này là rất thấp - đại diện của hãng Intel cho biết thêm.
 
Liên quan đến vụ việc, hồi cuối năm ngoái, các nhà nghiên cứu bảo mật đã tiết lộ các cuộc tấn công liên quan đến lỗ hổng Spectre và Meltdown trên các dòng chip của Intel. Với việc sử dụng một tính năng đặc biệt được tìm thấy trong hầu hết các bộ vi xử lý máy tính, các cuộc tấn công có thể cho phép tin tặc tiếp cận dữ liệu đặc biệt được lưu giữ trên máy tính cá nhân, máy tính bảng và điện thoại thông minh, bao gồm cả mật khẩu của người dùng. 
 
Vụ việc đã khiến gã khổng lồ sản xuất chip Intel, các thành viên hội đồng quản trị và các nhà điều hành của công ty phải đối mặt với 35 vụ kiện liên quan đến những vụ tấn công do 2 lỗ hổng bảo mật Spectre và Meltdown. Không chỉ vậy, làn sóng nghi ngờ về sự bảo an của các thiết bị của người dùng cũng khiến các hãng sản xuất chip lao đao - trong đó có Intel, và buộc họ phải có giải pháp để "bịt" được các lỗ hổng này.
 
Do bản chất của lỗ hổng Spectre, các bản vá cho nó sẽ cần phải được cung cấp dưới dạng bản cập nhật BIOS hoặc hệ điều hành, và nếu Microsoft và các nhà sản xuất bo mạch chủ khác không phân phối chúng thì việc phát triển các bản vá thực sự không có nhiều ý nghĩa, các chuyên gia nhìn nhận.
 
Tuy nhiên, "Lý do chính dẫn đến việc Intel không tung ra bản cập nhật cho các hệ thống này có vẻ lại liên quan đến việc hoặc Microsoft hoặc các nhà sản xuất bo mạch chủ sẽ không cập nhật cho các hệ thống đã được bán ra từ cách đây hơn 1 thập kỷ", trang Tom's Hardware nhận định.
 
Còn về phía hãng, Intel cho hay, những vi xử lý này đã quá cũ, dù rằng có ngoại lệ là dòng Intel Atom SoFIA mới chỉ được tung ra hồi 2015, nhưng nó không được sử dụng quá nhiều trong các môi trường cần bảo mật cao. Spectre là lỗ hổng bảo mật rất nghiêm trọng, nhưng những người dùng thông thường không cần phải quá quan tâm đến nó.
 
"Chúng tôi hiện đã hoàn thành việc tung ra các bản cập nhật vi mã cho những sản phẩm vi xử lý Intel được ra mắt hơn 9 năm đổ lại. Những vi xử lý này cần được bảo vệ để chống lại các lỗ hổng mà Google Project Zero đã phát hiện ra", đại diện của Intel cho hay. 
 
"Tuy nhiên, chúng tôi không cập nhật vi mã cho một số nền tảng đã quá cũ vì nhiều lý do, bao gồm giới hạn hỗ trợ hệ sinh thái và phản hồi khách hàng", người của hãng nói thêm.
 
Nhưng về phía người dùng lại hoàn toàn khác. Nếu bạn vô tình sở hữu một máy tính có vi xử lý nằm trong danh sách không được vá lỗi kể trên, khả năng bạn bị dính mã độc từ việc tải những file "không nên tải" sẽ rất cao so với việc bạn trở thành nạn nhân của một lỗ hổng "có tính phức tạp rất cao" như Spectre đã được Intel miêu tả.
 
Và tuyên bố này của Intel chắc chắn sẽ "làm khó" không ít người dùng, những người đã và đang sử dụng những thiết bị "mang hồn cốt" của Intel từ nhiều năm trước.