Phát hiện 8 lỗ hổng mới dẫn tới lỗi Spectre và Meltdown trên chip Intel

Mới đây, các chuyên gia bảo mật đã tìm thêm được 8 lỗ hổng nghiêm trọng mới trên chip của Intel mà theo đó, nó có thể trực tiếp dẫn tới lỗi Spectre và Meltdown.

Từ nhiều tuần trước, đội ngũ Protect Zero của Google đã phát hiện ra một số trong 8 lỗ hổng bảo mật này và họ ra thời hạn 90 ngày để Intel khắc phục. Dự kiến đến ngày 8/5 - tức hôm nay, dù Intel đã khắc phục được hay chưa thì những thông tin về lỗ hổng này cũng sẽ được Protect Zero công bố.
 
Cùng với đó, nhiều đội ngũ chuyên gia từ các trung tâm bảo mật trên thế giới đã gửi các thông tin về những lỗ hổng mới cho Intel, chẳng hạn như CVE – cơ sở dữ liệu chung cho các lỗ hổng bảo mật, đang kiểm tra và tìm hiểu cụ thể hơn về mức độ ảnh hưởng của 8 lỗ hổng mới được phát hiện này đối với các nhà sản xuất chip trên thế giới.
Lại xuất hiện thêm 8 lỗ hổng dẫn tới lỗi Spectre và Meltdown trên chip Intel.
Trước những thông tin này, Intel đã tiến hành kiểm tra, xem xét và xếp 4 lỗ hổng vào mức độ “rất nghiêm trọng”; đồng thời xếp 4 lỗ hổng còn lại vào mức “tương đối nghiêm trọng”. Trong đó, lỗ hổng nghiêm trọng nhất mà giới hacker có thể lợi dụng bằng cách thông qua mã độc để tấn công máy chủ hoặc toàn bộ máy tính cùng hệ thống mạng để lấy thông tin của người dùng, bao gồm cả mật khẩu.
 
Trong thời gian qua, hãng Intel đã "gặp phải rắc rối lớn" khi xuất hiện hai lỗ hổng Spectre và Meltdown trên hầu hết những dòng vi xử lý của hãng đã và đang bán ra trên thị trường. Sự cố này đã kéo theo sự sụt giảm về doanh số bán, khiến số lượng CPU mà hãng bán ra bị ảnh hưởng nặng nề trên toàn cầu, sụt giảm đến 60%.
 
Mặt khác, Intel cũng đã có nhiều nỗ lực để giải quyết các lỗ hổng Spectre và Meltdown và công việc vẫn đang được tiếp tục. Tuy nhiên, rắc rối chưa dừng lại khi các chuyên gia bảo mật đã phát hiện thêm tới 8 lỗ hổng khác, có khả năng dẫn trực tiếp đến các lỗ hổng Spectre và Meltdown này.
 
Trước các thông tin này, Leslie Culbertson - Phó Chủ tịch kiêm Giám đốc mảng bảo hành sản phẩm của Intel, đã đăng tải một thông báo, chính thức xác nhận sự tồn tại của 8 lỗ hổng này và khẳng định, Intel đang tích cực làm việc để đưa ra giải pháp nhanh nhất. 
 
Hiện Intel đang tích cực nghiên cứu các bản vá phần mềm cho những lỗ hổng này. Nhưng một số chuyên gia đã dự đoán rằng, Intel sẽ tung ra hai bản cập nhật vào tháng 5 và tháng 8 tới.
 
Trước đó, hồi tháng 1/2018, F-Secure cũng đã phát hiện ra một lỗ hổng bảo mật mới trên chip của Intel, giúp hacker có thể kiểm soát máy tính của bạn chỉ trong 30 giây.
 
Các lỗ hổng mới đã tìm thấy trong tính năng Intel’s Active Management Technology (AMT) của các con chip. Đây là một tính năng cho phép quản trị viên CNTT có thể nâng cấp, sửa chữa, cập nhật từ xa máy tính cá nhân. Nó thường được các doanh nghiệp và các công ty sử dụng để theo dõi phần mềm và phần cứng được sử dụng trong tổ chức. Việc AMT bị lợi dụng khiến cho lỗ hổng càng trở nên nguy hiểm hơn và đây không phải lần đầu tiên có một ai đó phát hiện ra lỗ hổng trong AMT.