Cảnh báo nguy cơ tấn công mạng đối với các thiết bị sử dụng chip Intel


Thứ 5, 16/05/2019 | 18:19


Nhiều người sử dụng các thiết bị của Apple, Samsung, Microsoft đứng trước nguy cơ bị tin tặc tấn công thông qua một lỗ hổng bảo mật mới trong chip Intel.

Cuộc sống số - Cảnh báo nguy cơ tấn công mạng đối với các thiết bị sử dụng chip Intel

Ảnh minh họa.

Lỗ hổng bảo mật mới được các chuyên gia bảo mật vừa phát hiện có tên gọi ZombieLoad và được xác định ảnh hưởng rất nghiêm trọng đến chip Intel từ năm 2011.

Trong các diễn giải của chuyên gia bảo mật, lỗ hổng ZombieLoad thực chất là lượng dữ liệu mà bộ xử lý không thể hiểu hoặc xử lý đúng cách, do vậy nó buộc phải nhờ sự trợ giúp từ các microcode (một tập lệnh bên trong CPU để mô tả các lệnh chi tiết cần thực hiện) của bộ xử lý để tránh sự cố. Các ứng dụng thường chỉ có thể thấy dữ liệu của riêng chúng, nhưng lỗ hổng này cho phép dữ liệu đó chảy qua các tường ngăn đó.

Chính bởi vậy, lỗ hổng ZombieLoad khiến cho những dữ liệu đang được truyền tải trong nhân của bộ xử lý bị rò rỉ ra ngoài.

Theo Cục An toàn thông tin (Bộ TT&TT), các chuyên gia về an toàn thông tin thuộc Đại học Công nghệ Graz, Áo và Đại học Công giáo Leuven, Bỉ đã công bố 4 điểm yếu an toàn thông tin trong bộ vi xử lý Intel có mã lỗi quốc tế là CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

Ở thời điểm hiện tại phía Intel đã công bố danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật, đồng thời làm việc với các doanh nghiệp sản xuất hệ điều hành, firmware, thiết bị để hỗ trợ cập nhật bản vá.

Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng kiểm tra, rà soát, xác định các máy tính bị ảnh hưởng bởi các điểm yếu trên; Cập nhật bản vá hoặc nâng cấp các hệ điều hành để tạm thời vá các lỗi này; Tham khảo hướng dẫn rà soát, xác định và cập nhật tại phụ lục kèm theo.

Đối với các hệ điều hành chưa có thông tin về bản vá, các đơn vị và người dùng cần theo dõi thường xuyên để nâng cấp ngay khi có biện pháp xử lý; Đối với những dòng sản phẩm mà Intel không có kế hoạch cập nhật cần lên kế hoạch thay thế trong thời gian tới.

Bá Di (Tổng hợp)