Chip của Intel tiếp tục gặp phải 8 lỗ hổng nghiêm trọng mới, có thể trực tiếp dẫn đến Spectre và Meltdown

Các nhà sản xuất chip máy tính, đặc biệt là Intel và AMD, đã khởi đầu năm 2018 không mấy thuận lợi trước sự xuất hiện của Spectre và Meltdown. Hai lỗ hổng này có mặt trên hầu hết toàn bộ những dòng vi xử lý trên thị thị trường hiện nay và gây ảnh hưởng tiêu cực đến hiệu năng của toàn bộ hệ thống máy tính. Trong đó, có đến 1.800 CPU của Intel gặp phải vấn đề này, chiếm hơn 60% số lượng CPU toàn cầu. Các dòng CPU càng cổ thì càng bị ảnh hưởng nặng nề.

Tuy nhiên, ngay khi sự việc vừa lắng xuống thì Intel lại phải đón nhận thêm một hung tin nữa: Các chuyên gia bảo mật đã phát hiện ra 8 lỗ hổng mới trong thiết kế chip của Intel, có thể trực tiếp dẫn đến Spectre và Meltdown. Hiện tại, CVE - cơ sở dữ liệu chung cho các lỗ hổng bảo mật, đang tiến hành kiểm tra và xác định thông tin cụ thể của 8 lỗ hổng này cũng như mức độ ảnh hưởng mà chúng gây ra cho các nhà sản xuất chip toàn cầu.

Intel vẫn chưa thoát khỏi nỗi ám ảnh mang tên Spectre và Meltdown.

Mặt khác, rất nhiều đội ngũ chuyên gia đến từ các trung tâm bảo mật đã nhanh chóng gửi báo cáo về những lỗ hổng mới cho Intel. Điều này đồng nghĩa với việc Intel sẽ có thêm nhiều thời gian để thiết kế các bản vá cần thiết trước khi công khai toàn bộ thông tin về chúng.

Trong đó, đội ngũ Project Zero của Google đã phát hiện ra ít nhất 1 trong số 8 lỗ hổng mới này từ nhiều tuần trước. Và như thường lệ, họ tiếp tục ra thời hạn 90 ngày để Intel tìm cách khắc phục. Sau đó, những nghiên cứu về lỗ hổng này sẽ được công bố (dự kiến vào ngày 8/5 tới đây) bất chấp Intel đã kịp tung ra bản vá hay chưa.

Mặc dù phương châm làm việc của Project Zero sẽ tạo động lực (và áp lực) cho các nhà sản xuất nhanh chóng khắc phục các lỗ hổng, nhưng đôi khi, đây cũng là một con dao 2 lưỡi. Việc phải đối mặt với những vấn đề bảo mật trong một khoảng thời gian ngắn sẽ khiến các nhà sản xuất dễ dàng mắc sai lầm hoặc không thể giải quyết triệt để.

Về phía Intel, các chuyên gia nhận định họ sẽ tung ra các bản cập nhật theo hai đợt: một đợt trong tháng Năm và đợt còn lại trong tháng Tám tới đây. Bên cạnh đó, Microsoft cũng đã chính thức vào cuộc với lộ trình khắc phục 8 lỗ hổng trên tương đối trùng khớp với Intel.

Intel hiện đã tiến hành nghiên cứu các bản vá phần mềm và sẽ tung ra trong thời gian tới.

Intel cũng đã đánh giá 4 lỗ hổng mới ở mức độ “rất nghiêm trọng” và 4 lỗ hổng còn lại ở mức “tương đối nghiêm trọng”. Trong đó, ít nhất có 1 lỗ hổng chứa đựng mức rủi ro cao nhất có thể cho phép hệ thống thực hiện các đoạn mã độc hại nhằm tấn công máy chủ hoặc toàn bộ máy tính trong cùng hệ thống này. Hacker cũng sẽ dựa vào đó để khai thác những thông tin người dùng nhạy cảm như mật khẩu.

Để tránh xảy ra những tranh cãi trong tương lai, Leslie Culbertson - phó Chủ tịch kiêm Giám đốc mảng bảo hành sản phẩm của Intel đã đăng tải một công văn chính thức xác nhận sự tồn tại của 8 lỗ hổng này. Ông cũng khẳng định hãng đang tiến hành nghiên cứu để đưa ra những giải pháp hiệu quả trong thời gian ngắn nhất.

Tuy nhiên, để có thể thay đổi và thiết kế lại toàn bộ cấu trúc CPU là một công việc cực kỳ phức tạp và tốn rất nhiều thời gian. Thậm chí đến nay, chúng ta vẫn chưa thấy nhiều CPU với cấu trúc micro mới có thể giải quyết hoàn toàn bộ đôi Spectre và Meltdown. Các bản vá phần mềm hoặc những cập nhật microcode có lẽ sẽ là phương án tạm thời nhanh chóng và hiệu quả hơn cả mà Intel có thể sử dụng ở thời điểm hiện tại.

Theo Neowin