Meltdown và Spectre ảnh hưởng tới hầu hết các bộ vi xử lý sản xuất trong vòng 20 năm qua. |
Theo The New York Times, hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu nhiều ngày nay. Các báo cáo đều cho rằng chúng ảnh hưởng đến hầu hết các thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh có bộ vi xử lý. Các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của bộ xử lý bằng cách khai thác các quy trình chạy song song.
Một nhà nghiên cứu nói với ZDnet: "Kẻ tấn công có thể ăn cắp bất kỳ dữ liệu nào trên hệ thống". Các chuyên gia hiện chưa thể thống kê đầy đủ về mối nguy hiểm cũng như sức ảnh hưởng của hai lỗi này. Những phát hiện mới nhất sẽ được chia sẻ thường xuyên thông qua trang meltdownattack.com cho người dùng và các nhà nghiên cứu.
Lỗ hổng Meltdown phổ biến hơn, có thể bị khai thác qua tất cả các hệ điều hành như Windows, Linux, macOS. Trong khi đó, lỗ hổng Spectre được cho là khó khăn hơn để các hacker khai thác nhưng cũng khiến các nhà lập trình, sản xuất phần cứng khó để sửa chữa và vá lỗi hơn.
Người dùng cần cập nhật bản nâng cấp cho thiết bị của mình ngay. |
Intel đã lên tiếng xác nhận các lỗi này có xuất hiện trong bộ vi xử lý của mình. Hãng cùng các đối tác sản xuất phần cứng, phần mềm từ Windows, Linux đến macOS đã phát hiện được lỗi khoảng 2 tháng nay và cùng nhau âm thầm đưa ra các bản vá để sửa lỗi. ARM cũng đã xác nhận các bộ xử lý nhân Cortex-A của hãng cũng rất dễ bị tấn công theo lỗ hổng này.
Intel cũng nhấn mạnh rằng vi xử lý từ nhiều nhà cung cấp khác và các hệ điều hành khác cũng rất "nhạy cảm" với các lỗi này. AMD đưa ra tuyên bố đầu tiên phủ nhận có sản phẩm dính lỗi. Tuy nhiên, các nhà nghiên cứu của Google cho biết đã chứng minh tấn công được các dòng vi xử lý FX và Pro của AMD.
Các trang tin, công nghệ lớn trên thế giới đều khuyên người dùng cài đặt ngay bất kỳ bản cập nhật nào cho máy tính, điện thoại của mình trong thời gian này để đảm bảo an toàn.