An ninh mạng

Apple xác nhận cả Mac và iOS chịu chết trước bug CPU

Nguồn ảnh mạng

Cuối cùng Apple cũng đã xác nhận tất cả thiết bị Mac và iOS cũng bị ảnh hưởng bởi Meltdown và Spectre, hai lỗi bảo mật trong CPU khiến thế giới công nghệ chấn động trong vòng 24 tiếng đồng hồ vừa qua.

Apple là một trong những công ty cuối cùng thừa nhận mình cũng bị ảnh hưởng bởi Meltdown và Spectre, dù giới công nghệ đã tin chắc điều này kể từ khi hai lỗi này được phát hiện. Các thiết bị của Apple đều sử dụng các thành phần từ Intel hoặc ARM, nhưng họ cũng cho biết mình đã giải quyết được một số hậu quả của Meltdown với iOS 11.2, macOS 10.13.2 và tvOS 11.2.

Trong những ngày tới, Apple có kế hoạch tiếp tục đưa ra những bản cập nhật cho Safari trên macOS và iOS để giúp các thiết bị của mình chống lại Spectre, một lỗi dễ dàng bị lợi dụng hơn ảnh hưởng tới các thiết bị dùng chip Intel, AMD và ARM. Trong khi đó, Apple Watch không bị ảnh hưởng bởi Meltdown, nên người dùng có thể yên tâm sử dụng.

Lỗi CPU Intel có thể coi là lỗ hổng bảo mật nghiêm trọng ảnh hưởng gần như mọi CPU Intel, AMD, ARM trong 20 năm qua

Theo trang ZDNet, CPU có 2 lỗ hổng nghiêm trọng được gọi tên mã là Meltdown và Spectre, nó ảnh hưởng đến gần như mọi CPU xuất xưởng trong vòng 20 năm qua.

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể “đánh cắp bất kì dữ liệu nào trong hệ thống” theo lời một chuyên gia bảo mật nói với ZDNet. Meltdown chỉ có mặt trên CPU Intel, trong khi Spectre là lỗ hổng nằm ở tầng thiết kế cơ bản nên nó có mặt trên cả vi xử lý của các hãng khác nhưng lại khó bị khai thác hơn.

Trong một thông báo chính thức, Intel nói rằng “nhiều nhà cung cấp vi xử lý và hệ điều hành… có thể bị ảnh hưởng vì lỗ hổng như thế này”. Có vẻ như Intel gợi ý các công ty làm chip khác cũng dính lỗi tương tự. AMD khẳng định CPU của họ không nằm trong tầm ảnh hưởng nhưng một nhóm các nhà nghiên cứu của Google nói rằng họ vẫn có thể tấn công thành trong các dòng CPU Fx và PRO của AMD. Trong khi đó, ARM xác nhận các vi xử lý Cortex-A có khả năng bị khai thác lỗ hổng.

Để khắc phục các lỗ hổng nói trên, Microsoft, Apple và Hiệp hội Linux cần phải phát hành bản vá ở cấp độ hệ điều hành chứ một bản update đơn giản sẽ không giải quyết được vấn đề. Apple đã vá một phần lỗ hổng trong macOS 10.13.2 và sẽ tiếp tục sửa lỗi trong những bản nâng cấp sắp tới, Linux cũng đã xong, giờ còn đang đợi thêm Windows. Google nói rằng Android và ChromeOS cũng bị ảnh hưởng nhưng sẽ rất hạn chế do lổ hổng khó khai thác, họ cũng chuẩn bị cập nhật trình duyệt Chrome để cô lập các trang web, tránh việc chúng tìm được lợi dụng Meltdown và Spectre.

Một điều đáng lưu ý là khả năng cao bản vá đó sẽ làm máy chậm đi trong vài trường hợp (khoảng 20-30%) do giảm khả năng tính toán song song của vi xử lý. Các nhà nghiên cứu cẩn thận nói thêm rằng họ sẽ cần đo đạc và kiểm tra kĩ trước khi khẳng định điều đó.

Thật ra 2 lỗ hổng nói trên đã được phát hiện được một thời gian, tuy nhiên do nó nghiêm trọng và ảnh hưởng đến rất nhiều người, doanh nghiệp nên các nhà nghiên cứu cố gắng giữ nó trong vòng bí mật để có thời gian làm việc cùng các hãng để khắc phục. Nhưng cách đây vài hôm, tin rò rỉ về nó đã bị vài trang web đăng tải nên các nhà nghiên cứu buộc phải đưa lỗ hổng ra ánh sáng sớm hơn dự kiến.

Với người dùng cá nhân, Meltdown và Spectre không quá nghiêm trọng và căng thẳng, nhưng với các công ty đang cung cấp dịch vụ cloud như Amazon Web Service, Google Cloud… thì đây lại là chuyện khác vì các máy chủ của họ chủ yếu dùng CPU Intel, mà một máy chủ lại chứa nhiều máy ảo cho nhiều công ty khác nhau nên khả năng bị khai thác cao hơn.

Nhấn vào đây để bình luận

Trả lời bình luận

Your email address will not be published. Required fields are marked *

ĐỌC NHIỀU

Lên trên
Skip to toolbar