Thứ sáu, 29/03/2024, 15:57 [GMT+7]

Lỗ hổng khiến tất cả điện thoại, máy tính có nguy cơ bị tấn công

Thứ năm, 04/01/2018 - 17:26'
Các nhà nghiên cứu bảo mật máy tính ngày 3-1 đã tiết lộ một loạt các lỗ hổng bảo mật mà họ cho là có thể cho phép tin tặc đánh cắp thông tin nhạy cảm từ hầu hết thiết bị máy tính, điện thoại có chứa chip của hãng Intel, AMD và AMR.

Những lỗ hổng này ảnh hưởng đến máy tính xách tay, máy tính để bàn, điện thoại thông minh, máy tính bảng và máy chủ internet. Intel và ARM khẳng định những lỗ hổng trên không liên quan đến thiết kế, nhưng yêu cầu người dùng tải xuống bản vá lỗi và cập nhật hệ điều hành để khắc phục.

 

Ảnh minh họa. (Nguồn: ExtremeTech)

Các nhà nghiên cứu của Google cùng với các nhà nghiên cứu lý thuyết và công nghiệp máy tính từ nhiều quốc gia, đã phát hiện ra hai lỗ hổng.

Lỗ hổng đầu tiên, được gọi là Meltdown, ảnh hưởng đến các chip Intel và cho phép tin tặc vượt qua ranh giới phần cứng giữa các ứng dụng chạy bởi người dùng và bộ nhớ của máy tính, có khả năng giúp tin tặc đọc bộ nhớ máy tính và ăn cắp mật khẩu. 

Lỗ hổng thứ hai, được gọi là Spectre, ảnh hưởng đến các chip của Intel, AMD và ARM, cho phép các tin tặc có thể lừa các ứng dụng để lấy thông tin bảo mật.

Các nhà nghiên cứu cho biết Apple và Microsoft đã có bản vá các lỗi cho các máy tính để bàn bị ảnh hưởng bởi lỗ hổng Meltdown. Microsoft cho biết "đa số" các dịch vụ đám mây Azure được các doanh nghiệp sử dụng đã được vá lỗi và bảo vệ đồng thời hãng cũng phát hành bản cập nhật bảo mật Windows.

"Chúng tôi chưa nhận được bất kỳ thông tin nào cho thấy những lỗ hổng này đã được sử dụng để tấn công khách hàng của chúng tôi", Microsoft cho biết trong một tuyên bố.

Apple chưa có bình luận gì về những lỗ hổng bảo mật trên và không rõ liệu người dùng hệ điều hành iOS cho iPhone và iPad có nguy cơ bị ảnh hưởng hay không.

Daniel Gruss, một trong những nhà nghiên cứu tại Đại học Công nghệ Graz, người phát hiện ra Meltdown, gọi nó là "một trong những lỗi của CPU tồi tệ nhất từng được tìm thấy" trong một cuộc phỏng vấn với Reuters.

Gruss cho biết Meltdown là vấn đề nghiêm trọng hơn trong ngắn hạn nhưng có thể được xử lý một cách dứt khoát với các bản vá lỗi phần mềm. Spectre, một lỗ hổng lớn hơn áp dụng cho hầu hết thiết bị máy tính, gây khó khăn hơn cho các tin tặc tận dụng nhưng sẽ là một vấn đề lớn hơn về lâu dài.

Theo PV/ Vietnamplus/15:26 Thứ Năm ngày 04/01/2018

Bình luận

Hiện tại chưa có bình luận

Viết bình luận

Nhiều khó khăn, vướng mắc
Từ ngày 10/7/2023 tại tỉnh Lai Châu nói riêng, cả nước nói chung đã triển khai, thực hiện đồng bộ liên thông thủ tục hành chính (TTHC) đối với 2 nhóm TTHC: đăng ký khai sinh - đăng ký thường trú -...
Nhiệt tình với hoạt động đoàn
Với nhiệt huyết của tuổi trẻ, chị Lò Thị Kim Lệ - Bí thư Chi đoàn Tổ dân phố số 25, phường Đông Phong (thành phố Lai Châu) luôn hăng hái trong mọi hoạt động, phong trào đoàn, là gương sáng cho...