Cảnh báo: Nhiều máy tính dùng chip Intel có khả năng dính lỗ hổng nguy hiểm làm rò rỉ mật khẩu

Các đây không lâu, Daniel Moghimi - chuyên gia bảo mật làm việc cho Google - đã phát hiện một lỗ hổng bảo mật nghiêm trọng tồn tại trên loạt chip của hãng Intel, từ phiên bản chip thế hệ thứ 6 (mang tên mã Skylake, ra mắt năm 2015) đến chip thế hệ thứ 11 (mang tên mã Rocket Lake và Tiger Lake, ra mắt vào năm 2019).

"Downfall" là tên mà Daniel Moghimi sử dụng để đặt tên cho lỗ hổng bảo mật này. Theo Daniel Moghimi, thông qua lỗ hổng Downfall, tin tặc có thể sử dụng các phần mềm độc hại để tấn công từ xa máy tính cá nhân và máy chủ đang sử dụng loại chip Intel bị ảnh hưởng, từ đó có thể mã hóa dữ liệu, đánh cắp mật khẩu đăng nhập và lấy cắp các dữ liệu riêng tư trên máy tính của người dùng.

Được biết, chuyên gia Moghimi đã gửi báo cáo cho Intel vào 24/8/2022. Moghimi cũng trình diễn cuộc tấn công máy tính dùng chip Intel thông qua lỗ hổng bảo mật Downfall tại Hội nghị bảo mật BlackHat ngày 9/8 và Hội nghị bảo mật USENIX Security Symposium ngày 11/8 nhằm mục đích để Intel có thời gian phát hành các bản cập nhật có thể khắc phục lỗ hổng.

Lỗi bảo mật Downfall ảnh hưởng với cả máy tính chạy hệ điều hành Windows, Linux lẫn máy chủ cung cấp các dịch vụ điện toán đám mây. Ước tính có tới hàng tỷ máy tính cá nhân và máy chủ sử dụng chip Intel trên toàn cầu bị ảnh hưởng bởi lỗi bảo mật Downfall.

Hàng tỷ máy tính dùng chip Intel bị ảnh hưởng bởi lỗi bảo mật Downfall (Ảnh minh họa: Intel)

"Lỗ hổng này, được xác định là CVE-2022-40982, cho phép người dùng truy cập và đánh cắp dữ liệu từ những người dùng khác dùng chung máy tính. Ví dụ, một ứng dụng độc hại từ cửa hàng ứng dụng có thể sử dụng phương thức tấn công Downfall để đánh cắp thông tin nhạy cảm như mật khẩu, khóa mã hóa và dữ liệu cá nhân như thẻ ngân hàng, email cá nhân và tin nhắn. Tương tự, trong môi trường điện toán đám mây, một khách hàng có mục đích xấu có thể khai thác lỗ hổng Downfall để đánh cắp dữ liệu và thông tin đăng nhập từ những khách hàng khác dùng chung máy tính đám mây" - chuyên gia Daniel Moghimi chia sẻ trong báo cáo.

Sau thông báo của Daniel Moghimi, Intel đã lên tiếng xác nhận lỗi bảo mật Downfall, đồng thời phát hành bản cập nhật để vá lại lỗ hổng bảo mật nguy hiểm này. Hãng kêu gọi người dùng đang sử dụng máy tính trang bị các loại chip từ thế hệ thứ 6 đến thế hệ thứ 11 của Intel hãy cập nhật firmware mới nhất để tránh bị tin tặc tấn công.

Tuy nhiên, sau khi cập nhật firmware để vá lại lỗi bảo mật, nhiều người nhận ra rằng, hiệu suất của chip xử lý Intel đã bị giảm hiệu suất đáng kể, thậm chí có trường hợp hiệu suất máy tính bị giảm đến 40%.

Công ty chuyên trải nghiệm và đánh giá hiệu suất phần cứng Phoronix đã cài đặt bản vá lỗi bảo mật Downfall trên 3 máy tính sử dụng chip Intel Xeon Platinum 8380, Xeon Gold 6226R và Core i7-1165G7. Trong 3 chip được thử nghiệm, chỉ có Intel Core i7-1165G7 là được sử dụng trên máy tính cá nhân, 2 chip còn lại được dùng cho máy chủ. Quá trình thử nghiệm của Phoronix được thực hiện trên máy tính chạy hệ điều hành Linux.

Kết quả thử nghiệm cho thấy, chip CPU Xeon Platinum 8380 và chip Xeon Gold 6226R bị giảm hiệu suất từ 6% đến 33% so với trước khi cài bản vá lỗi, còn chip Core i7-1165G7 bị giảm hiệu suất từ 11 đến 39% tùy thuộc vào tác vụ hoạt động trên máy tính.

Sau khi Phoronix công bố kết quả thử nghiệm, Intel đã lên tiếng xác nhận bản vá lỗi bảo mật Downfall sẽ làm giảm hiệu suất hoạt động của máy tính. Tuy nhiên, hãng cho biết, hiệu suất chỉ giảm với một vài phần mềm và tác vụ nhất định, ví dụ như quá trình xử lý đồ họa hoặc sử dụng phần mềm chỉnh sửa video.

Như vậy, người dùng sẽ phải đứng trước một quyết định khiến khó khăn, đó là cập nhật bản vá lỗi để tránh bị tấn công thông qua lỗi bảo mật Downfall hoặc bỏ qua bản vá lỗi này để giữ nguyên hiệu suất hoạt động của máy tính.

Các chuyên gia bảo mật cho biết, người dùng có thể cân nhắc để đưa ra quyết định phù hợp. Nếu sử dụng máy tính một cách cẩn trọng, người dùng có thể tạm thời bỏ qua bản vá lỗi do Intel phát hành. Tuy nhiên, chuyên gia Daniel Moghimi - người đã phát hiện ra lỗi bảo mật Downfall - khuyến nghị, người dùng cần lập tức cập nhật bản vá lỗi của Intel bởi Downfall là một lỗ hổng nguy hiểm.