AMD công nhận phát hiện các lỗ hổng bảo mật tương tự như của Intel, cũng có khả năng ảnh hưởng đến chip ARM di động, gây ra tác động tới hàng tỷ thiết bị trên toàn cầu.

Tình hình trở nên đáng lo ngại khi cả AMD và ARM đều cảnh báo về các lỗ hổng bảo mật tương tự như các bộ xử lý Intel.

Hôm qua, một báo cáo đình đám của The Register đã tiết lộ phát hiện về một lỗ hổng bảo mật nghiêm trọng trong hầu hết các bộ xử lý Intel, trong khoảng một thập kỷ qua.

Lỗ hổng nghiêm trọng này có thể bị hacker tận dụng thông qua phần mềm độc hại để truy cập vào bộ nhớ kernel của hệ điều hành như Windows, Linux và macOS, tiềm ẩn rất nhiều thông tin nhạy cảm như mật khẩu hay bộ nhớ cache.

Microsoft và Apple đang tích cực làm việc để phát triển bản vá cho lỗ hổng này. Tuy nhiên, vì đây là vấn đề về thiết kế của bộ xử lý Intel, không thể khắc phục chỉ bằng cách cập nhật phần mềm. Thay vào đó, họ đang cần phải điều chỉnh lại thiết kế của hệ điều hành Windows và macOS, cách ly bộ nhớ kernel để đảm bảo an toàn.

Kết quả là hiệu suất của các hệ điều hành có thể giảm từ 5-30% sau khi áp dụng bản vá, tùy thuộc vào các tác vụ cụ thể.

Tình hình trở nên cấp bách hơn khi báo cáo mới nhất cho thấy lỗ hổng này không chỉ ảnh hưởng đến bộ xử lý Intel mà còn cả các bộ xử lý của AMD và ARM.

Không chỉ là hàng triệu, mà có thể là hàng tỷ thiết bị trên toàn cầu đang đối mặt nguy cơ từ lỗ hổng bảo mật này.

AMD đã phát đi thông cáo báo chí mới nhất, xác nhận rằng các bộ vi xử lý của họ cũng có thể bị ảnh hưởng. Tuy nhiên, AMD cũng khẳng định rằng rủi ro đối với các bộ vi xử lý của họ là rất thấp, ngay cả khi lỗ hổng này được tận dụng.

“Có nhiều đồn đoán xoay quanh một vấn đề an ninh mới được phát hiện liên quan đến các bộ vi xử lý mới và khả năng đe dọa các thiết bị. Như thường lệ khi phát hiện một vấn đề an ninh tiềm ẩn, AMD đã và đang kiểm tra hệ thống một cách cẩn thận để đánh giá rủi ro và bảo vệ người dùng”.

“Nhóm nghiên cứu đã phát hiện ra 3 dạng biến thể có thể tấn công vào lỗ hổng này. Cách tiếp cận và biện pháp giải quyết 3 loại tấn công này khác nhau tùy thuộc vào từng loại vi xử lý. Tuy nhiên, do sự khác biệt trong kiến trúc của AMD, chúng tôi tin rằng hiện tại rủi ro cho các vi xử lý của AMD gần như là không có nếu lỗ hổng này được khai thác”.

Người phát ngôn của AMD cũng thông tin rằng họ đã tiếp xúc với nhóm nghiên cứu của Google về vấn đề này. AMD cũng khẳng định rằng lỗ hổng bảo mật sẽ được khắc phục hoàn toàn qua cập nhật phần mềm hoặc hệ điều hành mới.

ARM cũng đã thông báo cho khách hàng của mình, chủ yếu là các nhà sản xuất smartphone và sản xuất chip di động. ARM khuyến nghị các nhà sản xuất này thực hiện các biện pháp an ninh và bảo mật để khắc phục lỗ hổng bảo mật, nếu các bộ vi xử lý ARM của họ bị ảnh hưởng. Thông tin được ARM công bố chính thức ở đây.

Tham khảo: Forbes, BGR