Google lên tiếng về những lỗ hổng bảo mật trên CPU: tất cả mọi bộ vi xử lý hiện đại đều có thể là nạn nhân

Năm ngoái, nhóm dự án "Project Zero" của Google đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng có thể ảnh hưởng đến tất cả các bộ vi xử lý hiện đại. Lỗ hổng này được gây ra bởi kỹ thuật "speculative execution" (tạm dịch: thực hành suy đoán), được ứng dụng trên hầu hết tất cả những bộ vi xử lý để làm tăng hiệu năng làm việc của máy tính.

Chẳng hạn, nếu như đích đến của một nhánh dựa trên một giá trị bộ nhớ đang được đọc, thì CPU sẽ thử đoán đích đến đó là gì để xử lý trước. Khi giá trị bộ nhớ được đọc xong, nếu đúng thì CPU sẽ áp dụng tính toán được xử lý từ trước, nếu sai sẽ bỏ kết quả đó đi và tính toán lại. Tuy nhiên, đặc điểm của những logic suy đoán là có thể truy cập vào bộ nhớ cũng như register của người sử dụng, đồng thời có thể tạo ra những tác động lớn đến với hệ thống, nên khi chúng bị lởi dụng để tấn công sẽ để lại hậu quả vô cùng nghiêm trọng đối với nạn nhân.

Cụ thể, nhà nghiên cứu Jann Horn của Project Zero đã thành công trong việc sử dụng mã độc và lợi dụng kỹ thuật thực hành suy đoán để tần công vào phân vùng bộ nhớ hệ thống mà bình thường không thể truy cập được từ bên ngoài. Với lỗ hổng này, kẻ gian có thể đọc được những thông tin nhạy cảm lưu trong bộ nhớ máy tính, như mật khẩu, key mã hóa, hay những thông tin cá nhân đang được mở trong ứng dụng. Thử nghiệm thêm cho thấy một cuộc tấn công được thực hiện trong máy tính ảo đã truy cập được vào bộ nhớ vật lý ở máy chủ, và từ đó, tấn công tiếp vào một máy ảo khác trên cùng máy chủ đó.

Lỗ hổng nói trên ảnh hưởng tới hầu hết tất cả các bộ vi xử lý hiện đại, bao gồm cả Intel, ARM, cũng như AMD, từ đó ảnh hưởng tới các thiết bị và hệ điều hành sử dụng chúng. Ngay sau khi phát hiện ra lỗ hổng này, nhóm bảo mật và phát triển sản phẩm của Google đã tiến hành nghiên cứu để bảo vệ hệ thống và dữ liệu của những người sử dụng dịch vụ của hãng. Cụ thể, hệ thống của Google đã được cập nhật để đối phó với lỗ hổng này. Đồng thời, Google cũng liên lạc với các hãng sản xuất phần cứng và phần mềm trên toàn thế giới để hợp tác giải quyết những vấn đề mà lỗ hổng nói trên có thể gây ra.

Vì đây là một loại tấn công mới, nên hiện tại phương án để giải quyết lỗ hổng là hạn chế các hướng có thể tiếp cận và lợi dụng lỗ hổng từ kỹ thuật thực hành suy đoán. Hầu hết các sản phẩm và dịch vụ của Google đều đã được cập nhật để giải quyết vấn đề này, và người dùng chỉ cần cập nhật phần mềm của mình lên phiên bản mới nhất là được.

Để lợi dụng lỗ hổng này, việc đầu tiên mà kẻ tấn công cần làm là chạy mã độc trên máy tính của nạn nhân mà hắn muốn tấn công. Nhóm Project Zero đã phát hiện ra ba dạng tấn công khác nhau, hiệu quả dưới các điều kiện khác nhau. Cả ba dạng tấn công này đều có thể cho phép một chương trình với quyền truy cập bình thường truy cập vào những phân vùng bộ nhớ cần quyền Admin có chứa những thông tin nhạy cảm trong đó.

Hiện tại, không có biện pháp duy nhất nào có khả năng xử lý toàn bộ ba dạng tấn công nói trên, mỗi dạng tấn công cần đến một phương án đối phó khác nhau. Rất nhiều hãng phần mềm đã gấp rút tung ra những bản vá để giải quyết một hoặc một vài dạng tấn công mới này.

Google sẽ tiếp tục nghiên cứu để giảm nhẹ lỗ hổng này hết mức có thể, và sẽ liên tục cập nhật trên blog khi có những vấn đề mới được phát hiện ra. Bên cạnh đó, Google cũng muốn gửi lời cảm ơn tới tất cả những đối tác đã đồng hành cùng Google để đem lại một môi trường máy tính an toàn nhất đến cho người sử dụng.