Tuần trước, chuyên gia bảo mật làm việc cho Google Daniel Moghimi đã phát hiện một lỗ hổng bảo mật nghiêm trọng tồn tại trên loạt chip của hãng Intel, từ phiên bản chip thế hệ thứ 6 (mang tên mã Skylake, ra mắt vào năm 2015) đến chip thế hệ thứ 11 (mang tên mã Rocket Lake và Tiger Lake, ra mắt vào năm 2019).

Thông qua lỗ hổng bảo mật mang tên gọi Downfall này, tin tặc có thể sử dụng các phần mềm độc hại để tấn công từ xa máy tính cá nhân và máy chủ đang sử dụng loại chip Intel bị ảnh hưởng, từ đó có thể mã hóa dữ liệu, đánh cắp mật khẩu đăng nhập và lấy cắp các dữ liệu riêng tư trên máy tính của người dùng.

Daniel Moghimi đã trình diễn tấn công máy tính dùng chip Intel thông qua lỗ hổng bảo mật Downfall tại Hội nghị bảo mật BlackHat diễn ra vào ngày 9/8 và Hội nghị bảo mật USENIX Security Symposium vào ngày 11/8 vừa qua.

Hàng tỷ máy tính dùng chip Intel bị giảm hiệu suất hoạt động sau khi cập nhật bản vá lỗi bảo mật nguy hiểm (Ảnh minh họa: Pinterest).

Lỗi bảo mật Downfall không ảnh hưởng đến các thế hệ chip mới ra mắt sau năm 2019 của Intel. Lỗi ảnh hưởng với cả máy tính chạy hệ điều hành Windows, Linux lẫn máy chủ cung cấp các dịch vụ điện toán đám mây. Ước tính hàng tỷ máy tính cá nhân và máy chủ sử dụng chip Intel trên toàn cầu bị ảnh hưởng bởi lỗi bảo mật Downfall.

Sau thông báo của Daniel Moghimi, Intel đã lên tiếng xác nhận lỗi bảo mật Downfall, đồng thời phát hành bản cập nhật để vá lại lỗ hổng bảo mật nguy hiểm này. Intel kêu gọi người dùng đang sử dụng máy tính trang bị các loại chip từ thế hệ thứ 6 đến thế hệ thứ 11 của Intel hãy cập nhật firmware mới nhất để tránh bị tin tặc tấn công.

Tuy nhiên, sau khi cập nhật firmware để vá lại lỗi bảo mật, nhiều người nhận ra hiệu suất của chip xử lý Intel đã bị giảm hiệu suất đáng kể, thậm chí có trường hợp hiệu suất máy tính đã bị giảm đến 40%.

Cụ thể, công ty chuyên trải nghiệm và đánh giá hiệu suất phần cứng Phoronix đã cài đặt bản vá lỗi bảo mật Downfall trên 3 máy tính sử dụng chip Intel Xeon Platinum 8380, Xeon Gold 6226R và Core i7-1165G7. Trong 3 chip được thử nghiệm, chỉ có Intel Core i7-1165G7 là được sử dụng trên máy tính cá nhân, 2 chip còn lại được dùng cho máy chủ.

Quá trình thử nghiệm của Phoronix được thực hiện trên máy tính chạy hệ điều hành Linux.

Kết quả thử nghiệm cho thấy chip CPU Xeon Platinum 8380 và chip Xeon Gold 6226R bị giảm hiệu suất từ 6% đến 33% so với trước khi cài bản vá lỗi, còn chip Core i7-1165G7 bị giảm hiệu suất từ 11 đến 39% tùy thuộc vào tác vụ hoạt động trên máy tính.

Sau khi Phoronix công bố kết quả thử nghiệm, Intel đã lên tiếng xác nhận bản vá lỗi bảo mật Downfall sẽ làm giảm hiệu suất hoạt động của máy tính, nhưng chỉ với một vài phần mềm và tác vụ nhất định, chẳng hạn quá trình xử lý đồ họa hoặc sử dụng phần mềm chỉnh sửa video.

"Một số phần mềm sử dụng các thư viện đồ họa, tệp nhị phân hoặc phần mềm chỉnh sửa video… có thể bị ảnh hưởng hiệu suất hoạt động bởi bản vá lỗi bảo mật.

Phân tích của chúng tôi cho thấy một vài trường hợp đặc biệt có thể cảm nhận được sự suy giảm về hiệu suất xử lý", đại diện Intel cho biết trong một thông cáo đưa ra.

Như vậy, người dùng sẽ phải đứng trước một quyết định khiến họ "đau đầu", đó là cập nhật bản vá lỗi để tránh bị tấn công thông qua lỗi bảo mật Downfall, hoặc bỏ qua bản vá lỗi này để giữ nguyên hiệu suất hoạt động của máy tính.

Các chuyên gia bảo mật cho biết người dùng có thể cân nhắc để đưa ra quyết định phù hợp. Nếu sử dụng máy tính một cách cẩn trọng, người dùng có thể tạm thời bỏ qua bản vá lỗi do Intel phát hành.

Tuy nhiên, Daniel Moghimi - người đã phát hiện ra lỗi bảo mật Downfall - khuyến nghị người dùng cần lập tức cập nhật bản vá lỗi vì đây là một lỗ hổng nguy hiểm.

Theo T.Thủy/Dân trí (nguồn PCWorld - THW)

https://dantri.com.vn/suc-manh-so/hang-ty-may-tinh-dang-bi-giam-hieu-suat-ly-do-khien-nhieu-nguoi-bat-ngo-20230814125753494.htm