Zombieload là một lỗi bảo mật mới được tìm thấy trên chip xử lý Intel cho phép các hacker ăn trộm tất cả những dữ liệu mới được CPU máy tính xử lý. Đáng lo ngại là trên các nền tảng điện toán đám mây, Zombieload cũng vẫn có thể bị hacker lợi dụng vì mục đích xấu. Lỗi bảo mật này được các nhà nghiên cứu tại Đại học Công nghệ Graz phát hiện ra và thông báo ngay cho Intel.

Ở thời điểm hiện tại, Intel đã có bản vá BIOS bo mạch chủ để khắc phục lỗi này cho hầu hết các thiết bị. Tuy nhiên, các nhà sản xuất bo mạch chủ như Asus haiy MSI sẽ phải tạo ra BIOS riêng phù hợp với dòng sản phẩm của họ, sau đó để người sử dụng tự tải về và tự cài vào máy.

Theo trang tin công nghệ Tech Crunch, lỗi bảo mật này ảnh hưởng tới gần như mọi mẫu chip xử lý mà Intel sản xuất từ năm 2011 đến nay. Apple và Google trong khi đó đã tung ra cập nhật mới, và Microsoft cũng sắp có bản vá lỗi Zombieload. Tính đến thời điểm hiện tại, chưa ghi nhận trường hợp nào hacker lợi dụng Zombieload để xâm nhập vào máy tính cá nhân.

Zombieload kỳ thực là một trong số không ít những lỗi bảo mật nghiêm trọng, lợi dụng quá trình thực hành suy đoán (speculative execution) của CPU, khi đó chip xử lý sẽ chạy những process mà người sử dụng “có thể” sẽ cần, từ đó tăng tốc độ xử lý. Tính năng này được tích hợp vào gần hết mọi thế hệ CPU hiện hành. Khi các nhà nghiên cứu phát hiện ra Spectre và Meltdown hồi đầu năm 2018, tính năng này vô tình trở thành con dao hai lưỡi để hacker có thể lợi dụng.

Để vá những lỗi bảo mật như Zombieload, tính năng speculative execution sẽ bị kiểm soát chặt chẽ hơn, vô tình khiến cho CPU có tốc độ chậm hơn so với trước. Thêm vào đó, các nhà khoa học máy tính gần như chắc chắn rằng, speculative execution sẽ còn có khả năng tạo ra thêm những lỗ hổng bảo mật mà con người chưa phát hiện ra hết. 

Nhã An