Nhà khoa học nghiên cứu cấp cao Daniel Moghimi tại Google là người đã phát hiện lỗ hổng bảo mật này. Lỗ hổng có tên "Downfall" tấn công bộ xử lý Intel bằng cách cho phép tin tặc khóa mã hóa, đánh cắp mật khẩu và dữ liệu riêng tư của người dùng.
Sau khi phát hiện sự cố, ông Moghimi đã báo cáo với Intel. Công ty sau đó đã cung cấp một bản cập nhật để khắc phục. Tuy nhiên, theo Google, vấn đề này có thể đã ảnh hưởng đến hàng tỷ máy tính cá nhân cũng như dữ liệu đám mây.
"Nếu các nhà nghiên cứu Google không phát hiện ra những lỗ hổng này mà thay vào đó là các nhóm hacker, chúng sẽ có cơ hội xâm nhập dữ liệu người dùng Internet", các chuyên gia chia sẻ trong một bài đăng trên blog.
Hình thức xâm nhập diễn ra bằng cách vượt qua ranh giới giữ an toàn của phần mềm khỏi các cuộc tấn công vào phần cứng. Khi làm như vậy, những tin tặc có khả năng tìm thấy và đánh cắp dữ liệu của những người dùng khác trên hệ thống, chẳng hạn như mật khẩu, thông tin thẻ ngân hàng, tin nhắn và email.
Để thực hiện các cuộc tấn công mạng, những tin tặc đã khai thác các công nghệ nhằm tăng tốc các quy trình khác nhau trên chip. Nhờ những công cụ đó, chúng có thể đánh cắp thông tin nhạy cảm mà lẽ ra chỉ dành cho chủ sở hữu khi họ đăng nhập.
Bản chất của cuộc tấn công có nghĩa là tin tặc sẽ cần phải sử dụng cùng một bộ xử lý vật lý với mục tiêu tấn công. Tuy nhiên, chúng cũng có thể sử dụng các phần mềm độc hại hoặc mô hình điện toán dùng chung cung cấp năng lượng cho điện toán đám mây để tiến hành xâm nhập.
Về phía Intel, công ty cho biết sự cố không ảnh hưởng đến các phiên bản chip gần đây của công ty và bản sửa lỗi không gây ra sự cố lớn. Nhưng Intel gợi ý rằng người dùng có thể vô hiệu hóa bản sửa lỗi nếu chấp nhận những hạn chế nhỏ có thể xảy ra về mặt hiệu suất.
Chia sẻ với Bleeping Computer, Intel cho biết việc cố gắng khai thác lỗ hổng bảo mật bên ngoài môi trường phòng thí nghiệm sẽ rất phức tạp.