Lỗ hổng bảo mật Thunderbolt khiến hàng triệu máy tính người dùng bị tin tặc tấn công.

Tin tặc sẽ sử dụng Thunderspy và yêu cầu quyền truy cập vật lý vào các thiết bị, ngay cả khi thiết bị bị khóa, mã hóa hoặc được đặt ở chế độ ngủ, đặc biệt toàn bộ quy trình này được thực hiện trong vòng năm phút.

Trong một báo cáo gần đây, Intel cho biết, các hệ điều hành từ năm 2019, bao gồm Windows 10 phiên bản 1803 RS4, Linux kernel 5.x và MacOS 10.12.4 trở lên, đã được triển khai bảo vệ nhân Direct Memory Access (DMA - một cơ chế cho phép các thiết bị gửi hoặc nhận dữ liệu trực tiếp tới bộ nhớ chính mà không cần thông qua CPU), nhằm giảm thiểu và ngăn chặn các cuộc tấn công này.

Nhưng theo trang tin Wired, DMA đã không được triển khai trên toàn cầu và thực tế, nó không tương thích với các thiết bị ngoại vi như cổng Thunderbolt được tạo ra trước năm 2019. Cụ thể, trong một số thử nghiệm của Wired, các nhà nghiên cứu không thể tìm thấy hệ thống máy tính nào của hãng Dell có cơ chế DMA, kể cả những máy được sản xuất từ năm 2019 trở đi và chỉ có thể xác định được một vài mẫu máy tính của HP và Lenovo từ năm 2019 trở về sau là có sử dụng cơ chế này.

Các nhà nghiên cứu cũng lưu ý rằng, các thiết bị chạy trên nền tảng macOS chỉ bị ảnh hưởng một phần bởi lỗ hổng Thunderspy. Có lẽ đây là một lý do khác mà hãng Microsoft đã không tích hợp cổng Thunderbolt vào máy tính Surface mới của họ.

Nhà nghiên cứu bảo mật Ruytenberg và nhóm của ông cho biết, để ngăn chặn hoàn toàn lỗ hổng Thunderspy, người dùng nên vô hiệu hóa các cổng máy tính Thunderbolt khỏi BIOS; nên tắt máy tính khi không có người dùng và cũng nên kích hoạt tính năng mã hóa ổ cứng. Hiện tại, các nhà nghiên cứu đã phát triển một công cụ mã nguồn mở cho hệ điều hành Linux và Windows cho biết, liệu máy tính của người dùng có dễ bị tấn công hay không.

ANH NGỌC / Báo Nhân Dân