Hàng triệu máy tính trên toàn thế giới đang đối mặt với nguy cơ bị tấn công sau khi Intel và AMD đồng loạt công bố 70 lỗ hổng bảo mật nghiêm trọng. Đây là con số kỷ lục trong một đợt Patch Tuesday của hai nhà sản xuất chip hàng đầu thế giới. Chúng tôi nhận định đây không chỉ là sự trùng hợp ngẫu nhiên mà phản ánh xu hướng gia tăng các cuộc tấn công nhắm vào phần cứng cấp thấp. Sự kiện này đặt ra câu hỏi lớn về độ tin cậy của hạ tầng công nghệ toàn cầu.

Cuộc đua vá lỗ hổng không hồi kết

Intel đã phát hành 15 advisory (bản cảnh báo bảo mật) trong khi AMD công bố 12 advisory, tổng cộng mô tả 70 lỗ hổng CVE (Common Vulnerabilities and Exposures - mã định danh lỗ hổng bảo mật quốc tế). Con số này cao hơn gấp đôi so với đợt Patch Tuesday tháng trước của cả hai hãng cộng lại. Điều đáng chú ý là nhiều lỗ hổng được đánh giá ở mức độ nghiêm trọng cao, có thể cho phép kẻ tấn công chiếm quyền điều khiển hoàn toàn hệ thống.

Theo phân tích của chúng tôi, sự gia tăng đột biến này phản ánh hai yếu tố chính. Thứ nhất, các nhà nghiên cứu bảo mật đang tập trung nhiều hơn vào việc tìm kiếm lỗ hổng phần cứng sau các vụ Spectre và Meltdown năm 2018. Thứ hai, độ phức tạp ngày càng tăng của kiến trúc chip hiện đại tạo ra nhiều điểm yếu tiềm ẩn hơn.

Khi chip trở thành chiến trường ẩn

Các lỗ hổng được phát hiện lần này chủ yếu tập trung vào firmware UEFI (Unified Extensible Firmware Interface - giao diện firmware thống nhất có thể mở rộng) và driver hệ thống. Đây là những thành phần hoạt động ở cấp độ thấp nhất của hệ thống, có quyền truy cập trực tiếp vào phần cứng. Khi bị khai thác, chúng cho phép kẻ tấn công bỏ qua mọi biện pháp bảo vệ của hệ điều hành.

Đặc biệt nghiêm trọng là các lỗ hổng trong Intel Management Engine và AMD Platform Security Processor. Đây là những chip bảo mật tích hợp được thiết kế để bảo vệ hệ thống, nhưng khi bị tấn công lại trở thành cửa hậu hoàn hảo. Chúng tôi đánh giá đây là điểm yếu chết người của kiến trúc bảo mật hiện tại.

Làn sóng tấn công sẽ ập đến Việt Nam

Với hơn 70 triệu người dùng internet tại Việt Nam, phần lớn sử dụng máy tính và laptop trang bị chip Intel hoặc AMD, tác động của những lỗ hổng này là không thể xem nhẹ. Các doanh nghiệp Việt Nam, đặc biệt là ngân hàng, tài chính và công nghệ thông tin, đang đối mặt với rủi ro nghiêm trọng nếu không cập nhật kịp thời.

Theo số liệu từ Cục An toàn thông tin, Việt Nam ghi nhận trung bình 8.000 cuộc tấn công mạng mỗi ngày. Con số này có thể tăng vọt khi tin tặc khai thác những lỗ hổng chip mới được công bố. Chúng tôi dự báo trong 2-3 tuần tới sẽ xuất hiện những công cụ khai thác tự động nhắm vào các hệ thống chưa được vá lỗi.

Hành động ngay để không thành nạn nhân

Người dùng cá nhân cần truy cập Windows Update hoặc macOS Software Update để kiểm tra và cài đặt các bản vá mới nhất. Đối với doanh nghiệp, bộ phận IT cần lập tức kiểm tra danh sách firmware và driver của toàn bộ hệ thống, ưu tiên cập nhật các máy chủ quan trọng và máy tính xử lý dữ liệu nhạy cảm.

Chúng tôi khuyến nghị các tổ chức Việt Nam nên thiết lập quy trình Patch Management chuyên nghiệp, bao gồm việc theo dõi thường xuyên các advisory từ nhà sản xuất và kiểm thử kỹ lưỡng trước khi triển khai. Đây không chỉ là vấn đề kỹ thuật mà còn là chiến lược sinh tồn trong thời đại số hóa.