Mặc dù nền tảng đám mây đã có nhiều bản vá lỗi kịp thời nhưng có vẻ như rằng “cuộc chiến” này vẫn chưa đến hồi kết và có thể nghiêm trọng hơn chúng ta tưởng.
Tuần này, hai lỗ hổng mới của bộ vi xử lý mới xuất hiện và thế giới công nghệ vẫn đang phải gánh chịu những thiệt hại mà chugns gây ra. Hai lỗ hổng này có tên là Meltdown và Spectre, ảnh hưởng đến hầu hết các bộ xử lý được sản xuất trong vòng 20 năm qua. Đối với lỗ hổng Spectre, không tồn tại phương pháp nào có thể giải quyết nhanh gọn lỗ hổng này cả, bởi theo các nhà nghiên cứu thì đây là vấn đề đến từ “thiết kế cơ bản” của bộ vi xử lý. Vậy nên để xử lý triệt để lỗ hổng Spectre, nhiều khả năng các hãng sản xuất sẽ phải thiết kế lại bộ vi xử lý của mình từ đầu. Còn đối với lỗ hổng Meltdown – mối đe dọa trực tiếp tới nền tảng đám mây, bản vá của phần mềm cũng như của hệ điều hành để xử lý lỗ hổng có thể khiến máy tính chậm đi tới 30%. Và chúng đang khiến các công ty công nghệ lơn trên thế giới phải đau đầu tìm cách bảo vệ không chỉ khách hàng mà ngay chính cả bản thân họ.
Trọng tâm cho đến nay vẫn là các thiết bị cá nhân, với hàng loạt các bản sửa lỗi đã và đang được tung ra, nhưng nhiều chuyên gia cho rằng những thiệt hại nghiêm trọng nhất có thể xảy ra khi các tin tặc bắt đầu chuyển qua khai thác trên các dịch vụ đám mây.
Cả Meltdown lẫn Spectre đều xử lý dữ liệu bị rò rỉ từ một phần của máy tính này sang máy khác, điều này làm cho chúng đặc biệt nguy hiểm khi một thiết bị được chia sẻ giữa nhiều người dùng khác nhau. Với rất nhiều lệnh chạy song song, các cuộc tấn công đã tìm ra cách để trích xuất dữ liệu từ bộ nhớ cache của bộ vi xử lý thông qua một cuộc tấn công thời gian phức tạp. Nếu được thực hiện đúng, thì có thể mật khẩu hoặc các dữ liệu nhạy cảm khác trên máy tính của bạn có nguy cơ bị đánh cắp một cách dễ dàng. Còn trên máy tính cá nhân, một hacker có thể lợi dụng lỗ hổng Spectre đó để “sở hữu” toàn bộ máy tính của bạn thông qua một malware.
Tuy nhiên, điều đó còn đáng sợ hơn đối với nền tảng đám mây, nơi mà hàng chục người có thể làm việc trên cùng một máy chủ. Các nền tảng như Amazon Web Services và Google Cloud cho phép các công ty trực tuyến truyền tải một chương trình duy nhất trên hàng ngàn máy chủ trong các trung tâm dữ liệu trên toàn thế giới, chia sẻ phần cứng giống như cái cách mà bạn “chia sẻ” một chiếc máy bay hoặc một chiếc tàu điện ngầm với những người khác vậy. Phần cứng tập thể này không phải là một vấn đề bảo mật bởi vì ngay cả khi những người dùng khác nhau đang trên cùng một máy chủ, họ đang ở trong các đối tượng phần mềm khác nhau, không có cách nào để nhảy từ đối tượng này sang đối tượng khác. Nhưng Spectre có thể thay đổi điều đó, khi để kẻ tấn công ăn cắp dữ liệu từ bất cứ ai đang chia sẻ cùng một chip. Nếu một hacker muốn thực hiện kiểu tấn công đó, tất cả những gì họ phải làm là bắt đầu một đối tượng riêng của họ và chạy chương trình đó.
Dịch vụ đám mây cũng là một mục tiêu béo bở cho bất cứ ai hy vọng kiếm được tiền mặt từ Spectre. Bởi vì rất nhiều doanh nghiệp cỡ vừa chạy toàn bộ cơ sở hạ tầng của họ trên AWS hoặc Google Cloud, thường tin cậy nền tảng này khi để chúng chứa các thông tin nhạy cảm của họ. Không dừng ở đó khi những giao dịch Bitcoin, các ứng dụng trò chuyện, thậm chí cả các cơ quan chính phủ cũng đều giữ mật khẩu và các dữ liệu nhạy cảm khác của họ trên các máy chủ đám mây này.
Hiện nay, các nền tảng điện toán đám mây đang nghiêm túc xem xét các mối đe dọa này và làm mọi thứ có thể để kìm hãm chúng. Amazon Web Services, Google Cloud và Microsoft Azure đã triển khai ngay các bản vá lỗi chống lại vụ tấn công Meltdown và vẫn chưa có dấu hiệu của một cuộc tấn công hay khai thác lớn nào tới những nền tảng này.