Lỗi bảo mật trình điều khiển là không nghiêm trọng

Các lỗi bảo mật trong phần mềm trình điều khiển thiết bị có thể là mốt hiểm hoạ tiềm tàng. Nhưng các chuyên gia bảo mật của Intel lại không đồng ý với quan điểm này.

Trong một nghiên cứu gần đây nhất, các chuyên gia của Intel đã tiến hành tìm kiếm các lỗi bảo mật trong phần mềm trình điều khiển thiết bị dành cho hệ điều hành Windows đã được công bố rộng rãi. Song song đó, các chuyên gia cũng tiến hành tìm kiếm các đoạn mã nguy hiểm có khả năng khai thác các lỗi hổng bảo mật như trên. Nhưng điều mà các chuyên gia của Intel mong muốn là tìm được các vấn đề phát sinh trong phần mềm trình điều khiển cấp độ nhân hệ điều hành và các đoạn mã độc hại có khả năng khai thác cho phép tin tặc có thể đoạt toàn bộ quyền truy cập vào hệ thống mắc lỗi.

Cuộc tìm kiếm đã không mang lại một kết quả nào.

Trong một bài phát biểu tại hội nghị NetSec do Viện nghiên cứu bảo mật máy tính tổ chức, David Schulhoff - một chuyên gia bảo mật thông tin cao cấp của Intel - đã nói: "Rất khó tìm được một cái gì đó thực sự hữu ích vì đơn giản là không có nhiều lỗ hổng bảo mật trong trình điều khiển thiết bị cấp độ nhân hệ điều hành Windows được biết đến".

Các lỗ hổng bảo mật phát sinh trong phần mềm trình điều khiển thiết bị có thể là một mối đe doạ nghiêm trọng đối với công việc bảo mật máy tính. Theo lý thuyết, tin tặc có thể lợi dụng những lỗi bảo mật này để chiếm toàn bộ quyền truy cập vào hệ thống mắc lỗi. Nhưng Intel cho rằng nguy cơ bị tấn công thông qua những lỗi bảo mật này hiện nay là rất thấp bởi vì số lượng các lỗi bảo mật như thế này được biết đến là không nhiều và tin tặc thích các lỗ hổng bảo mật dễ khai thác hơn.

Các chuyên gia bảo mật khác cũng đồng ý với quan điểm của Intel. "Lỗi bảo mật trong trình điều khiển thiết bị là khá hiếm và rất khó khai thác hơn các lỗi bảo mật chế độ người dùng. Nếu bị khai thác thành công các lỗi bảo mật trong trình điều khiển thiết bị thường dẫn đến hậu quả các vụ tấn công từ chối dịch vụ," Monty Ijzerman, giám đốc cao cấp nhóm Global Threat Group, nói.

Tuy nhiên, gần đây các lỗi bảo mật trong trình điều khiển thiết bị đang thu hút được nhiều sự quan tâm. Lấy ví dụ, Microsoft đã sẵn sàng ra mắt một công cụ cho phép các nhà phát triển phần mềm trinh điều khiển quét mã lập trình để phát hiển các lỗ hổng bảo mật thường thấy. Nguyên nhân chính khiến Microsoft phải quan tâm tới vấn đề này là do lo ngại những lỗ hổng bảo mật như thế này có thể sẽ làm ảnh hưởng nghiêm trọng đến hệ điều hành Windows.

Hệ điều hành Windows yêu cầu phải có phần mềm trình điều khiển để vận hành các thiết bị phần cứng tích hợp sẵn hay được kết nối vào một chiếc PC. Một trình điều khiển mắc lỗi gây ra rất nhiều vấn đề. Lấy ví dụ, lỗi trong trình điều khiển cấp độ nhân hệ điều hành có thể gây ra những sự hỏng hóc nghiêm trọng dẫn tới kết quả là "màn hình xanh chết chóc".

Do các trình điều khiển thiết bị cấp độ nhân hệ điều hành được phép chạy với quyền ưu tiên cao nhất trong Windows, nên các lỗ hổng bảo mật trong chúng có thể rất hữu ích với bọn tin tặc. Nếu như có thể khai thác thành công lỗi bảo mật ở cấp độ nhân hệ điều hành, bạn đã có cơ hội trở thành "vua thống trị" hệ thống đó, Schulhoff nói.

Hoàng Dũng