Intel patches vừa được phát hành đồng loạt trong tháng 5/2025, nhằm khắc phục hàng loạt lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nhiều thế hệ CPU, GPU và phần mềm gaming của hãng. Đợt cập nhật này diễn ra cùng thời điểm với Patch Tuesday của Microsoft, bao gồm 27 thông báo bảo mật với tổng cộng 74 lỗ hổng (CVE) được xử lý, trong đó 99% là do chính Intel chủ động phát hiện và vá lỗi.
Sự kiện này cho thấy Intel đang gặp không ít khó khăn trong cả thiết kế phần cứng lẫn phát triển phần mềm, khiến người dùng phải đối mặt với hàng loạt vấn đề về độ tin cậy, cập nhật vi mã và các lỗ hổng bảo mật. Đây là một phần trong nỗ lực của hãng nhằm củng cố lại vị thế trên thị trường sau nhiều thách thức gần đây.
Các lỗ hổng nghiêm trọng trong driver đồ họa Intel
Phần lớn các lỗ hổng bảo mật được vá trong đợt này tập trung vào driver đồ họa của Intel, ảnh hưởng đến cả GPU tích hợp và card đồ họa rời Arc. Theo thông báo từ Intel, có tới 10 lỗ hổng tiềm ẩn với mức độ nghiêm trọng cao, có thể bị khai thác để leo thang đặc quyền, thực hiện các cuộc tấn công từ chối dịch vụ (DDoS), hoặc truy cập thông tin nhạy cảm.
Các driver bị ảnh hưởng liên quan đến nhiều kiến trúc đồ họa tích hợp trong các dòng CPU Intel, từ thế hệ 6 (Skylake) cho đến các chip Core Ultra mới nhất. Kiến trúc Arrow Lake cũng nằm trong danh sách các sản phẩm bị ảnh hưởng. Ngoài ra, Intel cũng phát hành driver sửa lỗi mới cho dòng GPU Data Center Flex series (140, 170).
Vấn đề nghiêm trọng nhất trong danh sách là “kiểm soát truy cập không đúng cách” liên quan đến phần mềm và driver đồ họa. Những lỗ hổng này cho phép thực hiện các cuộc tấn công leo thang đặc quyền, từ chối dịch vụ và rò rỉ thông tin. Đồ họa tích hợp trong mọi CPU tiêu dùng kể từ thế hệ thứ 6 của Intel Core, bao gồm tất cả GPU Iris Xe và Arc, cũng như Data Center Flex /170, đều bị ảnh hưởng bởi những lỗ hổng này và cần được cập nhật lên driver mới nhất.
Mặc dù hầu hết các lỗ hổng này đòi hỏi kẻ tấn công phải có quyền truy cập cục bộ để khai thác, giảm mức độ liên quan đến người dùng trung bình, nhưng việc tập hợp các lỗ hổng ảnh hưởng đến toàn bộ hệ sinh thái đồ họa của Intel, kéo dài từ CPU Skylake, chắc chắn là điều đáng lo ngại.
Lỗ hổng bảo mật trong CPU và phần mềm gaming
Ngoài các vấn đề với driver đồ họa, Intel cũng phát hiện một lỗ hổng bảo mật trong phần mềm Endurance Gaming Mode, có thể bị khai thác để đạt được đặc quyền truy cập cao hơn trên hệ thống. Lỗi này được đánh giá ở mức độ trung bình và đã được khắc phục trong các phiên bản mới nhất của ứng dụng giám sát thời gian thực dành cho laptop sử dụng chip Intel.
Đặc biệt đáng chú ý, Intel đã phải phát hành một số bản cập nhật firmware trong tháng này để khắc phục các vấn đề mức độ trung bình trong bộ xử lý Core Ultra. Các lỗi phần cứng cụ thể này ảnh hưởng đến giao diện Integrated Connectivity I/O trong một số CPU Core Ultra, có thể cho phép leo thang đặc quyền truy cập nếu bị khai thác đúng cách.
Bộ xử lý Core Ultra cũng có thể tiết lộ thông tin nhạy cảm do hai lỗ hổng riêng biệt, Intel đã khắc phục bằng các bản cập nhật vi mã mới cho dòng CPU Core Ultra 5, 7 và 9 cho hệ thống di động, máy tính để bàn và hệ thống nhúng. Một trong những lỗi này (CVE-2025-20012) được phát hiện nội bộ bởi nhân viên Intel, trong khi lỗi còn lại (CVE-2025-24495) được báo cáo bởi các nhà nghiên cứu bảo mật từ nhóm VUSec tại VU Amsterdam.
Một lỗ hổng đặc biệt nghiêm trọng được gọi là BPI (Branch Predictor Injection) đã được Intel vá thông qua cập nhật vi mã. Lỗ hổng này (CVE-2024-45332) cho phép kẻ tấn công tiêm các dự đoán nhánh được gắn thẻ với đặc quyền cao hơn trong chế độ người dùng, bỏ qua các đảm bảo bảo mật của eIBRS và IBPB. Sau đó, một cuộc tấn công Spectre v2 có thể được thực hiện để truy cập dữ liệu nhạy cảm trong bộ nhớ.
Tất cả các chip Intel x86 kể từ thế hệ thứ 9 (Coffee Lake Refresh) đều bị ảnh hưởng, và các nhà nghiên cứu cũng đã thấy một số tác động đến các bộ xử lý thế hệ thứ 7 (Kaby Lake).
Tổng kết: Intel patches tháng 5/2025 đã khắc phục 74 lỗ hổng bảo mật trên nhiều sản phẩm của hãng, từ CPU đến GPU và phần mềm gaming. Các lỗ hổng nghiêm trọng nhất tập trung vào driver đồ họa, cho phép leo thang đặc quyền, tấn công từ chối dịch vụ và rò rỉ thông tin nhạy cảm. Người dùng sản phẩm Intel nên ngay lập tức cập nhật driver đồ họa, vi mã CPU và phần mềm liên quan để đảm bảo an toàn. Mặc dù Intel đang nỗ lực khắc phục các vấn đề bảo mật, số lượng lớn các lỗ hổng được phát hiện cho thấy hãng vẫn đang phải đối mặt với nhiều thách thức trong việc đảm bảo an toàn cho người dùng.
