Liên hiệp các hội khoa học và kỹ thuật Việt Nam
Thứ sáu, 05/05/2006 22:28 (GMT+7)

10 lỗi phần mềm trầm trọng nhất trong nửa thế kỷ qua

Với sự kiện này, Prius đã góp mặt trong danh sách những rắc rối liên quan đến phần mềm máy tính. Bảng thống kê này bắt đầu từ năm 1945 khi các kỹ sư tại Đại học Harvard phát hiện một khiếm khuyết trong Panel F, Relay #70 của hệ thống Harvard Mark II. Họ đã khắc phục trục trặc này và ghi chú trong sổ lộ trình: "Trường hợp lỗi phần mềm đáng kể đầu tiên được phát hiện".

Tròn 60 năm đã trôi qua, lỗi vẫn liên tục xuất hiện và không có dấu hiệu nào chứng tỏ nó sẽ biến mất. Chúng không chỉ ngụ cư trong hệ điều hành và ứng dụng, mà còn ẩn náu trong điện thoại, thiết bị y tế và bây giờ là ô tô.

Liệt kê những lỗi gây ra hậu quả lớn là thao tác khá đơn giản nhưng để "xếp hạng" chúng lại không hề dễ dàng. Vấn đề nào nghiêm trọng hơn: một lỗ hổng bảo mật khiến mạng Internet ngừng hoạt động hay hệ thống điện thoại quốc gia bị trục trặc suốt một ngày? Đáp án sẽ tùy thuộc người trả lời cần check thư hay gọi điện.

Nhiều người lại cho rằng lỗi sẽ được coi là ghê gớm nhất nếu nó dẫn đến tử vong. Tuy hiếm hoi, trường hợp như Therac-25 là lời cảnh báo mỗi khi triển khai phần mềm cho những ứng dụng đòi hỏi sự an toàn cao. Tuy nhiên, nhiều chuyên gia nghiên cứu lập luận rằng, dù phần mềm có thể khiến 1 vài người tử nạn, việc áp dụng công nghệ trong những lĩnh vực yêu cầu quá trình xử lý thông minh là đặc biệt cần thiết. Sự thiếu vắng phần mềm có khi còn giết chết nhiều người hơn là tai nạn do những lỗi lập trình không thể tránh khỏi.

Tạp chí Wired News đã thống kê 10 tai nạn phần mềm lớn nhất theo trình tự thời gian:

28/6/1962: Tàu thăm dò vũ trụ Mariner I

Con tàu này có sứ mệnh bay đến sao Kim nhưng đã bị phá hủy 293 giây sau khi phóng do bay chệch hướng so với dự kiến ban đầu. Những cuộc điều tra sau đó đã khám phá ra rằng một công thức được viết trên giấy bằng bút chì đã không được chuyển đổi sang mã điện toán, khiến hệ thống máy tính tính toán sai đường đi của tên lửa.

1982: Đường ống dẫn ga của Liên bang Xô Viết

Cơ quan tình báo Mỹ CIA bị cho là đã cố tình tạo ra một lỗi trong hệ thống máy tính Canada mà Liên Xô cũ mua về để kiểm soát đường ống dẫn khí sang Siberia. Chính quyền Xô viết đã trang bị hệ thống này nhằm tìm hiểu và khai thác bí mật công nghệ của Mỹ. Theo một số nguồn tin, CIA đã phát hiện kế hoạch trên và quyết định cho nổ sớm một bộ phận nhằm làm lỗi hoạt động. Hậu quả là Nga phải hứng chịu một vụ nổ không liên quan đến hạt nhân lớn nhất trong lịch sử.

1985 - 1987: Máy gia tốc Therac-25

Therac-25 là một hệ thống trị liệu cải tiến, có khả năng phóng hai loại bức xạ: tín hiệu điện tử năng lượng thấp (hạt beta) hoặc tia X. Những tia X này sinh ra khi ta bắn hạt electron tới một tấm bia kim loại đặt giữa súng điện tử và bệnh nhân. Các chuyên thiết kế thuộc hãng AECL (Canada) đã thay thế khóa an toàn cơ học trong Therac-20 bằng một phần mềm kiểm soát nhằm tăng độ tin cậy cho Therac-25. Sự cố xảy ra khi nguồn năng lượng cao được kích hoạt và bia kim loại chưa xoay vào đúng vị trí nhưng phần mềm không phát hiện ra. Dòng điện cực cao được bắn thẳng vào bệnh nhân, gây cảm giác shock điện, phát nhiệt và cháy bức xạ. Có ít nhất 5 người chết và nhiều người bị thương nặng. Therac-25 đã được xếp vào những vụ tai nạn kinh điển trong y tế và điện toán.

1988: Lỗi tràn bộ đệm trong trình Berkeley Unix

Morris, sâu Internet đầu tiên, đã lây lan tới khoảng 2.000 - 6.000 máy tính của nhiều tổ chức ở Mỹ trong vòng chưa đầy một ngày bằng cách tận dụng lỗi tràn bộ nhớ trung gian. Mã lập trình get()được thiết kế để nhận dòng text qua mạng nhưng nó không được dự tính trước để hạn chế khối lượng nhập. Tận dụng khiếm khuyết này, một lượng lớn dữ liệu đã được gửi tới, tạo điều kiện cho phép sâu kiểm soát bất cứ hệ thống nào nó có thể kết nối. Các chuyên gia đã quyết định loại get()trong mã. Tuy nhiên, họ từ chối xóa get() trong thư viện nhập/xuất chuẩn của ngôn ngữ lập trình C và nó vẫn còn tồn tại đến ngày nay.

1988 - 1996: Lỗi trong công cụ tạo số ngẫu nhiên của hệ thống xác thực Kerberos

Các tác giả của cơ chế bảo mật nổi tiếng này đã hơi cẩu thả khi xử lý thông tin cơ sở trong phần mềm tạo số ngẫu nhiên (random number generator). Hậu quả là suốt 8 năm người ta có thể xâm nhập một cách đơn giản vào bất kỳ máy tính nào sử dụng hệ thống xác thực Kerberos. Đến nay vẫn chưa có lời khẳng định rằng lỗi nói trên đã bị lợi dụng nhiều hay chưa.

15.1.1990: Mạng AT&T ngừng hoạt động

Một lỗ hổng xuất hiện trong phiên bản mới của phần mềm kiểm soát thiết bị chuyển mạch (switch) từ xa AT&T"s #4ESS. Nó khiến hệ thống gặp vấn đề mỗi khi chúng nhận một thông điệp từ switch kế cận (thông điệp này được một switch gửi đi nếu nó vừa phục hồi sau một trục trặc nào đó).

Ngày 15.1.90, một thiết bị chuyển mạch tại New York bị trục trặc và hoạt động trở lại, khiến cho switch lân cận gặp rắc rối, ảnh hưởng một loạt hệ thống khác theo hiệu ứng domino. 114 switch liên tiếp bị sập và khôi phục cứ sau mỗi 6 giây và khoảng 60 nghìn người không thể nhận dịch vụ từ xa trong suốt 9 giờ. Các kỹ sư của AT&T sau đó đã phải chuyển đổi sang phần mềm cũ.

1993: Phép chia dấu phẩy động (floating point) Intel Pentium

Một lỗi silicon khiến chip Pentium nổi tiếng của hãng sản xuất thiết bị xử lý Mỹ gặp sai sót khi chia số floating-point trong một chuỗi cụ thể. Ví dụ, chia 4195835.0/3145727.0 sẽ ra 1.33374 thay vì 1.33382, sai số 0,0006%. Dù lỗi ảnh hưởng đến rất ít người sử dụng, nó trở thành một cơn ác mộng về PR (quan hệ cộng đồng) cho Intel. Đã có khoảng 3 - 5 triệu chip gặp khiếm khuyết lưu thông trên thị trường. Intel ban đầu chỉ cung cấp thiết bị xử lý mới cho những khách hàng chứng minh được rằng công việc của họ đòi hỏi độ chính xác cao. Tuy nhiên, công ty sau đó đã nhún nhường và chấp nhận thay thế chip cho bất cứ ai gửi phàn nàn. Tổng thiệt hại của Intel cho lỗi này là 475 triệu USD.

1995 - 1996: Gói ping độc (Ping of Death)

Việc thiếu thận trọng trong khâu kiểm tra và lỗi khi xử lý hợp mã phân đoạn IP (IP fragmentation reassembly code) đã tạo cơ hội cho hacker phá sập nhiều hệ điều hành bằng cách gửi một gói "ping" độc từ bất cứ đâu trên Internet. Hệ thống bị ảnh hưởng nghiêm trọng nhất là PC chạy trên Windows. Máy tính bị khóa và hiển thị "màn hình xanh chết chóc" (blue screen of death) khi nhận được những gói này. Vụ tấn công cũng ảnh hưởng đến hệ thống Macintosh và Unix.

4.6.1996 - Ariane 5 Flight 501

Mã hoạt động cho tên lửa Ariane 4 được sử dụng lại trong phiên bản tiếp theo Ariane 5. Tuy nhiên, rắc rối đã xảy ra khi mã này thực hiện quá trình chuyển đổi số chứa dấu phấy động 64 bit sang ký hiệu số nguyên 16 bit. Động cơ trong Ariane 5 có tốc độ nhanh hơn đã khiến các số 64 bit trở lên lớn hơn so với Ariane 4, gây tình trạng quá tải và sập máy tính điều khiển. Hệ thống backup cũng gặp trục trặc ngay 0,05 giây sau đó và thiết bị xử lý cơ sở của tên lửa bị tiếp quá nhiều năng lượng. Ariane 5 đã phát nổ chỉ 40 giây sau khi phóng.

11.2000: Viện ung thư quốc gia, thành phố Panama

Phần mềm trị liệu của công ty Multidata Systems International (Mỹ) cho phép bác sỹ đặt trên màn hình máy tính 4 tấm kim loại (block) để bảo vệ những tế bào khỏe mạnh của bệnh nhân khỏi chất phóng xạ. Chương trình chỉ hỗ trợ 4 tấm chắn trong khi các bác sỹ tại viện Panama lại muốn sử dụng 5 block.

Sau đó, họ phát hiện ra là có thể lừa phần mềm bằng các kéo tất cả 5 block thành một block đơn lớn với một lỗ hổng ở giữa. Tuy nhiên, điều mà họ không hiểu là phần mềm Multidata sẽ đưa ra những kết quả khác nhau phụ thuộc vào lỗ hổng được kéo theo chiều nào: kéo nó theo hướng này, lượng phóng xạ sẽ được tính toán chuẩn, kéo theo hướng khác, phần mềm sẽ nhân liều lượng lên gấp đôi.

Có ít nhất 8 bệnh nhân đã chết và 20 người khác gặp vấn đề lớn về sức khỏe. Những bác sỹ này đã bị kết án với tội danh ám sát.

Nguồn: Vnexpress/www.tchdkh.org.vn, 14-11-05

Xem Thêm

Thúc đẩy ứng dụng AI trong quản lý năng lượng - Giải pháp then chốt giảm phát thải nhà kính
Ngày 17/12, tại phường Bà Rịa, thành phố Hồ Chí Minh (TP.HCM), Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Sở Công Thương TP.HCM, Trung tâm Chứng nhận Chất lượng và Phát triển Doanh nghiệp và Công ty Cổ phần Tập đoàn Vira tổ chức Hội thảo khoa học “Giải pháp thúc đẩy ứng dụng AI trong quản lý, sử dụng năng lượng hiệu quả nhằm giảm phát thải khí nhà kính”.
Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách
Trong hai ngày 12-13/11, tại tỉnh Cao Bằng, Liên hiệp các Hội KH&KT Việt Nam (VUSTA) phối hợp với Trung tâm Con người và Thiên nhiên (PanNature) và Liên hiệp các Hội KH&KT tỉnh Cao Bằng tổ chức Chương trình chia sẻ “Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách”.
Thúc đẩy ứng dụng thực tiễn của vật liệu tiên tiến trong sản xuất năng lượng sạch
Ngày 24/10, tại Trường Đại học Khoa học Tự nhiên – Đại học Quốc gia Thành phố Hồ Chí Minh, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp với Hội Khoa học Công nghệ Xúc tác và Hấp phụ Việt Nam (VNACA) tổ chức Hội thảo khoa học “Vật liệu tiên tiến ứng dụng trong sản xuất nhiên liệu tái tạo và giảm phát thải khí nhà kính”.
Dựa vào thiên nhiên để phát triển bền vững vùng núi phía Bắc
Đó là chủ đề của hội thảo "Đa dạng sinh học và giải pháp dựa vào thiên nhiên cho phát triển vùng núi phía Bắc" diễn ra trong ngày 21/10, tại Thái Nguyên do Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (Vusta) phối hợp với Trung tâm Con người và Thiên nhiên (PANNATURE) phối hợp tổ chức.
Muốn công tác quy hoạch hiệu quả, công nghệ phải là cốt lõi
Phát triển đô thị là một quá trình, đô thị hoá là tất yếu khách quan, là một động lực quan trọng cho phát triển kinh tế - xã hội nhanh và bền vững. Trong kỷ nguyên vươn mình, quá trình đô thị hoá không thể tách rời quá trình công nghiệp hoá - hiện đại hoá đất nước...
Hội thảo quốc tế về máy móc, năng lượng và số hóa lần đầu tiên được tổ chức tại Vĩnh Long
Ngày 20/9, tại Vĩnh Long đã diễn ra Hội thảo quốc tế về Máy móc, năng lượng và số hóa hướng đến phát triển bền vững (IMEDS 2025). Sự kiện do Hội Nghiên cứu Biên tập Công trình Khoa học và Công nghệ Việt Nam (VASE) - hội thành viên của Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Trường Đại học Sư phạm Kỹ thuật Vĩnh Long (VLUTE) tổ chức.
Ứng dụng công nghệ số toàn diện là nhiệm vụ trọng tâm của VUSTA giai đoạn tới
Ứng dụng công nghệ số toàn diện, xây dựng hệ sinh thái số là bước đi cấp thiết nhằm nâng cao hiệu quả quản trị và phát huy sức mạnh đội ngũ trí thức của Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA). Qua đó cho thấy, VUSTA không chỉ bắt kịp xu thế công nghệ mà còn chủ động kiến tạo những giá trị mới, khẳng định vai trò tiên phong của đội ngũ trí thức trong thời đại số.

Tin mới

Toàn văn phát biểu của Tổng Bí thư, Chủ tịch nước Tô Lâm tại Hội nghị quán triệt và triển khai Nghị quyết 10-NQ/TW
Sáng 30/6, tại Hà Nội, Tổng Bí thư, Chủ tịch nước Tô Lâm dự và phát biểu chỉ đạo Hội nghị toàn quốc nghiên cứu, học tập, quán triệt và triển khai thực hiện Nghị quyết số 10-NQ/TW ngày 8/6/2026 của Bộ Chính trị về phát triển kinh tế có vốn đầu tư nước ngoài. Ban biên tập vusta.vn trân trọng giới thiệu toàn văn phát biểu của Tổng Bí thư, Chủ tịch nước Tô Lâm tại Hội nghị.
Một năm chính quyền địa phương hai cấp: Nhìn từ chiều sâu văn hóa làng xã
Một năm thực hiện chính quyền địa phương hai cấp không chỉ là câu chuyện về tinh gọn bộ máy, tổ chức lại địa giới hành chính màcòn là phép thử về năng lực quản trị những giá trị mềm: tên làng, ký ức cộng đồng, di sản, thiết chế văn hóa, không gian tín ngưỡng và cảm giác thuộc về của người dân.
Hội nghị AFEO Midterm 2026
Ngày 30/6, tại Yangon, Myanmar, Liên đoàn các tổ chức kỹ sư ASEAN (AFEO) chính thức khai mạc phiên toàn thể Hội nghị giữa kỳ lần thứ 25. Đây là diễn đàn thường niên được tổ chức nhằm để các nhà khoa học, các kỹ sư, các chuyên gia cùng chia sẻ, thảo luận các giải pháp trong việc xây dựng một tương lai bền vững cho khu vực ASEAN.
Lào Cai: 118 hộ đồng bào dân tộc thiểu số hưởng lợi từ mô hình cấp nước tự quản
Sau gần một năm triển khai, Dự án “Hỗ trợ nước sinh hoạt cải thiện chất lượng cuộc sống cho cộng đồng dân tộc thiểu số thôn 4, xã Khánh Hòa, tỉnh Lào Cai” do Trung tâm Hỗ trợ phát triển bền vững cộng đồng các dân tộc miền núi (SUDECOM) thực hiện đã hoàn thành mục tiêu, đánh dấu một mô hình điểm về quản lý, vận hành hệ thống cấp nước dựa vào cộng đồng, nâng cao chất lượng cuộc sống cho 118 hộ dân.
Hải Phòng: Chuyển đổi số toàn diện để nâng cao năng lực cạnh tranh của doanh nghiệp
Sáng 26/6, Liên hiệp các Hội Khoa học và Kỹ thuật thành phố (Liên hiệp hội) Hải Phòng phối hợp với Hội Điện tử và Tin học thành phố, Chi nhánh Liên đoàn Thương mại và Công nghiệp Việt Nam - Chi nhánh Duyên hải Bắc Bộ (VCCI Duyên hải Bắc Bộ) tổ chức hội thảo khoa học với chủ đề: “Nâng cao năng lực cạnh tranh doanh nghiệp Hải Phòng thông qua chuyển đổi số toàn diện”.