Microsoft cuối cùng cũng đã phát hành cập nhật sửa lỗi Windows 10 KB4482887 cho bản dựng 1809, bao gồm nhiều bản vá cho các lỗi đã biết, trong đó có Retpoline Spectre, lỗi xuất hiện trên Action Center và nhiều lỗi nhỏ khác.
Bản cập nhật này hiện đã có sẵn cho tất cả người dùng Windows 10 October (bản dựng 1809), và có thể được cài đặt thông qua Windows Update. Để cài đặt bản cập nhật này, bạn chỉ cần điều hướng đến Settings -> Update & Security -> Windows Update, và sau đó kiểm tra các bản cập nhật mới.
Chúng tôi đã phác thảo những thay đổi quan trọng nhất trong bản cập nhật Windows 10 này ngay dưới đây.
Vá lỗi Retpoline Spectre v2
Vào tháng 1 năm 2018, Google đã tiết lộ các lỗ hổng bảo mật nghiêm trọng xuất hiện trên CPU được gọi là Spectre và Meltdown, sử dụng các kênh thực thi để cho phép nhiều tiến trình truy cập vào bộ nhớ của các chương trình khác mà như bình thường chúng hoàn toàn không có quyền truy cập. Lỗ hổng này được ứng dụng trên hầu hết tất cả bộ vi xử lý để tăng hiệu năng làm việc của máy tính. Điều này dẫn đến hệ quả là các chương trình độc hại đánh cắp dữ liệu như khóa giải mã, mật khẩu chính trong các chương trình quản lý mật khẩu hoặc email nhạy cảm đang được đọc từ chương trình khác có thể thoải mái “tác oai tác quái” trên hệ thống của bạn.
Lỗ hổng nói trên ảnh hưởng tới hầu hết tất cả các bộ vi xử lý hiện đại, bao gồm Intel, ARM, cũng như AMD, từ đó ảnh hưởng tới các thiết bị và hệ điều hành sử dụng chúng. Bên cạnh đó, bởi vì các lỗi này xuất phát từ thiết kế phần cứng của CPU, do đó nhiều nhà sản xuất bộ xử lý đã phải phát hành những bản cập nhật vi mã (microcode updates) để cung cấp hướng dẫn cho người dùng về các bước phải làm nhằm hạn chế và giảm thiểu thiệt hại do 2 lỗ hổng này gây ra.
Như được giải thích trong một bài viết mới về lỗ hổng này, Microsoft đã bắt tay vào nghiên cứu một bản sửa lỗi mới sử dụng biện pháp giảm thiểu được gọi là Retpoline, phát hiện bởi Google, giúp ngăn bộ xử lý xâm nhập vào “unsafe speculative execution” (tạm dịch: thực hành suy đoán không an toàn).
Microsoft đã tuyên bố rằng các biện pháp hạn chế Retpoline có thể được thực hiện nhanh hơn nhiều so với những bản sửa lỗi ban đầu mà Microsoft đã tung ra. Để sử dụng biện pháp hạn chế này, người dùng sẽ cần phải sử dụng bộ xử lý AMD hoặc bộ xử lý Intel Broadwell và các model đời trước.
“Phương pháp này sẽ nhanh hơn nhiều so với việc chạy tất cả mã chế độ kernel với giới hạn suy đoán nhánh (branch speculation restricted) (IBRS được đặt thành 1). Tuy nhiên, cấu trúc này chỉ an toàn để sử dụng trên các bộ xử lý mà trong đó, lệnh RET không suy đoán dựa trên nội dung của nhánh gián tiếp (indirect branch predictor). Những CPU này bao gồm tất cả các bộ xử lý AMD, cũng như bộ xử lý Intel có tên mã Broadwell theo sách trắng whitepaper của nhà sản xuất này. Ngoài ra, Retpoline sẽ không áp dụng được cho Skylake và các bộ xử lý đời sau của Intel".
Phương pháp hạn chế Retpoline đã được thử nghiệm trên Windows 10 Insider kể từ bản dựng 18272, và với sự xuất hiện của bản cập nhật mới này trên build 1809, về cơ bản Microsoft đã cung cấp khá đầy đủ các giải pháp hạn chế lỗi bảo mật khó chịu này cho người dùng. Các bản vá lỗi sẽ không được kích hoạt ngay lập tức, mà sẽ được triển khai dần trong vài tháng tới để đảm bảo các vấn đề mới không phát sinh trên quy mô lớn.
"Trong những tháng tới, chúng tôi sẽ từng bước kích hoạt Retpoline như một phần của việc triển khai theo từng giai đoạn thông qua cấu hình đám mây. Do sự phức tạp của quá trình triển khai và các thay đổi có liên quan, chúng tôi sẽ chỉ kích hoạt lợi ích hiệu suất của Retpoline cho Windows 10 phiên bản 1809 và các phiên bản mới hơn".
Sửa lỗi trong Action Center
Với bản cập nhật này, Microsoft cuối cùng đã sửa một lỗi gây khó chịu cho người dùng Windows 10 October 2018, vốn đã tồn tại khá lâu.
Một số người dùng đã phàn nàn rằng khi họ truy cập vào Action Center, ứng dụng này sẽ nhanh chóng xuất hiện ở bên trái màn hình khi mở, sau đó di chuyển về phía bên phải, cứ như vậy và gây ra khá nhiều sự khó chịu cho người dùng.
Lỗi này ban đầu được sửa trong các bản dựng Windows 10 Insider và hiện đã được đưa vào bản dựng Windows 10 build 1809.
Các bạn có thể đọc full changelog của bản cập nhật này tại đây.