Bài viết nằm trong seri Toàn cảnh lỗ hổng trên chip Intel, AMD, ARM: Meltdown và Spectre, bạn có thể tìm thấy những thông tin hữu ích liên quan đến hai lỗ hổng bảo mật này tại đây.
Intel thông báo rằng, hãng và các đối tác đã có những tiến bộ đáng kể trong việc đưa ra bản vá bảo mật và cập nhật phần mềm để bảo vệ người dùng trước 2 lỗi CPU nghiêm trọng: Meltdown và Spectre. Hai lỗ hổng này được team Project Zero của Google phát hiện hồi đầu tuần. Nó đang khiến cho toàn bộ ngành công nghiệp máy tính phải vật lộn để phát hành bản vá sửa lỗi, bảo mật thiết bị cho khách hàng.
Meltdown và Spectre ảnh hưởng đến hầu hết các thiết bị được sản xuất trong 20 năm qua và cho phép kẻ tấn công sử dụng code JavaScript chạy trên trình dyệt để truy cập vào bộ nhớ. Nội dung bộ nhớ có thể chứa các key stroke, mật khẩu và những thông tin giá trị khác.
Intel cho biết, họ đã phát triển và phát hành bản cập nhật cho tất cả các loại máy tính sử dụng chip Intel, hãng sẽ "làm cho những hệ thống này miễn nhiễm với cả hai lỗi bảo mật (Meltdown và Spectre) do Google Project Zero phát hiện". Người phát ngôn của Intel cũng cho biết: "Intel đã đưa ra bản cập nhật cho phần lớn các chip được sản xuất trong vòng 5 năm qua. Vào cuối tuần sau, Intel dự kiến sẽ đưa ra bản cập nhật cho hơn 90% chip được giới thiệu từ năm 2012 của mình.
Lời hứa "miễn nhiễm" của Intel
"immune" (miễn nhiễm) trong tuyên bố của Intel, là một chi tiết khá thú vị. Tờ New York Times đưa tin vào ngày 03/01/2018 rằng việc sửa lỗi Spectre phức tạp hơn rất nhiều vì cần thiết kế lại bộ vi xử lý và thay đổi phần cứng, chúng ta có thể phải sống chung với mối đe dọa từ những cuộc tấn công khai thác lỗ hổng Spectre trong vài năm tới. Từ "immune" của Intel như muốn nói rằng lỗi này không phải chỉ mình họ có, cũng như việc phát hành các bản vá bảo mật không phải chỉ là trách nhiệm của riêng Intel.
Mircrosoft đã bắt đầu tung ra bản vá lỗi bảo mật cho Windows 10, bản cập nhật cho Firefox, Chrome sẽ được tung ra cuối tháng này. Apple đã xác nhận các thiết bị macOS và iOS cũng bị ảnh hưởng bởi hai lỗi này và đã triển khai một phần bản vá lỗi bảo mật trong macOS 10.13.2, dự kiến bản 10.12.3 sẽ hoàn thiện hơn.
Trong khi các hãng liên quan đang làm việc khẩn trương để tung ra những bản vá bảo mật kịp thời thì đã có rất nhiều cuộc thảo luận nổ ra xung quanh việc bản vá Meltdown và Spectre có làm chậm máy tính hay không. Intel cũng đã giải đáp thắc mắc này: "Intel tin tưởng rằng ảnh hưởng của các bản vá đến hiệu suất của máy tính phụ thuộc rất nhiều vào khối lượng công việc, đối với người sử dụng máy tính trung bình thì ảnh hưởng là không đáng kể và sự ảnh hưởng này sẽ giảm nhẹ theo thời gian. Đối với một số workload nhất định, ảnh hưởng ban đầu của các bản vá sẽ cao hơn, nhưng sau đó hãng sẽ tiến hành nhận diện, kiểm tra, cải tiến các bản cập nhật phần mềm để giảm nhẹ tác động đó".
Đối với các máy tính Windows, sử dụng CPU hiện đại, hiện chưa nhận thấy sự ảnh hưởng hiệu suất đáng kể nào, nhưng vẫn có những nghi ngại đối với các máy tính Linux và máy ảo sử dụng cho nền tảng điện toán đám mây. Một số quản trị viên Linux đang báo cáo về những ảnh hưởng đến hiệu suất trên hệ thống của mình.
Hiện vẫn còn quá sớm để đánh giá tổng quan về sự ảnh hưởng của các bản vá đến hiệu suất của thiết bị, nhưng với 90% chip được vá vào cuối tuần sau, chúng ta sẽ có những cái nhìn chính xác hơn về ảnh hưởng của các bản vá này đến hiệu suất. Cho đến lúc đó, Intel nói hãng sẽ tiếp tục làm việc với các đối tác và các bên liên quan để giải quyết những vấn đề này.
Xem thêm: