Lỗ hổng bảo mật nghiêm trọng trên chip Intel

Bài viết này nằm trong series: Toàn cảnh lỗ hổng trên chip Intel, AMD, ARM: Meltdown và Spectre. Mời bạn đọc toàn bộ các bài viết trong series để nắm thông tin cũng như có các bước bảo vệ thiết bị của mình trước hai lỗ hổng bảo mật nghiêm trọng này.

Những con chip của Intel có lỗ hổng thiết kế lớn và cả Microsoft lẫn các nhà phát triển kernel Linux đều đang cố gắng sửa chữa. Lỗ hổng này có thể vá được nhưng lại khiến cho PC (hoặc máy Mac) chạy chậm hơn. AMD không bị ảnh hưởng mà chỉ có chip Intel.

Hiện vẫn chưa rõ chính xác sẽ chậm hơn bao nhiêu nhưng một nhà phát triển cho biết phổ biến sẽ là 5% - ít nhất là trên Linux - còn một số trường hợp có thể lên tới 30%.

Chuyện gì đang xảy ra?

Lỗ hổng này chưa được công bố chính thức nhưng có thể suy đoán khi nhìn vào những thay đổi trên kernel Linux gần đây (việc phát triển được công bố chính thức). Microsoft cũng có những thay đổi tương tự trên Windows, có mặt trên các bản Build Insider Preview. Apple cũng sẽ buộc phải thay đổi trên macOS vì đây là lỗi trên CPU Intel.

Các chương trình chạy trên máy phải đi qua các lớp bảo mật, trong đó kernel OS có quyền cao nhất, có thể hạn chế các phần mềm này thông qua phần cứng trên vi xử lý.

Nhưng vì lý do nào đó mà việc hạn chế này không hoạt động đúng quy cách. Vậy nên để tránh các phần mềm không được quyền vẫn chạy trên máy, cần phải dùng tới phần mềm (qua các bản vá).

Hoặc là dùng máy có lỗ hổng bảo mật hoặc máy an toàn nhưng chậm hơn một chút

Trong trường hợp tệ nhất, code JavaScript chạy trên trình duyệt có thể đi vào kernel và truy cập những thứ đáng ra không được truy cập. Khi được vá, nó sẽ bị giới hạn nhưng do phải thêm bước kiểm tra các hoạt động nói trên, máy sẽ bị chậm hơn.

Máy tính sẽ chậm hơn bao nhiêu?

Hiện tại vẫn chưa rõ sự cố này ảnh hưởng tới hoạt động bình thường của PC ra sao.

Nhà phát triển kernel Linux Dave Hansen làm việc tại Intel cho biết thay đổi này sẽ ảnh hưởng mọi thứ. Theo đó, hầu hết workload sẽ giảm 1 con số, thường là 5%, tệ nhất là 30% còn tùy vào tác vụ. Chủ yếu các tác vụ liên quan tới việc gọi hệ thống như biên dịch phần mềm, chạy máy ảo sẽ chậm nhiều nhất. Đây là các số liệu với máy Linux còn trên Windows có thể sẽ khác.

Khi nào bản vá PC có tác dụng?

Theo trang The Register, Microsoft sẽ phát hành bản vá vào đợt Patch Tuesday sắp tới (9/1/2018). Các thay đổi sẽ xuất hiện trên bản sắp tới của kernel Linux. Apple có lẽ cũng sẽ sớm vá macOS.

Dù việc máy bị chậm nghe hơi tệ nhưng bạn vẫn nên cài các bản vá này ngay. Các nhà phát triển OS sẽ không tạo ra thay đổi lớn như vậy nếu lỗi không quá nghiêm trọng.

Xem thêm:

• Vì sao Intel khai tử BIOS, chuyển sang UEFI?
• Hướng dẫn xem thông tin thế hệ vi xử lý Intel trên máy tính Windows
• Microsoft phát hành bản vá bảo mật khẩn cấp cho lỗ hổng nghiêm trọng