Lỗ hổng bảo mật nghiêm trọng trên chip Intel
Bài viết này nằm trong series: Toàn cảnh lỗ hổng trên chip Intel, AMD, ARM: Meltdown và Spectre. Mời bạn đọc toàn bộ các bài viết trong series để nắm thông tin cũng như có các bước bảo vệ thiết bị của mình trước hai lỗ hổng bảo mật nghiêm trọng này.
Những con chip của Intel có lỗ hổng thiết kế lớn và cả Microsoft lẫn các nhà phát triển kernel Linux đều đang cố gắng sửa chữa. Lỗ hổng này có thể vá được nhưng lại khiến cho PC (hoặc máy Mac) chạy chậm hơn. AMD không bị ảnh hưởng mà chỉ có chip Intel.
Hiện vẫn chưa rõ chính xác sẽ chậm hơn bao nhiêu nhưng một nhà phát triển cho biết phổ biến sẽ là 5% - ít nhất là trên Linux - còn một số trường hợp có thể lên tới 30%.
Chuyện gì đang xảy ra?
Lỗ hổng này chưa được công bố chính thức nhưng có thể suy đoán khi nhìn vào những thay đổi trên kernel Linux gần đây (việc phát triển được công bố chính thức). Microsoft cũng có những thay đổi tương tự trên Windows, có mặt trên các bản Build Insider Preview. Apple cũng sẽ buộc phải thay đổi trên macOS vì đây là lỗi trên CPU Intel.
Các chương trình chạy trên máy phải đi qua các lớp bảo mật, trong đó kernel OS có quyền cao nhất, có thể hạn chế các phần mềm này thông qua phần cứng trên vi xử lý.
Nhưng vì lý do nào đó mà việc hạn chế này không hoạt động đúng quy cách. Vậy nên để tránh các phần mềm không được quyền vẫn chạy trên máy, cần phải dùng tới phần mềm (qua các bản vá).
Hoặc là dùng máy có lỗ hổng bảo mật hoặc máy an toàn nhưng chậm hơn một chút
Trong trường hợp tệ nhất, code JavaScript chạy trên trình duyệt có thể đi vào kernel và truy cập những thứ đáng ra không được truy cập. Khi được vá, nó sẽ bị giới hạn nhưng do phải thêm bước kiểm tra các hoạt động nói trên, máy sẽ bị chậm hơn.
Máy tính sẽ chậm hơn bao nhiêu?
Hiện tại vẫn chưa rõ sự cố này ảnh hưởng tới hoạt động bình thường của PC ra sao.
Nhà phát triển kernel Linux Dave Hansen làm việc tại Intel cho biết thay đổi này sẽ ảnh hưởng mọi thứ. Theo đó, hầu hết workload sẽ giảm 1 con số, thường là 5%, tệ nhất là 30% còn tùy vào tác vụ. Chủ yếu các tác vụ liên quan tới việc gọi hệ thống như biên dịch phần mềm, chạy máy ảo sẽ chậm nhiều nhất. Đây là các số liệu với máy Linux còn trên Windows có thể sẽ khác.
Khi nào bản vá PC có tác dụng?
Theo trang The Register, Microsoft sẽ phát hành bản vá vào đợt Patch Tuesday sắp tới (9/1/2018). Các thay đổi sẽ xuất hiện trên bản sắp tới của kernel Linux. Apple có lẽ cũng sẽ sớm vá macOS.
Dù việc máy bị chậm nghe hơi tệ nhưng bạn vẫn nên cài các bản vá này ngay. Các nhà phát triển OS sẽ không tạo ra thay đổi lớn như vậy nếu lỗi không quá nghiêm trọng.
Xem thêm:

- Lỗ hổng bảo mật mới trong Symantec AV
- Phát hiện lỗ hổng bảo mật nghiêm trọng trong... microchip
- Microsoft dự định vá lỗ hổng bảo mật nghiêm trọng vào tuần tới
- Lỗ hổng bảo mật 196
- Microsoft vá lỗ hổng bảo mật nghiêm trọng trên ASP.NET
- Phát hiện lỗ hổng bảo mật nghiêm trọng trên vBulletin
- Lỗ hổng bảo mật nghiêm trọng đe dọa 82% máy Android
-
Domain là gì?
-
Top 10 nhà cung cấp tên miền tốt nhất Việt Nam với ưu đãi hấp dẫn và hỗ trợ nhanh nhất 2021
-
Tăng cường bảo mật để đối phó với tấn công qua email cho doanh nghiệp Việt
-
Hướng dẫn thanh toán bằng PayPal
-
Đánh giá Tenda 4G03 3G/4G N300: Router WiFi 4G LTE giá rẻ, chất lượng
-
Facebook, Google và Signal có lỗ hổng giúp hacker nghe lén người dùng
-
Nhận thức và kinh nghiệm - yếu tố quan trọng bậc nhất trong mọi quy trình bảo mật mạng
-
Thêm một hacker trở thành triệu phú USD từ mạng lưới 'thợ săn lỗi bảo mật' HackerOne
-
Cảnh báo: Chiến dịch phát tán mã độc núp bóng email quà tặng từ Amazon
-
Dịch vụ đám mây của Microsoft bị tấn công! Thông tin chi tiết của người dùng đang gặp rủi ro
-
Google Project Zero tiết lộ lỗ hổng leo thang đặc quyền nghiêm trọng trong Windows
-
Ransomware Task Force (RTF) là gì?