Meltdown và Spectre thực sự làm máy chậm như thế nào, đây là giải thích của Microsoft

Bài viết này nằm trong series: Toàn cảnh lỗ hổng trên chip Intel, AMD, ARM: Meltdown và Spectre. Mời bạn đọc toàn bộ các bài viết trong series để nắm thông tin cũng như có các bước bảo vệ thiết bị của mình trước hai lỗ hổng bảo mật nghiêm trọng này.

Trước 2 lỗ hổng Meltdown và Spectre xuất hiện trên chip Intel, AMD và cả ARM trong tuần trước, nhiều công ty công nghệ đã mau chóng phát hành bản vá để bảo vệ khách hàng của mình trước khả năng bị tấn công. Đi kèm với đó là tin đồn các bản cập nhật này sẽ làm chậm thiết bị.

Trong khi nhiều người còn đoán già đoán non, các công ty thì lên tiếng trấn an, thì vừa mới đây, Microsoft đã cung cấp thông tin chi tiết về việc các bản cập nhật sẽ ảnh hưởng ra sao. Theo đó, Windows 10 sẽ không thấy nhiều thay đổi nhưng các OS cũ, đặc biệt là Windows 7 hay Windows 8 sẽ thấy những thay đổi đáng kể.

Theo Microsoft, các vi xử lý Intel Haswell trở về trước sẽ bị ảnh hưởng nhiều nhất khi cập nhật firmware để chống lại lỗi Spectre. Intel vẫn đang làm việc với các nhà sản xuất PC để cập nhật firmware, các cập nhật này sẽ ảnh hưởng tới PC còn tùy vào máy cũ hay mới và các tác vụ nó thực hiện. Microsoft cũng nói rằng các benchmark mà chúng ta thấy “đều chưa cập nhật OS và chip”.

Bài đăng của Terry Myerson, trưởng bộ phận Windows, cho biết Windows 10 chạy Skylake, Kaby Lake hay các vi xử lý mới hơn sẽ chỉ bị ảnh hưởng “một con số” và “hầu hết người dùng sẽ không nhận thấy vì nó chỉ diễn ra trong khoảng mili giây”. Windows 10 chạy chip cũ hơn như Haswell chẳng hạn “sẽ bị chậm nhiều hơn”, Myerson nói.

Máy Windows cũ sẽ bị ảnh hưởng nhiều hơn Windows mới
Máy Windows cũ sẽ bị ảnh hưởng nhiều hơn Windows mới

Haswell trên máy Windows 7 hay Windows 8 thì hầu hết người dùng đều sẽ nhận ra. Windows 7 và Windows 8 cũng bị ảnh hưởng nhiều nhất vì OS có những tính năng như render font ở cấp nhân kernel, sẽ bị ảnh hưởng từ việc giảm tác động của Spectre và Meltdown.

Trên Skylake hay các chip mới hơn “Intel đã chỉnh lại tập lệnh dùng để vô hiệu hóa khả năng dự đoán nhánh cụ thể hơn tới các nhánh gián tiếp, giảm ảnh hưởng khi khắc phục Spectre.

  • Windows 10 chạy Skylake, Kaby Lake hay CPU mới hơn sẽ bị chậm “một con số” nhưng hầu hết người dùng không nhận ra.
  • Windows 10 chạy Haswell hoặc CPU cũ hơn “bị chậm hơn” và “một số người dùng sẽ nhận ra”.
  • WIndows 7 hoặc Windows 8 chạy Haswell hoặc CPU cũ hơn thì “hầu hết người dùng sẽ nhận ra máy bị chậm”.

Microsoft cũng cảnh báo rằng Windows Server chạy bất kì chip nào, đặc biệt là khi chạy nhiều tác vụ liên quan tới I/O “sẽ thấy máy bị ảnh hưởng đáng kể khi dùng biện pháp giảm thiểu ảnh hưởng của lỗ hổng để cố ngăn đoạn mã không đáng tin xâm nhập bản cài (instance) của Windows Server”. Người dùng phải tự chọn giữa bảo mật và tốc độ.

Hiếm khi nào Microsoft lại khuyên người quản trị không nên vá hệ thống máy chủ nhưng Meltdown và Spectre là trường hợp rất đặc biệt. Nếu máy chủ chỉ chạy các đoạn mã kiểm soát được, không mở trên trình duyệt hoặc với mã khác trên hệ thống thì nên tránh cập nhật firmware, nhưng như vậy sẽ có rủi ro trong ngắn hạn và cũng có khả năng không cập nhật được firmware bảo mật trong tương lai.

Microsoft cho biết cập nhật firmware chỉ cần thiết khi cần bảo vệ máy trước Spectre biến thể 2. Với Meltdown và Spectre biến thể 1, Microsoft đã tách riêng nhân kernel và cấu trúc dữ liệu trong chế độ User Mode, Edge và Internet Explorer 11 cũng được cập nhật để tránh khai thác JavaScript. Windows 41 phiên bản đã được cập nhật, Microsoft hy vọng 4 phiên bản còn lại cũng sẽ sớm được vá.

Việc Microsoft rất rõ ràng trình bày tác động của việc chậm PC tới người dùng là có thể hiểu được. Apple đã phải đối mặt với vấn đề tương tự trên iPhone và nhìn vào đó, Microsoft cũng học được đôi điều. Liệu Google, Apple và các công ty khác có đưa ra được giải thích tương tự cho các thiết bị Android, Mac và iPhone hay không? HIện tại nhiều trình duyệt và OS đã được vá nhưng vẫn chưa có cập nhật nào về firmware để bảo vệ chip.

Apple chưa phản hồi về việc họ có cập nhật firmware cho chip iPhone A-Series trước Spectre biến thể 2 hay không. Với Android thì còn tùy thuộc vào nhà sản xuất điện thoại, hiện chưa rõ có bao nhiêu trong số đó cần cập nhật firmware. Microsoft đã đi trước về sự minh bạch mà những công ty khác sẽ biết cần phải đi theo.

Xem thêm:

Thứ Tư, 31/01/2018 15:22
31 👨 558
0 Bình luận
Sắp xếp theo