Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows

03 Tháng Giêng 201812:45 SA(Xem: 2995)
Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows
Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows

Khoảng đầu tháng 01/2018, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện ra trong tất cả các vi xử lý của Intel, sản xuất trong vòng một thập kỷ qua. Lỗ hổng bảo mật không chỉ giúp hacker có khả năng tấn công vào sâu bên trong hệ thống, mà còn khiến cho các hệ điều hành Linux, Windows và macOS phải thiết kế lại với hiệu suất suy giảm đáng kể.

 

Các lập trình viên đang cố gắng cải thiện mã nguồn mở của hệ thống bộ nhớ ảo trong kernel Linux. Trong khi đó, Microsoft cũng cho biết sẽ thực hiện những thay đổi cần thiết trong kernel của Windows để khắc phục lỗ hổng bảo mật, và ra mắt trong bản cập nhật ngày 03/01/2018.

 

Các cập nhật mới đối với hệ điều hành Linux và Windows sẽ làm giảm hiệu suất của các thiết bị đang sử dụng vi xử lý Intel. Dù con số chính xác chưa được tiết lộ, nhưng theo tính toán sơ bộ, hiệu suất sẽ sụt giảm khoảng 5% - 30%, tùy thuộc vào vi xử lý và các tác vụ hoạt động.

 

Các hệ điều hành tương tự, như macOS 64-bit của Apple cũng cần phải được cập nhật để vá lỗ hổng bảo mật trong vi xử lý Intel. Việc cập nhật bản vá mới cũng sẽ không tránh khỏi làm giảm hiệu suất của các thiết bị như Mac Pro và Macbook.

 

Nguyên nhân gây ra việc giảm hiệu suất là do lỗ hổng bảo mật của các vi xử lý x86-64 Intel không thể được vá bởi các cập nhật vi mã. Vấn đề chỉ có thể khắc phục bằng cách thiết kế lại lõi của hệ điều hành, hoặc phải thay các vi xử lý mới không bị lỗ hổng bảo mật trong thiết kế. Vi xử lý sẽ phải loại bỏ hoàn toàn thiết kế cũ và tải lại thông tin từ bộ nhớ, khi bản cập nhật vá lỗ hổng được phát hành.

 

Theo trang The Register, không có nhiều miêu tả về lỗ hổng bảo mật, nhưng nó được gọi là "lỗ hổng bảo mật trong thiết kế cơ bản", đã tồn tại ngay từ khi Intel thiết kế các bộ vi xử lý ở cấp độ thấp nhất, và tồn tại trên hầu hết tất cả các bộ vi xử lý hiện đại của Intel trong vòng 10 năm trở lại. Nó cho phép các phần mềm ở cấp độ người dùng có thể truy cập vào bộ nhớ kernel được bảo vệ của hệ thống. Nhờ đó, các hacker có thể truy cập vào bộ nhớ kernel của các hệ điều hành Linux, Window và macOS để đánh cắp thông tin hoặc khai thác các lỗ hổng bảo mật khác.

 

Trang The Register cho biết thêm: “Bộ nhớ kernel của hệ điều hành là trung gian giữa các phần mềm người dùng và hệ thống phần cứng. Tuy nhiên, nó ngăn chặn không cho phần mềm người dùng có thể truy cập vào. Vì bên trong bộ nhớ kernel có thể lưu trữ rất nhiều thông tin bí mật của hệ thống, như mật mã truy cập hệ thống hoặc bộ nhớ đệm của ổ đĩa”.

54Vote
40Vote
30Vote
20Vote
10Vote
54
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
03 Tháng Ba 2020
Các nhà sản xuất khác cũng đang gia nhập xu hướng màn hình gập. Thế nhưng, Apple có vẻ vẫn chưa mặn mà gì với xu hướng mới.
03 Tháng Ba 2020
Chính quyền Trung Quốc hôm thứ Ba (03/03/2020) yêu cầu các công dân ở nước ngoài nên xem lại hoặc giảm kế hoạch du lịch về nước khi các ca nhiễm từ nước ngoài vào Trung Quốc tăng lên.
19 Tháng Mười Một 2019
Đồ in 3D thường là các mô hình cỡ nhỏ, để phục vụ mục đích nghiên cứu cấu trúc kiến trúc hay để trưng bày và làm đồ chơi, chúng thường mỏng manh dễ vỡ.
22 Tháng Mười 2019
Khoảng giữa tháng 10/2019, Apple chính thức đưa ra khuyến cáo người dùng iPhone, iPad cũ nên cập nhật hệ điều hành ngay lập tức nếu không muốn gặp lỗi GPS khó chịu sau ngày 03/11/2019.
01 Tháng Mười 2019
Khoảng cuối tháng 09/2019, một số nguồn tin cho biết, Micorsoft đang chuẩn bị đưa phiên bản mới của trình duyệt Edge, dựa trên engine Chronium, lên hệ điều hành Linux. Sean Larkin, Quản lý kỹ thuật thuộc đội phát triển Edge, vừa chia sẻ một khảo sát lên Twitter, tham khảo người dùng, đặc biệt là cộng đồng phát triển Linux, về những gì họ mong muốn khi Microsoft đưa trình duyệt Edge lên nền tảng Linux.
02 Tháng Năm 2018
Khoảng đầu tháng 05/2018, CEO Mark Zuckerberg thông báo Facebook sẽ cho phép người dùng kiểm soát nhiều dữ liệu của mình hơn, bao gồm tùy chọn xóa những dữ liệu lịch sử của người dùng được Facebook ghi nhận.
02 Tháng Năm 2018
Khoảng đầu tháng 05/2018, một vụ kiện tập thể đã cáo buộc Samsung, Hynix và Micron – 3 trong số những nhà sản xuất DRAM lớn nhất thế giới – thông đồng nhằm hạng chế nguồn cung DRAM nhằm tăng giá các sản phẩm.
06 Tháng Ba 2018
Dự án ProjectDR sẽ làm khá nhiều người liên tưởng đến các bộ phim khoa học viễn tượng với những màn chữa trị cho bệnh nhân bằng cách chiếu toàn bộ cơ quan nội tạng bên trong cơ thể của người bệnh lên 1 hologram, hay dò trực tiếp trên cơ thể để tìm ra vấn đề và chữa trị. Tuy mới chỉ là các bước nghiên cứu ban đầu, nhưng nếu thành công, đây thực sự là bước tiến dài trong việc điều trị 1 cách trực quan cho tất cả mọi người.
03 Tháng Ba 2018
Cùng với những thành tựu ấn tượng trong nhiều lĩnh vực, sự phát triển của công nghệ thông tin hiện cũng là nguyên nhân gián tiếp khiến cho những kỹ thuật, thủ đoạn khai thác lỗ hổng an ninh mạng của các hacker trở nên tinh vi hơn bao giờ hết. Một trong số đó là tạo ra những đường link với bề ngoài có độ tin cậy cao để lừa người dùng truy cập, nhằm khai thác dữ liệu, thông tin, thậm chí là sử dụng tiền của người dùng một cách trái phép.
02 Tháng Ba 2018
Khoảng đầu tháng 03/2018, một nghiên cứu lớn nhất từng được thực hiện về vấn đề sử dụng mật mã cho thấy, hầu hết mọi người đều mắc một sai lầm không đáng có trong bảo mật trực tuyến: sử dụng cùng một mật mã cho nhiều tài khoản khác nhau. Tiến sĩ Gang Wang và các cộng sự của ông thuộc Đại học Bách khoa Virginia, Mỹ, sau quá trình phân tích cho biết, có hơn 50% người dùng sử dụng lại hoặc chỉ đổi một số ký tự trong việc đặt mật mã cho các dịch vụ trực tuyến khác nhau.