Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows

03 Tháng Giêng 201812:45 SA(Xem: 19083)
Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows
Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows

Khoảng đầu tháng 01/2018, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện ra trong tất cả các vi xử lý của Intel, sản xuất trong vòng một thập kỷ qua. Lỗ hổng bảo mật không chỉ giúp hacker có khả năng tấn công vào sâu bên trong hệ thống, mà còn khiến cho các hệ điều hành Linux, Windows và macOS phải thiết kế lại với hiệu suất suy giảm đáng kể.

 

Các lập trình viên đang cố gắng cải thiện mã nguồn mở của hệ thống bộ nhớ ảo trong kernel Linux. Trong khi đó, Microsoft cũng cho biết sẽ thực hiện những thay đổi cần thiết trong kernel của Windows để khắc phục lỗ hổng bảo mật, và ra mắt trong bản cập nhật ngày 03/01/2018.

 

Các cập nhật mới đối với hệ điều hành Linux và Windows sẽ làm giảm hiệu suất của các thiết bị đang sử dụng vi xử lý Intel. Dù con số chính xác chưa được tiết lộ, nhưng theo tính toán sơ bộ, hiệu suất sẽ sụt giảm khoảng 5% - 30%, tùy thuộc vào vi xử lý và các tác vụ hoạt động.

 

Các hệ điều hành tương tự, như macOS 64-bit của Apple cũng cần phải được cập nhật để vá lỗ hổng bảo mật trong vi xử lý Intel. Việc cập nhật bản vá mới cũng sẽ không tránh khỏi làm giảm hiệu suất của các thiết bị như Mac Pro và Macbook.

 

Nguyên nhân gây ra việc giảm hiệu suất là do lỗ hổng bảo mật của các vi xử lý x86-64 Intel không thể được vá bởi các cập nhật vi mã. Vấn đề chỉ có thể khắc phục bằng cách thiết kế lại lõi của hệ điều hành, hoặc phải thay các vi xử lý mới không bị lỗ hổng bảo mật trong thiết kế. Vi xử lý sẽ phải loại bỏ hoàn toàn thiết kế cũ và tải lại thông tin từ bộ nhớ, khi bản cập nhật vá lỗ hổng được phát hành.

 

Theo trang The Register, không có nhiều miêu tả về lỗ hổng bảo mật, nhưng nó được gọi là "lỗ hổng bảo mật trong thiết kế cơ bản", đã tồn tại ngay từ khi Intel thiết kế các bộ vi xử lý ở cấp độ thấp nhất, và tồn tại trên hầu hết tất cả các bộ vi xử lý hiện đại của Intel trong vòng 10 năm trở lại. Nó cho phép các phần mềm ở cấp độ người dùng có thể truy cập vào bộ nhớ kernel được bảo vệ của hệ thống. Nhờ đó, các hacker có thể truy cập vào bộ nhớ kernel của các hệ điều hành Linux, Window và macOS để đánh cắp thông tin hoặc khai thác các lỗ hổng bảo mật khác.

 

Trang The Register cho biết thêm: “Bộ nhớ kernel của hệ điều hành là trung gian giữa các phần mềm người dùng và hệ thống phần cứng. Tuy nhiên, nó ngăn chặn không cho phần mềm người dùng có thể truy cập vào. Vì bên trong bộ nhớ kernel có thể lưu trữ rất nhiều thông tin bí mật của hệ thống, như mật mã truy cập hệ thống hoặc bộ nhớ đệm của ổ đĩa”.

55Vote
40Vote
31Vote
21Vote
12Vote
3.69
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

22 Tháng Mười Hai 2017
Khoảng cuối tháng 12/2017, các nhà nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện ra một loại malware trên Android có thể gây hỏng thiết bị do khai thác CPU và pin quá mức để đào tiền ảo. Malware có tên Trojan.AndroidOS.Loapi, hiện đang được phát tán thông qua các chiến dịch quảng cáo trên trình duyệt, các chợ ứng dụng phía thứ 3 và tin nhắn SMS.

22 Tháng Mười Hai 2017
Hầu như tất cả các máy ATM hiện vẫn sử dụng hệ điều hành Windows XP đã được 16 năm tuổi của Microsoft và không còn được cập nhật. Cùng với việc quản lý lỏng lẻo của đội ngũ IT, ATM có thể bị hack rất dễ dàng.

22 Tháng Mười Hai 2017
Trong tháng 12/2017, lập trình viên app Geekbench phát hiện thấy iPhone sẽ chậm đi theo thời gian. Sau đó vài tuần, Apple lên tiếng xác nhận hãng làm điều đó có chủ ý. Sự việc đã bắt đầu từ năm 2016, được áp dụng cho iPhone 6, iPhone 6S, iPhone SE, và cả model iPhone 7 thông qua bản update iOS 11.2.

21 Tháng Mười Hai 2017
Khoảng giữa tháng 12/2017, Mỹ tuyên bố Bắc Triều Tiên là thủ phạm của vụ tấn công mạng đòi tiền chuộc WannaCry hồi tháng 05/2017, đã gây thiệt hại lớn về mặt tài chính đối với nhiều bệnh viện, công ty và các cơ quan chính quyền trọng yếu của các quốc gia trên thế giới.

20 Tháng Mười Hai 2017
Khoảng giữa tháng 12/2017, Google đã chính thức đưa trình duyệt Chrome của hãng lên kho ứng dụng Windows Store của Microsoft. Người dùng Windows có thể dễ dàng tìm thấy và tải về trình duyệt Chrome mà không cần phải sử dụng đến Microsoft Edge.

19 Tháng Mười Hai 2017
Tính đến tháng 12/2017, công cuộc chống chủ nghĩa khủng bố cực đoan của Facebook đã đạt được những thành công nhất định và cũng đầy hứa hẹn trong tương lai.

19 Tháng Mười Hai 2017
Sau khi ra mắt tính năng tự động nhận diện đồ vật trong những bức ảnh được đăng tải lên SharePoint và OneDrive hồi đầu năm 2017. Đến tháng 12/2017, Microsoft đã chính thức thông báo rằng kể cả chữ viết trong các hình ảnh hiện cũng có thể dò ra được nhờ thanh công cụ tìm kiếm.

18 Tháng Mười Hai 2017
Khoảng giữa tháng 12/2017, chuyên viên nghiên cứu bảo mật Tavis Ormandy của Google đã phát hiện ra một lỗi nghiêm trọng trong tính năng Password Manager trên Windows 10, có thể giúp hacker có thể dễ dàng đánh cắp mật mã người dùng.

18 Tháng Mười Hai 2017
Hồi tháng 05/2017, tại sự kiện Build 2017, Microsoft đã khiến cả giới công nghệ bất ngờ khi thông báo iTunes sẽ có mặt trên Windows Store – hiện đã đổi tên thành Microsoft Store, vào cuối năm 2017.

15 Tháng Mười Hai 2017
Khoảng giữa tháng 12/2017, cảnh sát của thành phố Quý Dương, miền Nam Trung Quốc được giao nhiệm vụ sử dụng mạng lưới camera theo dõi dày đặc của thành phố, để tìm ra được phóng viên John Sudworth từ đài BBC. Hệ thống camera được trang bị công nghệ nhận diện gương mặt và trí tuệ nhân tạo AI tiên tiến, liệu nó sẽ mất bao lâu để tìm ra được phóng viên?