Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows

03 Tháng Giêng 201812:45 SA(Xem: 19094)
Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows
Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows

Khoảng đầu tháng 01/2018, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện ra trong tất cả các vi xử lý của Intel, sản xuất trong vòng một thập kỷ qua. Lỗ hổng bảo mật không chỉ giúp hacker có khả năng tấn công vào sâu bên trong hệ thống, mà còn khiến cho các hệ điều hành Linux, Windows và macOS phải thiết kế lại với hiệu suất suy giảm đáng kể.

 

Các lập trình viên đang cố gắng cải thiện mã nguồn mở của hệ thống bộ nhớ ảo trong kernel Linux. Trong khi đó, Microsoft cũng cho biết sẽ thực hiện những thay đổi cần thiết trong kernel của Windows để khắc phục lỗ hổng bảo mật, và ra mắt trong bản cập nhật ngày 03/01/2018.

 

Các cập nhật mới đối với hệ điều hành Linux và Windows sẽ làm giảm hiệu suất của các thiết bị đang sử dụng vi xử lý Intel. Dù con số chính xác chưa được tiết lộ, nhưng theo tính toán sơ bộ, hiệu suất sẽ sụt giảm khoảng 5% - 30%, tùy thuộc vào vi xử lý và các tác vụ hoạt động.

 

Các hệ điều hành tương tự, như macOS 64-bit của Apple cũng cần phải được cập nhật để vá lỗ hổng bảo mật trong vi xử lý Intel. Việc cập nhật bản vá mới cũng sẽ không tránh khỏi làm giảm hiệu suất của các thiết bị như Mac Pro và Macbook.

 

Nguyên nhân gây ra việc giảm hiệu suất là do lỗ hổng bảo mật của các vi xử lý x86-64 Intel không thể được vá bởi các cập nhật vi mã. Vấn đề chỉ có thể khắc phục bằng cách thiết kế lại lõi của hệ điều hành, hoặc phải thay các vi xử lý mới không bị lỗ hổng bảo mật trong thiết kế. Vi xử lý sẽ phải loại bỏ hoàn toàn thiết kế cũ và tải lại thông tin từ bộ nhớ, khi bản cập nhật vá lỗ hổng được phát hành.

 

Theo trang The Register, không có nhiều miêu tả về lỗ hổng bảo mật, nhưng nó được gọi là "lỗ hổng bảo mật trong thiết kế cơ bản", đã tồn tại ngay từ khi Intel thiết kế các bộ vi xử lý ở cấp độ thấp nhất, và tồn tại trên hầu hết tất cả các bộ vi xử lý hiện đại của Intel trong vòng 10 năm trở lại. Nó cho phép các phần mềm ở cấp độ người dùng có thể truy cập vào bộ nhớ kernel được bảo vệ của hệ thống. Nhờ đó, các hacker có thể truy cập vào bộ nhớ kernel của các hệ điều hành Linux, Window và macOS để đánh cắp thông tin hoặc khai thác các lỗ hổng bảo mật khác.

 

Trang The Register cho biết thêm: “Bộ nhớ kernel của hệ điều hành là trung gian giữa các phần mềm người dùng và hệ thống phần cứng. Tuy nhiên, nó ngăn chặn không cho phần mềm người dùng có thể truy cập vào. Vì bên trong bộ nhớ kernel có thể lưu trữ rất nhiều thông tin bí mật của hệ thống, như mật mã truy cập hệ thống hoặc bộ nhớ đệm của ổ đĩa”.

55Vote
40Vote
31Vote
21Vote
12Vote
3.69
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

24 Tháng Mười Một 2017
Tính đến tháng 11/2017, nhiều nền tảng chat như Facebook, Skype, Slack,... đều đang hỗ trợ chatbot ngày một nhiều hơn, để đáp ứng nhu cầu của các khách hàng doanh nghiệp: sử dụng chatbot như một kênh thay thế cho dịch vụ chăm sóc khách hàng truyền thống.

23 Tháng Mười Một 2017
Về cơ bản, hàng triệu máy tính trên thế giới đang dùng các bộ xử lý Intel sẽ bị ảnh hưởng bởi lỗ hổng nghiêm trọng này.

22 Tháng Mười Một 2017
Khoảng cuối tháng 11/2017, Microsoft được cho là đang thử nghiệm một giao diện tìm kiếm mới trên Windows 10 có thể nổi lên trên màn hình. Cụ thể, blog Aggiornamenti Lumia của Ý đã khám phá ra giao diện tìm kiếm mới trong bản build 17040 – bản build thử nghiệm mới nhất của Windows 10. Thiết kế mới sẽ thay thế cho giao diện Cortana hiện nay, và có thể là một dấu hiệu cho thấy Microsoft đang tìm cách cải thiện khả năng tìm kiếm bằng bàn phím của hãng.

22 Tháng Mười Một 2017
Khoảng cuối tháng 11/2017, một cập nhật mới đã được thực hiện trên tài khoản GitHub của Google, cho thấy công ty đã tách nhánh (fork) Swift – ngôn ngữ lập trình được tạo bởi Apple – để viết các ứng dụng cho iOS, macOS, tvOS và watchOS.

17 Tháng Mười Một 2017
Khoảng giữa tháng 11/2017, McAfee đã phát hiện và chặn truy cập một loại malware chuyên đánh cắp thông tin ngân hàng, nhưng điều đáng chú ý là malware dường như được phát tán từ chính hệ thống của công ty.

09 Tháng Mười Một 2017
Khoảng đầu tháng 11/2017, đại diện của Cục Điều Tra Liên Bang Mỹ tiết lộ rằng họ chưa thể truy cập vào chiếc smartphone đã bị mã hóa của tay súng gây ra vụ thảm sát giết chết 26 người dân tại một nhà thờ của bang Texas.

07 Tháng Mười Một 2017
Trong năm 2017, một nhóm nông dân ở Tokyo đã xây dựng và phát triển một căn nhà kính, có tên gọi là “DigiVege”, viết tắt của Digital Vegetables – rau quả kỹ thuật số.

07 Tháng Mười Một 2017
Khoảng đầu tháng 11/2017, trên trang web hỗ trợ, Apple đã giải thích cho những người dùng iPhone X về vấn đề có thể xảy đến với màn hình OLED của thiết bị.

06 Tháng Mười Một 2017
Kể từ khi bộ đôi Pixel 2 và Pixel 2 XL đến tay người dùng vào tháng 10/2017, đã có hàng loạt những ghi nhận lỗi nghiêm trọng của thiết bị, bao gồm vấn đề màn bị bóng mờ burn-in, màu sắc kém tươi, phát ra tiếng động lạ, và thậm chí là nhà sản xuất quên không cài hệ điều hành cho máy.

30 Tháng Mười 2017
Cho đến năm 2017, các công ty công nghệ lớn như Apple hay Google và nhiều nhà sản xuất smartphone khác trên thế giới đã bắt đầu khai tử jack cắm tai nghe 3.5mm quen thuộc. Lý do được cho là vì jack cắm 3.5mm chiếm nhiều không gian bên trong thiết bị di động một cách không cần thiết. Xu hướng mới có thể sẽ là khai tử jack cắm 3.5mm và tích hợp vào các cổng kết nối khác như lightning hay USB-C.