Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows

03 Tháng Giêng 201812:45 SA(Xem: 19549)
Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows
Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows

Khoảng đầu tháng 01/2018, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện ra trong tất cả các vi xử lý của Intel, sản xuất trong vòng một thập kỷ qua. Lỗ hổng bảo mật không chỉ giúp hacker có khả năng tấn công vào sâu bên trong hệ thống, mà còn khiến cho các hệ điều hành Linux, Windows và macOS phải thiết kế lại với hiệu suất suy giảm đáng kể.

 

Các lập trình viên đang cố gắng cải thiện mã nguồn mở của hệ thống bộ nhớ ảo trong kernel Linux. Trong khi đó, Microsoft cũng cho biết sẽ thực hiện những thay đổi cần thiết trong kernel của Windows để khắc phục lỗ hổng bảo mật, và ra mắt trong bản cập nhật ngày 03/01/2018.

 

Các cập nhật mới đối với hệ điều hành Linux và Windows sẽ làm giảm hiệu suất của các thiết bị đang sử dụng vi xử lý Intel. Dù con số chính xác chưa được tiết lộ, nhưng theo tính toán sơ bộ, hiệu suất sẽ sụt giảm khoảng 5% - 30%, tùy thuộc vào vi xử lý và các tác vụ hoạt động.

 

Các hệ điều hành tương tự, như macOS 64-bit của Apple cũng cần phải được cập nhật để vá lỗ hổng bảo mật trong vi xử lý Intel. Việc cập nhật bản vá mới cũng sẽ không tránh khỏi làm giảm hiệu suất của các thiết bị như Mac Pro và Macbook.

 

Nguyên nhân gây ra việc giảm hiệu suất là do lỗ hổng bảo mật của các vi xử lý x86-64 Intel không thể được vá bởi các cập nhật vi mã. Vấn đề chỉ có thể khắc phục bằng cách thiết kế lại lõi của hệ điều hành, hoặc phải thay các vi xử lý mới không bị lỗ hổng bảo mật trong thiết kế. Vi xử lý sẽ phải loại bỏ hoàn toàn thiết kế cũ và tải lại thông tin từ bộ nhớ, khi bản cập nhật vá lỗ hổng được phát hành.

 

Theo trang The Register, không có nhiều miêu tả về lỗ hổng bảo mật, nhưng nó được gọi là "lỗ hổng bảo mật trong thiết kế cơ bản", đã tồn tại ngay từ khi Intel thiết kế các bộ vi xử lý ở cấp độ thấp nhất, và tồn tại trên hầu hết tất cả các bộ vi xử lý hiện đại của Intel trong vòng 10 năm trở lại. Nó cho phép các phần mềm ở cấp độ người dùng có thể truy cập vào bộ nhớ kernel được bảo vệ của hệ thống. Nhờ đó, các hacker có thể truy cập vào bộ nhớ kernel của các hệ điều hành Linux, Window và macOS để đánh cắp thông tin hoặc khai thác các lỗ hổng bảo mật khác.

 

Trang The Register cho biết thêm: “Bộ nhớ kernel của hệ điều hành là trung gian giữa các phần mềm người dùng và hệ thống phần cứng. Tuy nhiên, nó ngăn chặn không cho phần mềm người dùng có thể truy cập vào. Vì bên trong bộ nhớ kernel có thể lưu trữ rất nhiều thông tin bí mật của hệ thống, như mật mã truy cập hệ thống hoặc bộ nhớ đệm của ổ đĩa”.

55Vote
40Vote
31Vote
21Vote
12Vote
3.69
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Chín 2019
Khoảng cuối tháng 09/201, start up xe điện Rivian tiếp tục nhận thêm tin vui từ Amazon với đơn đặt hàng 100,000 chiếc xe tải giao hàng chạy điện (electric delivery truck) .
24 Tháng Chín 2019
Khoảng cuối tháng 09/2019, Facebook tuyên bố đã gỡ bỏ hàng chục nghìn ứng dụng đang tồn tại trên nền tảng mạng xã hội – đây là một phần trong cuộc điều tra nội bộ bắt đầu vào tháng 03/2018, sau vụ scandal Cambrigde Analytica đã khiến hãng phải đóng khoản phạt 5 tỷ USD.
24 Tháng Chín 2019
Khoảng cuối tháng 09/2019, sau một số thông tin rằng Nhà Trắng sẽ cấm bán hầu hết các vị của thuốc lá điện tử, chuỗi cửa hàng tiện lợi Walmart tại Mỹ cũng đã quyết định ngừng bán tất cả các loại thuốc lá điện tử. Chuỗi cửa hàng bán lẻ lớn nhất thế giới tuyên bố sẽ không phân phối các thiết bị liên quan đến thuốc lá điện tử ngay sau khi giải quyết hết lượng tồn kho, kể cả những thương hiệu lớn nổi tiếng như Juul cũng sẽ không được tiếp tục bán.
23 Tháng Chín 2019
Khoảng cuối tháng 09/2019, theo một báo cáo của Ủy ban Giám sát Ứng phó Toàn Cầu (Global Preparedness Monitoring Board - GPMB), đại dịch tiếp theo xảy ra trên quy mô toàn cầu có thể giết chết từ 50-80 triệu người. Điều đáng nói là tất cả chúng ta đều chưa có sự chuẩn bị tốt cho đại dịch nếu nó xảy ra.
23 Tháng Chín 2019
Khoảng cuối tháng 09/2019, để giúp những người nghiện thuốc lá có thêm 1 lựa chọn trong việc cai thuốc, một ủy ban độc lập của FDA đang khuyến nghị tổ chức cho phép hãng dược phẩm GlaxoSmithKline Plc bán loại nicotin dạng xịt trên thị trường Mỹ theo kiểu bán tại quầy không cần kê đơn.
23 Tháng Chín 2019
Khoảng giữa tháng 09/2019, một sự kiện có tên là "Storm Area 51" (Đột nhập Area 51) được đăng tải trên Facebook nhằm kêu gọi mọi người cùng đi săn người ngoài hành tinh vào ngày 20/09/2019 tại thành phố Rachel, bang Nevada. Sau đó, sự kiện được chuyển thành một bữa tiệc cuối tuần với tên Alienstock. Tuy nhiên, giới chức trách địa phương cho biết có thể họ sẽ kiện những người chịu trách nhiệm cho hành động nguy hiểm của tập thể.