Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows

03 Tháng Giêng 201812:45 SA(Xem: 19706)
Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows
Lỗ Hổng Bảo Mật Trên Chip Intel Ảnh Hưởng Nghiêm Trọng Đến Các Thiết Bị macOS Và Windows

Khoảng đầu tháng 01/2018, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện ra trong tất cả các vi xử lý của Intel, sản xuất trong vòng một thập kỷ qua. Lỗ hổng bảo mật không chỉ giúp hacker có khả năng tấn công vào sâu bên trong hệ thống, mà còn khiến cho các hệ điều hành Linux, Windows và macOS phải thiết kế lại với hiệu suất suy giảm đáng kể.

 

Các lập trình viên đang cố gắng cải thiện mã nguồn mở của hệ thống bộ nhớ ảo trong kernel Linux. Trong khi đó, Microsoft cũng cho biết sẽ thực hiện những thay đổi cần thiết trong kernel của Windows để khắc phục lỗ hổng bảo mật, và ra mắt trong bản cập nhật ngày 03/01/2018.

 

Các cập nhật mới đối với hệ điều hành Linux và Windows sẽ làm giảm hiệu suất của các thiết bị đang sử dụng vi xử lý Intel. Dù con số chính xác chưa được tiết lộ, nhưng theo tính toán sơ bộ, hiệu suất sẽ sụt giảm khoảng 5% - 30%, tùy thuộc vào vi xử lý và các tác vụ hoạt động.

 

Các hệ điều hành tương tự, như macOS 64-bit của Apple cũng cần phải được cập nhật để vá lỗ hổng bảo mật trong vi xử lý Intel. Việc cập nhật bản vá mới cũng sẽ không tránh khỏi làm giảm hiệu suất của các thiết bị như Mac Pro và Macbook.

 

Nguyên nhân gây ra việc giảm hiệu suất là do lỗ hổng bảo mật của các vi xử lý x86-64 Intel không thể được vá bởi các cập nhật vi mã. Vấn đề chỉ có thể khắc phục bằng cách thiết kế lại lõi của hệ điều hành, hoặc phải thay các vi xử lý mới không bị lỗ hổng bảo mật trong thiết kế. Vi xử lý sẽ phải loại bỏ hoàn toàn thiết kế cũ và tải lại thông tin từ bộ nhớ, khi bản cập nhật vá lỗ hổng được phát hành.

 

Theo trang The Register, không có nhiều miêu tả về lỗ hổng bảo mật, nhưng nó được gọi là "lỗ hổng bảo mật trong thiết kế cơ bản", đã tồn tại ngay từ khi Intel thiết kế các bộ vi xử lý ở cấp độ thấp nhất, và tồn tại trên hầu hết tất cả các bộ vi xử lý hiện đại của Intel trong vòng 10 năm trở lại. Nó cho phép các phần mềm ở cấp độ người dùng có thể truy cập vào bộ nhớ kernel được bảo vệ của hệ thống. Nhờ đó, các hacker có thể truy cập vào bộ nhớ kernel của các hệ điều hành Linux, Window và macOS để đánh cắp thông tin hoặc khai thác các lỗ hổng bảo mật khác.

 

Trang The Register cho biết thêm: “Bộ nhớ kernel của hệ điều hành là trung gian giữa các phần mềm người dùng và hệ thống phần cứng. Tuy nhiên, nó ngăn chặn không cho phần mềm người dùng có thể truy cập vào. Vì bên trong bộ nhớ kernel có thể lưu trữ rất nhiều thông tin bí mật của hệ thống, như mật mã truy cập hệ thống hoặc bộ nhớ đệm của ổ đĩa”.

55Vote
40Vote
31Vote
21Vote
12Vote
3.69
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
08 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo trang Nikkei, nhà sản xuất thiết bị viễn thông Trung Quốc Huawei Technologies đã yêu cầu các công ty Nhật Bản, bao gồm Murata Manufacturing và Toshiba Memory gia tăng cung cấp các bộ phận cho smartphone.
07 Tháng Ba 2019
Bình thường vốn là một tinh vân mờ nhạt và khó bắt được, Tinh vân Con Sứa (Jellyfish Nebula) có thể được nhận ra trong hình ảnh duyên dáng chụp bằng kính thiên văn mà quý vị đang xem. Theo sát bên bởi 2 ngôi sao được nhuộm màu vàng, Mu và Eta Geminorum, nằm ở phía chân của cặp song sinh vũ trụ Gemini (Song Tử), Tinh vân Con Sứa là một vầng sáng hình cung với các xúc tu đung đưa phía bên phải.
07 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo trang Business Insider, Facebook cho biết sẽ thay đổi một số chính sách, trong đó gồm có cơ chế mã hóa, tự động xóa tin nhắn trên các dịch vụ của Facebook và không lưu trữ dữ liệu người dùng tại các máy chủ được đặt ở những quốc gia từng được ghi nhận về việc vi phạm nhân quyền.
07 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo tài liệu gửi cho các trung tâm bảo hành ủy quyền và Apple Store, Apple đã cho phép kĩ thuật viên tiếp nhận và sửa chữa những chiếc iPhone thay pin không chính hãng.
07 Tháng Ba 2019
Từ tháng 11/2018, Flickr đã thông báo loại bỏ hệ thống hội nhập sử dụng email của Yahoo và quá trình hiện đã bắt đầu. Bắt đầu từ tháng 03/2019, người dùng có thể hội nhập vào Flickr của mình mà không cần sử dụng tới tên hội nhập Yahoo. Đây là hệ quả tất yếu sau thương vụ mua lại Flickr của SmugMug trước đây.
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, trang Bloomberg đưa tin, Huawei đã chính thức khởi kiện Chính phủ Mỹ vì việc cấm sử dụng các thiết bị viễn thông của hãng trong các cơ quan Chính phủ. Đây là câu trả lời cho việc Chính phủ Mỹ luôn luôn cáo buộc các thiết bị của Huawei có gắn chip gián điệp và thu thập thông tin cho phía Trung Quốc, nhưng lại không đưa ra bất kỳ bằng chứng nào.