Microsoft Phát Hành Bản Vá Khẩn Cấp Cho Windows Sau Sự Việc Lỗ Hổng Bảo Mật Trên Chip Intel

Khoảng đầu tháng 01/2018, Microsoft đã phát hành một bản cập nhật phần mềm khẩn cấp cho tất cả các phiên bản của Windows hiện hành. Đây là một trong những nỗ lực của hãng nhằm chống lại lỗ hổng bảo mật mới phát hiện trong các vi xử lý Intel, AMD và ARM. Nguồn tin nội bộ của Microsoft cho biết bản cập nhật đã bắt đầu tự động áp dụng cho các thiết bị Windows 10.

Được biết, ngoài Microsoft, các phiên bản vá lỗi khác cũng sẽ dựa trên những cập nhật phần mềm từ Intel, AMD hoặc các nhà cung cấp phần mềm khác. Một số hãng anti-virus cũng cần phải cập nhật cho ứng dụng để hoạt động tương thích với các bản vá mới, vì những thay đổi có liên quan sâu đến cả cấp độ kernel.

Ngoài ra, những phiên bản cập nhật và vá lỗi phần mềm có thể khiến một số hệ thống chạy chậm hơn. Đối với Intel, dù các vi xử lý thuộc thế hệ Skylake trở lên sẽ không bị ảnh hưởng nhiều, nhưng tốc độ của những dòng chip cũ hơn có thể giảm đang kể sau khi được cập nhật. Intel cũng cho biết thêm thiết bị của người dùng có bị giảm hiệu năng hay không hoàn toàn phụ thuộc và “tác vụ mà họ đang sử dụng”, nhưng không giải thích thêm chúng sẽ ảnh hưởng đến các dòng máy cũ hơn như thế nào. Microsoft cũng dự định sẽ nâng cấp máy chủ đám mây của hãng bằng những bản vá phần mềm mới nhất.

Google dự định sẽ sớm công bố và giải thích những lỗ hổng bảo mật trong bộ vi xử lý. Nhiều khả năng lỗi có liên quan đến cách thu thập nội dung tại vùng bộ nhớ hạt nhân của các ứng dụng hay chương trình thông thường. Được biết, các hạt nhân kernel trong hệ điều hành có toàn quyền điều khiển hệ thống và kết nối ứng dụng với bộ vi xử lý, bộ nhớ cùng các bộ phận phần cứng khác. Lỗ hổng cho phép hacker vượt qua lớp bảo vệ truy cập hạt nhân và thu thập dữ liệu bộ nhớ kernel thông qua những ứng dụng thông thường.

Các nhà cung cấp phần mềm như Microsoft và rất nhiều lập trình viên Linux đang nỗ lực chống lại vấn đề bằng cách tách bộ nhớ hạt nhân ra khỏi những chu trình sử dụng của người dùng thông qua chương trình “Kernel Page Table Isolation”. Sau khi Linux phát hành các bản cập nhật, Windows cũng đã chính thức có hành động.

Windows cho biết: “Chúng tôi nhận thức được mức độ nghiêm trọng của vấn đề đối với toàn bộ ngành công nghiệp công nghệ, và đã nhanh chóng hợp tác với các nhà sản xuất chip để thử nghiệm cũng như phát triển nhiều biện pháp để bảo vệ người dùng. Hiện chúng tôi đang triển khai các biện pháp phòng tránh cho dịch vụ đám mây và phát hành những phiên bản cập nhật cho người dùng Windows 10, nhằm hạn chế tối đa ảnh hưởng từ lỗ hổng trên bộ xử lý của Intel, ARM và AMD. Rất may mắn là hiện vẫn chưa có ghi nhận vụ tấn công nào liên quan đến lỗ hổng”.