Tin giải trí khoa học

http://eneoia.com

Toàn bộ vi xử lý Intel sản xuất trong thập kỷ qua chứa lỗ hổng bảo mật nghiêm trọng

Toàn bộ vi xử lý Intel sản xuất trong thập kỷ qua chứa lỗ hổng bảo mật nghiêm trọng
Theo trang Register, gần như tất cả vi xử lý Intel sản xuất trong thập kỷ qua đều dính lỗ hổng bảo mật lớn, có thể cho phép "những chương trình thông thường – từ các ứng dụng cơ sở dữ liệu đến JavaScript trong các trình duyệt web – có thể đọc được nội dung của những vùng bộ nhớ nhân đã được bảo vệ".

Theo trang Register, gần như tất cả vi xử lý Intel sản xuất trong thập kỷ qua đều dính lỗ hổng bảo mật lớn, có thể cho phép "những chương trình thông thường – từ các ứng dụng cơ sở dữ liệu đến JavaScript trong các trình duyệt web – có thể đọc được nội dung của những vùng bộ nhớ nhân đã được bảo vệ".

Toàn bộ vi xử lý Intel sản xuất trong thập kỷ qua chứa lỗ hổng bảo mật nghiêm trọng 1

Cụ thể, các vi xử lý hiện đại của Intel có một lỗi thiết kế, cho phép các chương trình mã độc đọc các vùng bảo vệ trong bộ nhớ nhân của thiết bị (bộ nhớ dành riêng cho những yếu tố cốt lõi cần thiết nhất của một hệ điều hành và các tương tác với phần cứng hệ thống). Lỗi này có thể dẫn đến việc lộ những thông tin đã được bảo vệ như là mật khẩu. Do lỗi này nằm trong phần cứng Intel x86-64, nó cần phải có bản vá lỗi ghi đè ở mức hệ điều hành – trên hầu hết các hệ điều hành chính, bao gồm Windows, Linux và macOS.

Hiện tại, chi tiết chính xác của lỗi thiết kế này và người dùng bị ảnh hưởng đến đâu vẫn chưa được tiết lộ rõ ràng, mặc dù các nhà phát triển có vẻ đang nhanh chóng thúc đẩy vá hệ thống trong những tuần tới. Với tình huống xấu nhất, một số thứ đơn giản như JavaScript chạy trên webpage hoặc mã độc trên đám mây có thể tiếp cận đến một số phần nhạy cảm nhất bên trong một thiết bị trang bị chip Intel.

Do bản vá lỗi đòi hỏi phải tách hoàn toàn bộ nhớ hạt nhân ra khỏi quá trình sử dụng, nên các hệ điều hành bị vá có thể sẽ "hoạt động chậm từ 5-30%, tùy thuộc vào nhiệm vụ và mô hình vi xử lý".

5-30% là một con số dao động, nhưng vì hiện tại tất cả vẫn chưa rõ ràng, nên rất khó để nói tác động thực sự đến người dùng sẽ như thế nào, tuy nhiên các hệ thống quy mô doanh nghiệp như điện toán đám mây có thể sẽ bị ảnh hưởng lớn nhất. Với người dùng bình thường, tác động có thể không đáng kể. Cũng có thể, giải pháp vá lỗi tốt hơn sẽ giảm bớt mức độ ảnh hưởng. Trong trường hợp xấu nhất, việc vá lỗi phần mềm sẽ gây ra sự cố sập nguồn lớn.

Một lỗ hổng lớn như vậy mà phải đến 10 năm mới phát hiện ra, tất nhiên sẽ phải tiến hành sửa chữa chứ không còn con đường quay trở lại. Ít nhất thì, tình thế này cũng mang đến điều lạc quan cho những thiết bị đang chạy vi xử lý AMD, vì người dùng AMD sẽ cảm thấy hài lòng.

Hoàng Lan

Nguồn tin: vnreview.vn