Các nhà nghiên cứu bảo mật vừa phát hiện ra một lỗi nghiêm trọng trong CPU của Intel, ảnh hưởng đến tất cả các máy tính sử dụng chip Intel trong 10 năm trở lại đây, trên cả ba hệ điều hành Windows, Linux và macOS.
PostgreSQL SELECT 1 with the KPTI workaround for Intel CPU vulnerability https://t.co/N9gSvML2Fo
Best case: 17% slowdown
Worst case: 23%— The Register (@TheRegister) January 2, 2018
Theo thông tin trừ trang The Register, lỗ hổng này cho phép hacker xâm nhập vào ệ thống bộ nhớ bảo mật trên kernel của hệ điều hành, từ đó có thể đọc được những thông tin về mật mã, tên đăng nhập,…
The Register chia sẻ
Trong trường hợp xấu nhất, lỗ hổng này có thể bi lạm dụng để đọc dữ liệu trong bộ nhớ kernel. Hệ thống bộ nhớ ảo kernel luôn được ẩn đi các tác vụ và phần mềm của người dùng vì chứa rất nhiều thông tin quan trọng như password, bộ nhớ đệm,…
Các chương trình chạy trên máy phải đi qua các lớp bảo mật, trong đó kernel có nhiệm vụ hạn chế các phần mềm này thông qua phần cứng trên vi xử lý. Nhưng vì lý do nào đó mà việc hạn chế này không hoạt động đúng quy cách.
Đáng chú ý là để vá lỗ hổng này, các hãng cần phải cập nhật phần mềm để tách thông tin bộ nhớ ảo kernel ra khỏi quyền truy cập của các phần mềm thông qua Kernel Page Table Isolation. Việc này có thể làm giảm hiệu năng của các máy Linux và Windows xuống từ 5 đến 30%. Chưa rõ ảnh hưởng thế nào đến macOS.
Microsoft sẽ phát hành bản vá trong đợt Patch Tuesday sắp tới và Linux cũng sẽ sớm cập nhật. Apple chưa lên tiếng nhưng có lẽ cũng sẽ nhanh chóng tung ra bản vá lỗi. Hy vọng các nhà phát triển phần mềm sẽ tìm được cách ít gây ảnh hưởng đến hiệu năng nhất có thể.
