Một lỗ hổng bảo mật trong bộ xử lý Intel gây ảnh hưởng đến phần lớn máy tính trên thị trường, bao gồm Mac, Windows và Linux.
Báo cáo cho biết, các nhà lập trình đã bận rộn trong hai tháng qua để vá hệ thống bộ nhớ ảo trong nhân Linux, chống lại lỗi phần cứng trong CPU Intel. Lỗi này có thể khiến kẻ tấn công khai thác những điểm yếu an ninh và truy cập vào khóa bảo mật, mật khẩu và tập tin lưu trữ từ đĩa. Trang The Register cho biết, bản cập nhật phần mềm là cần thiết cho các hệ thống bị ảnh hưởng, và điều này gây ảnh hưởng đến hiệu suất của chúng.
Gần như toàn bộ hệ thống máy tính trên toàn cầu đang phải đối diện với lỗ hổng bảo mật.
Đáng chú ý, lỗi cụ thể đã được giữ bí mật giữa các nhà cung cấp phần mềm và phần cứng, chỉ biết rằng nó có thể ảnh hưởng đến tất cả các hệ thống trang bị CPU Intel được sản xuất trong 10 năm qua, có nghĩa rất nhiều hệ thống cần được cập nhật.
Theo ghi nhận, lỗi liên quan đến cách ứng dụng và chương trình thông thường có thể khám phá nội dung bảo vệ vùng nhân bộ nhớ. Nhân trong hệ điều hành có quyền kiểm soát toàn bộ hệ thống, có nhiệm vụ kết nối các ứng dụng vào bộ xử lý, bộ nhớ và các thành phần khác trong máy tính. Nhưng dường như có một lỗ hổng bên trong bộ xử lý Intel cho phép kẻ tấn công vượt qua lớp bảo vệ nhân để các ứng dụng thông thường có thể đọc nội dung nhân bộ nhớ. Để bảo vệ chống lại điều này, các lập trình viên Linux đã tách biệt nhân bộ nhớ ra khỏi tiến trình được gọi là Kernel Page Table Isolation.
Chính sự cô lập này được cho là sẽ làm ảnh hưởng đến hiệu quả hoạt động sau khi hệ thống vá. The Register cho rằng hiệu suất hệ thống có thể giảm 5-30% tùy thuộc vào bộ xử lý Intel. Trong khi bản vá lỗi Linux đã được tung ra vào tháng trước thì người dùng Windows 10 vẫn chưa nhận được điều này. Một số dự đoán cho biết Microsoft có thể cung cấp bản sửa lỗi trong bản vá Patch Tuesday sắp tới khi công ty bắt đầu tách nhân NT với Windows 10 beta vào tháng 10. Tuy nhiên Microsoft vẫn xác nhận các kế hoạch của mình.
CPU Intel là bộ xử lý được sử dụng trên rất nhiều hệ thống hiện nay.
Về phần Apple, công ty sẽ cung cấp một bản sửa lỗi phần mềm vì vấn đề liên quan đến phần cứng Intel, vốn sử dụng trên máy tính của công ty.
Giới phân tích cho rằng máy ảo và nhà cung cấp dịch vụ đám mây sẽ bị ảnh hưởng nhiều nhất bởi vấn đề bảo mật nói trên. Dịch vụ đám mây Azure của Microsoft có thể phải bảo trì vào tuần tới, trong khi Amazon Web Services cho biết một bản cập nhật bảo mật lớn sẽ đến vào thứ 6 này.
Trong khi đó, AMD đã xác nhận bộ xử lý của hãng không bị ảnh hưởng bởi lỗ hổng bảo mật, mà theo nguyên nhân xuất phát từ khả năng phần nhân được cô lập giúp nó tự bảo vệ chống lại cuộc tấn công tương tự trên CPU Intel.
Theo Kiến Tường (Dân Việt)
Nguồn: http://ipad.24h.com.vn/cong-nghe-thong-tin/vi-xu-ly-intel-dinh-loi-khien-phan-lon-may-tinh-tro-nen-cham-chap-c55a929534.html
Categorised in: TIN HỌC, Tin tức - Thông báo