Máy tính bạn giảm hiệu suất đáng kể khi fix lỗ hỏng bảo mật nghiêm trọng trong các bộ vi xử lý Intel

Hiệu suất của các thiết bị có thể giảm 5-30%.

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện thấy trong tất cả các bộ vi xử lý của Intel, sản xuất trong vòng một thập kỷ trở lại đây. Lỗ hổng bảo mật này không chỉ giúp hacker có khả năng tấn công vào sâu bên trong hệ thống, mà nó còn khiến cho các hệ điều hành Linux, Windows và macOS phải thiết kế lại với hiệu suất sụt giảm đáng kể.

Các lập trình viên đang cố gắng cải thiện mã nguồn mở của hệ thống bộ nhớ ảo trong kernel (hạt nhân) Linux. Trong khi đó, Microsoft cũng cho biết họ sẽ thực hiện những thay đổi cần thiết trong kernel của Windows để khắc phục lỗ hổng bảo mật này, và ra mắt trong bản cập nhật ngày 3 tháng 1.

​

Những cập nhật này đối với hệ điều hành Linux và Windows sẽ làm giảm hiệu suất của các thiết bị đang sử dụng bộ vi xử lý Intel. Mặc dù con số chính xác chưa được tiết lộ, nhưng theo tính toán sơ bộ thì hiệu suất sẽ sụt giảm khoảng 5-30%, tùy thuộc vào bộ vi xử lý và các tác vụ hoạt động.

Các hệ điều hành tương tự, như macOS 64-bit của Apple cũng cần phải được cập nhật để vá lỗ hổng bảo mật trong bộ vi xử lý Intel. Việc cập nhật bản vá mới này cũng không tránh khỏi làm giảm hiệu suất của các thiết bị như Mac Pro và Macbook.

​

Nguyên nhân gây ra việc giảm hiệu suất là do lỗ hổng bảo mật của các bộ vi xử lý x86-64 Intel không thể được vá bởi các cập nhật vi mã. Lỗi này chỉ có thể khắc phục bằng cách thiết kế lại lõi của hệ điều hành, hoặc bạn có thể mua các bộ vi xử lý mới không bị lỗ hổng bảo mật trong thiết kế. Bộ vi xử lý sẽ phải loại bỏ hoàn toàn thiết kế cũ và tải lại thông tin từ bộ nhớ, khi bản cập nhật vá lỗ hổng được phát hành.

Theo báo cáo của The Register, không có nhiều mô tả về lỗ hổng bảo mật này, nhưng nó được gọi là "lỗ hổng bảo mật trong thiết kế cơ bản". Có thể hiểu đây là lỗ hổng bảo mật đã tồn tại ngay từ khi Intel thiết kế các bộ vi xử lý ở cấp độ thấp nhật, nó tồn tại trên hầu hết tất cả các bộ vi xử lý hiện đại của Intel trong vòng 10 năm trở lại đây.

Lỗ hổng này cho phép các phần mềm ở cấp độ người dùng có thể truy cập vào bộ nhớ kernel được bảo vệ của hệ thống. Nhờ đó, các hacker có thể truy cập vào bộ nhớ kernel của các hệ điều hành Linux, Window và macOS để đánh cắp thông tin hoặc khai thác các lỗ hổng bảo mật khác.


Báo cáo của The Register cho biết: "Bộ nhớ kernel của hệ điều hành là trung gian giữa các phần mềm người dùng và hệ thống phần cứng. Tuy nhiên nó ngăn chặn hông cho phần mềm người dùng có thể truy cập vào. Vì bên trong bộ nhớ kernel có thể lưu trữ rất nhiều thông tin bí mật của hệ thống, ví dụ như mật khẩu truy cập hệ thống hoặc bộ nhớ đệm của ổ đĩa".

Tham khảo: The Register, 9to5mac​