Lỗi thiết kế trong CPU Intel, bản vá mới làm ảnh hưởng nghiêm trọng đến hiệu năng PC Intel trên toàn thế giới
Lỗi thiết kế trong CPU Intel, bản vá mới làm ảnh hưởng nghiêm trọng đến hiệu năng PC Intel trên toàn thế giới 04/01/2018 Lượt xem: 5230 Bình luận: Chuyên mục: CPU Sự kiện Tin công nghệ

04/01/2017 – Trang tin bảo mật The Register đăng thông báo về việc họ đã phát hiện một lỗ hổng nghiêm trọng trong thiết kế cấu trúc vi xử lý của Intel. Lỗ hổng Meltdown và Spectre sẽ làm cho tất cả các thiết bị sử dụng vi xử lý của Intel bị suy giảm từ 17-23% hiệu năng trong tương lai.

Đầu năm mới lại là một khởi đầu buồn cho Intel – tập đoàn hiện đang giữ hơn 76,10% lượng CPU bán ra trên toàn thế giới (Q3 2017). Một khi đã khai thác được lỗ hổng nghiêm trọng này, thông tin như mật khẩu đăng nhập hay cache ổ cứng sẽ hoàn toàn nằm trong quyền kiểm soát của các hacker. Các ứng dụng trên máy tính và Javascript trên trình duyệt web xưa nay sử một số cơ chế đặc biệt (cấp quyền Kernel mode tạm thời) để xem những dữ liệu nằm trong vùng nhân hệ điều hành. Những dữ liệu này được CPU mã hóa ở tầng chip-level, khi phần mềm yêu cầu can thiệp một thông tin cụ thể trong Kernel, CPU Intel sẽ cấp quyền Kernel mode rồi trả lại về quyền User mode. Có thể vá được lỗ hổng này bằng thủ thuật KPTI – Kernel Page Table Isolation, tức cách ly nhân Kernel ra khỏi sự tương tác của các ứng dụng người dùng trên hệ điều hành để đảm bảo an toàn. Cơ chế tương tự có tên FUCKWIT đã được phát triển bởi đội ngũ Linux, nhưng phần lớn lại gây phiền toái cho các lập trình viên.

AMD Tuyên bố miễn nhiễm với lỗ hổng Meltdown, bản thân CPU AMD không cho phép phần mềm đang ở quyền cấp thấp truy cập vào dữ liệu của tầng cấp cao

Điều đáng nói hơn nữa là, đây là lỗ hỏng liên quan đến chính phần cứng của Intel và không thể cập nhật Microcode để có Bios vá cho các sản phẩm chạy Vxl Intel. Hãng sẽ phải phụ  thuộc vào các nhà phát triển hệ điều hành để tung ra các bản vá lỗi cho đến khi Intel tung ra sản phẩm mới. Việc cách li Kernel sẽ làm cho các phần mềm thực hiện thao tác đơn giản (Ví dụ như yêu cầu kết nối mạng) sẽ phải đi đường vòng và thực hiện nhiều cơ chế xác thực hơn.

 

Kết quả kiểm thử hiệu năng trên vi xử lý Intel Core i7 – 6820HQ sau khi cập nhận bản vá Meltdown và Spectre được đăng tải trên postgresq

 

Hai lỗ hổng sẽ khiến cho hiệu năng của các thiết bị “đang chạy bất kể hệ điều hành nào đi chăng nữa” sử dụng CPU Intel bị ảnh hưởng. Máy tính người dùng sẽ phải đối mặt với nguy cơ suy giảm từ 17-23% hiệu năng xử lý so với lúc chưa cập nhật – trừ khi có biện pháp thay thế vật lý. Những hạ tầng Server lớn như Amazon EC2, Microsoft Azure hay Google Compute Engine cũng sẽ trì trệ để cập nhật bản vá cho Meltdown và Spectre, bắt đầu từ ngày 10/01/2018. Sự cố được dự đoán là sẽ gây thiệt hại lớn đến người dùng và nhiều doanh nghiệp lớn trên toàn cầu.

Nguy cơ phơi nhiễm trước hai lỗ hổng Meltdown và Spectre phiên bản 1 & 2, với Intel việc phải hy sinh nhiều về hiệu năng xử lý

Hiện tại phía Intel chưa có bất kỳ tuyên bố gì với cộng đồng người sử dụng. Phía Microsoft ra thông báo sẽ có một bản cập nhật trên Windows 10 để vá lỗi Meltdown và Spectre và dự kiến sẽ có ngay trong tuần tới. Cả hai hãng vẫn chưa đưa thông cáo phủ nhận về việc bản vá này có ảnh hưởng đến hiệu năng làm việc của các thiết bị chạy vxl Intel trong tương lai hay không.

Nguyễn Hoàng Linh – Theo Theregister