Lỗi bảo mật mới được cho là sẽ ảnh hướng đến hàng trăm triệu người dùng các hệ điều hành Windows, Linux và cả Mac trên toàn thế giới.

Một lỗi bảo mật trong vi xử lý Intel có thể làm chậm chip nếu cập nhật bản vá

Theo một bài blog mới đây, nhóm phát triển nhân của Linux đã chuẩn bị bản cập nhật quan trọng mà không tiết lộ nhiều thông tin về tính dễ tổn thương.

Nhiều nhà nghiên cứu đã xác nhận trên Twitter rằng bộ xử lý Intel (x86-64) có một vấn đề cấp phần cứng nghiêm trọng, có thể cho phép kẻ tấn công truy cập vào bộ nhớ được bảo vệ của nhân, nơi chủ yếu lưu giữ các thông tin như mật khẩu, khóa đăng nhập và các tệp được lưu trữ từ đĩa.

Bản vá bảo mật thực hiện cách ly trang bảng nhân (KPTI) để di chuyển vào không gian địa chỉ hoàn toàn riêng biệt, giữ nó được bảo vệ và không thể truy cập được từ các chương trình đang chạy và không gian người dùng, đây là yêu cầu cập nhật ở cấp hệ điều hành.

Đáng chú ý là việc cài đặt bản vá sẽ ảnh hưởng đến tốc độ hệ thống một cách tiêu cực, có thể làm giảm hiệu năng của CPU từ 5 đến 30%, tùy thuộc vào tác vụ công việc và bộ xử lý.

Nhiều chi tiết của lỗ hổng này hiện được giữ kín, nhưng nhiều nhà nghiên cứu đã suy đoán rằng một chương trình Javascript đang chạy trong một trình duyệt web có thể phục hồi dữ liệu nhạy cảm lưu trong nhân bảo vệ.

Tom Lendacky, thành viên của nhóm Linux OS tại AMD cho biết các bộ vi xử lý của hãng không bị ảnh hưởng bởi lỗ hổng bảo mật này.

“Bộ vi xử lý AMD không phải là đối tượng tấn công vào bảng của nhân, vi kiến trúc của AMD không cho phép tham khảo bộ nhớ, truy cập vào các dữ liệu ở quyền cao hơn khi chạy ở quyền nhỏ hơn sẽ dẫn đến lỗi trang”

Dù vậy, bản vá Linux đang được phát hành cho tất cả bộ vi xử lý x86 cũng như AMD. Nhưng AMD khuyên đặc biệt không nên cập nhật bản vá này cho Linux. Microsoft có thể sẽ cập nhật cho hệ điều hành Windows ở bản Patch Tuesday sắp tới, trong khi Apple cũng đang làm việc để sửa lỗi này.

Tham khảo: TheHackerNews

Góc quảng cáo