Intel thừa nhận lỗ hổng Spectre và Meltdown ảnh hưởng cả dòng Skylake và Kaby Lake

Sau khi 2

lỗ hổng

có tên

Spectre



Meltdown

được phát hiện,

Intel

đã lập tức phát hành các bản vá firmware cho một loạt các CPU thế hệ cũ nhưng rất nhiều người dùng thông báo về tình trạng máy khởi động lại thường xuyên, bao gồm cả những chiếc máy phát hành năm 2017. Đến hôm nay, Intel thừa nhận 2 lỗ hổng bảo mật này cũng tác động đến những thế hệ chip mới như

Skylake

(thế hệ 6) và

Kaby Lake

(thế hệ 7).






Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua. Trong khi các bản vá này hạn chế nguy cơ tấn công bảo mật khai thác các lỗ hổng đã được phát hiện thì một số người dùng báo cáo rằng họ gặp tình trạng máy khởi động lại thường xuyên hơn sau khi cài đặt các bản vá. Tình trạng này ban đầu xuất hiện phổ biến trên thế hệ Haswell (thế hệ 4) và Broadwell (thế hệ 5) nhưng đến hôm nay, Shenoy thừa nhận lỗi trên còn xuất hiện trên cả các thế hệ cũ như Sandy Bridge (thế hệ 2), Ivy Bridge (thế hệ 3) hay mới hơn như Skylake (thế hệ 6) và Kaby Lake (thế hệ 7).






Shenoy cho biết Intel đang thử tái hiện lỗi và tìm nguồn gốc gây ra tình trạng khởi động lại. Mã microcode dành cho một bản vá khác sẽ được cung cấp cho các nhà sản xuất trong tuần tới nhằm mục đích phê chuẩn trước khi phát hành. Shenoy cũng khuyên người dùng theo dõi các hướng dẫn bổ sung về các bản vá trên trang Intel Security Center để nắm bắt những thay đổi trên bản cập nhật cũng như những lỗi xảy ra nếu có.






Ngoài ra, Intel đang tiến hành đánh giá hiệu năng của các hệ thống máy tính chạy chip Intel tại các trung tâm dữ liệu đồng thời giám sát tác động của những bản vá được phát hành đối với từng khối lượng công việc trên máy chủ. Điều cần lưu ý là tác động về hiệu năng nhìn chung phụ thuộc vào khối lượng công việc và thiết lập của máy chủ và thông thường, các tác vụ mà hệ thống máy tính tại trung tâm dữ liệu phải thực hiện bao gồm xử lý một lượng lớn những thay đổi từ người dùng cũng như các phân quyền kernel. Nếu máy chủ dành nhiều thời gian để hoạt động trong chế độ phân quyền hơn thì hiệu năng càng bị ảnh hưởng lớn hơn.






Theo Intel, dùng Linpack hay các phần mềm chuyên dụng cho máy chủ để đánh giá năng lực tính toán số nguyên và số thực dấu phẩy động (floating point) thì sự sụt giảm về hiệu năng có thể đạt mức 2% Ngoài ra về hiệu năng xử lý giao dịch trực tuyến chẳng hạn như giao dịch cổ phiếu thì tỉ lệ này tối đa là 4%. Hiệu năng lưu trữ trong khi đó bị tác động theo nhiều kiểu, chẳng hạn như FlexibleIO cho thấy 18% sụt giảm về thông lượng khi cho stress vi xử lý nhưng mức giảm chỉ còn 2% khi sử dụng mô hình đọc ghi theo tỉ lệ 70/30 và thông lượng cũng không bị ảnh hưởng khi CPU tải nhẹ.






Kể từ khi lỗ hổng Meltdown và Spectre được phát hiện thì Intel bắt đầu với nhiều vụ kiện tập thể từ những công ty luật đại diện cho người tiêu dùng lẫn các cổ đông. Giám đốc điều hành Brian Krzanich đã thay mặt công ty đưa ra phản hồi và cam kết sẽ tuân theo quy tắc công khai trách nhiệm cũng như làm việc chặt chẽ với các công ty trong ngành công nghệ để chia sẻ những cải tiến nhằm tránh những lỗ hổng tương tự có thể xảy ra trong tương lai. Thêm vào đó, kể từ tháng 1 thì Intel đang rất tích cực phát hành các bản vá cho từng CPU được phát hành trong 5 năm trở lại đây.






Theo:

Intel


 

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

%d bloggers like this: