Intel tức tốc đưa ra thuốc giải cho Meltdown và Spectre

VietTimes – Bạn đã nghe rất nhiều về hai lỗ hổng bảo mật cực kỳ nguy hiểm Meltdown và Spectre ảnh hưởng tới hầu hết máy tính và smartphone? Gã khổng lồ Intel mới đây đã đem tới tin vui khi cung cấp bản vá lỗ hổng cho 90% CPU hãng sản xuất từ năm 2012.
Intel đã nhận được báo cáo về lỗ hổng Meltdown và Spectre từ tháng 6 năm ngoái. Nguồn: Gadgets
Intel đã nhận được báo cáo về lỗ hổng Meltdown và Spectre từ tháng 6 năm ngoái. Nguồn: Gadgets

Intel, hãng sản xuất thiết bị bán dẫn lớn nhất thế giới đã hoàn thiện bản vá lỗi giúp máy tính sử dụng  CPU Intel bao gồm: Máy tính cá nhân (PC) và máy chủ miễn nhiễm với cả 3 phương thức tấn công qua lỗ hổng Meltdown và Spectre (được mô tả cụ thể trong báo cáo Google Project Zero). Hãng sẽ cập nhật bản vá lỗi này vào tuần tới cho phần lớn chip xử lý sản xuất trong 5 năm qua.

Đây là tin vui đối với người dùng, các hãng sản xuất thiết bị và cung cấp hệ thống lưu trữ đám mây mà có thể kể tên 4 khách hàng lớn nhất của Intel là Apple, Google, Microsoft và Amazon. Hãng đã nhận được phản hồi tích cực về duy trì hiệu năng của thiết bị so với phương pháp trước đây giảm tốc độ xử lý đi tới 30%.

Đại diện Truyền thông của Intel đã công bố phản hồi của Apple, Google, Microsoft và Amazon:

Apple: “Kết quả Benchmarks đã cho thấy sự thay đổi trong bản cập nhật tháng 12/2017. Không hề có sự sụt giảm hiệu năng trên MacOS và iOS trong bài thử GeekBench 4 hay Speedometer, JetStream, và ARES-6.”


Google: ”Trong quá trình xử lý bao gồm vận hành cơ sở hạ tầng dữ liệu chúng tôi không thấy tác động đáng kể đến hiệu năng.”

Microsoft: ”Phần lớn khách hàng sử dụng dịch vụ lưu trữ Azure không phát hiện ra sự thay đổi trong bản cập nhật này. Chúng tôi đã tối ưu cho CPU và tùy biến đường dẫn I/O giữa CPU và ổ đĩa để hạn chế việc giảm sút về hiệu năng.”

Amazon:Chúng tôi không thấy thay đổi hiệu năng đáng kể nào trên dịch vụ điện toán đám mây Amazon EC2 (Elastic Cloud).”
Intel cho biết kỹ thuật viên đã trình báo cáo về Meltdown và Spectre từ tháng 6/2017 và hãng đã có đủ thời gian để nghiên cứu biện pháp xử lý. Tuy đã tạm thời ngăn chặn được các cuộc tấn công khai thác hai lỗ hổng trên nhưng hiệu quả của bản vá sẽ phụ thuộc nhiều vào khối lượng công việc thiết bị phải xử lý. Đặc biệt Spectre là một hình thức tấn công khai thác lỗ hổng hoàn toàn mới, mở ra nhiều phương thức tấn công khó lường và sẽ trở thành nỗi ám ảnh bảo mật trong tương lai.

Theo The Guardian, việc chậm trễ phản ứng trước hiểm họa Meltdown và Spectre vừa qua khiến Intel vướng vào 3 vụ kiện tập thể đòi bồi thường ở California, Oregon và Indiana (Mỹ).