Những điều cần biết về lỗi Meltdown và Spectre của CPU

Đầu tiên chúng ta được biết về lỗi phần cứng nghiêm trọng có thể bị khai thác để xâm nhập tới những hệ thống dùng bộ vi xử lí Intel được phát hành hơn một thập kỉ
Đầu tiên chúng ta được biết về lỗi phần cứng nghiêm trọng có thể bị khai thác để xâm nhập tới những hệ thống  dùng bộ vi xử lí  Intel được phát hành hơn một thập kỉ . Tuy nhiên có hai lỗi nguy hiểm ảnh hưởng tới tất cả những máy tính hiện đại ngày nay sử dụng các bộ vi xử lí  của Intel , AMD và ARM . Những lỗi này được đặt tên là Meltdown và Spectre và cả hai đều có khả năng cho phép tin tặc đánh cắp dữ liệu cá nhân từ các máy tính , bao gồm cả những thiết bị mobile và các máy chủ đám mây mà không để lại dấu vết .
Cả hai lỗ hổng này đều có thể bị khai thác để truy cập tới nhũng dữ liệu lưu trữ trong bộ nhớ của những chương trình khác nhau đang hoạt động . Một ví dụ thực tế đó là những mật khẩu lưu trữ trong phần quản lí mật khẩu của trình duyệt  , email cá nhân hoặc những tài liệu kinh doanh quan trọng .
Việc vá lại những lỗ hổng trên có thể làm giảm hiệu suất làm việc của bộ vi xử lí  lên tới 30% . Đó là dấu hiệu đáng lo ngại trong điều kiện làm việc thực tế . \
Meltdown làm phá vỡ sự cách ly cơ bản nhất giữa những ứng dụng của người dùng và hệ điều hành . Cuộc tấn công này cho phép một chương trình truy cập tới bộ nhớ của những chương trình khác và những hệ điều hành. Nếu máy tính của bạn đang dùng bộ vi xử lí  lỗi và hệ điều hành chưa được vá sẽ làm việc không an toàn vì rất dễ bị lộ những thông tin nhạy cảm . Điều này đúng với cả máy tính cá nhân cũng như cơ sở hạ tầng đám mây .
Spectre làm phá vỡ sự cách ly giữa các ứng dụng khác nhau . Nó cho phép kẻ tấn công đánh lừa các chương trình để đánh cắp các thông tin bí mật . Spectre khó bị khai thác hơn so với Meltdown .
Những lỗi trên do đội ngũ Project Zero của Google phát hiện ra từ năm ngoái khi họ demo mã độc có thể sử dụng “thực hiện suy đoán” , là một kỹ thuật được dùng  trong hầu hết những bộ vi xử lí  hiện đại để tối ưu hóa hiệu suất làm việc . Kể từ đó Google không thông báo lỗi này ngay mà kết hợp với các nhà sản xuất để giảm bớt sự nguy hiểm .
Hiện tại Meltdown chỉ ảnh hưởng tới các bộ vi xử lí của Intel do chúng thực hiện kỹ thuật Out-of-Order , là tiềm năng gây lỗi tới mọi CPU được sản xuất từ năm 1995 ngoại trừ chip Intel Itanium và Atom trước năm 2013 .  
Microsoft đã phát hành bản vá lỗi khẩn cấp những lỗi trên cho Windows 10 . Windows 7 và Windows 8 sẽ có bản vá lỗi vào thứ Ba tuần sau .
Apple đã vá các lỗi trên trong bản macOS 10.13.1 hôm 6/12 và bản macOS 10.13.3 đang trong giai đoạn Beta .
Những nhà phát triển nhân Linux đã đưa ra các bản vá lỗi trong Kernel 4.15 (hiện tại ở giai đoạn RC) .
Google đã có phiên bản Android mới nhất vá các lỗi trên . Các công ty  dùng môi trường đám mây là mục tiêu lớn nhất của các lỗi trên . Microsoft Azure , Amazon AWS và Google Cloud Platform đã được vá lỗi .