Phát hiện lỗ hổng mới Speculative Store Bypass, làm máy tính bị chậm

Đây quả thực là một tin buồn khi máy tính của chúng ta sẽ tiếp tục bị chậm đi, với bản cập nhật lỗ hổng CPU mới nhất vừa được phát hiện bởi Google và Microsoft.

Cụ thể, lỗ hổng mới có tên là "Speculative Store Bypass", tiếp tục là nỗi ác mộng không chỉ với nhà sản xuất mà cho cả người dùng khi bản vá của nó sẽ làm giảm hiệu năng xử lý của CPU. Như thế là một lần nữa, máy tính của chúng ta sẽ bị giảm hiệu năng với bản vá bảo mật mới.
 
Theo trang tin The Verge, Speculative Store Bypass (hay còn được gọi là biến thể thứ 4) là lỗ hổng bảo mật mới có thể bị hacker khai thác tương tự như lỗ hổng Spectre trước đó, và nó cũng xuất hiện ở hầu hết các bộ vi xử lý thế hệ mới, đang nhận sự được quan tâm và tích cực khắc phục từ các chuyên gia của Google và Microsoft. 
 
Hiện các trình duyệt web như Safari, Edge và Chrome đều đã nhận được bản vá bảo mật cho lỗ hổng Meltdown - được phát hiện hồi đầu năm nay, và trước thông tin về lỗ hổng bảo mật mới "Speculative Store Bypass", Intel cũng cho biết, hãng sẽ có giải pháp tương tự đối với biến thể thứ 4 và đưa tới người dùng ngay trong nay mai.
Thêm một lỗ hổng mới vừa được phát hiện mà bản vá của nó sẽ làm giảm hiệu xuất của CPU. Sự thât này quả đáng buồn.
Tuy nhiên, không giống với lỗ hổng Meltdown (và tương tự là Spectre), bản vá lỗ hổng mới sẽ yêu cầu cập nhật firmware CPU và điều này chắc chắn sẽ ảnh hưởng tới hiệu năng hệ thống. Hiện Intel đã cung cấp bản vá thử nghiệm tới các nhà sản xuất và hãng hy vọng bản sửa lỗi chính thức sẽ xuất hiện ngay trong tuần này. Được biết firmware mới sẽ mặc định tắt cơ chế bảo vệ lỗ hổng Speculative Store Bypass để chưa tác động tới hiệu năng xử lý.
 
Liên quan đến vụ việc này, Leslie Cullberton - Giám đốc bảo mật của Intel, cho biết: "Nếu bật cơ chế bảo vệ lỗ hổng mới lên, chúng tôi tính toán hiệu năng sẽ giảm từ 2 - 8% dựa trên điểm số benchmark từ SYSmark 2014 SE và SPEC".
 
Và như vậy, có nghĩa là người dùng chúng ta buộc phải lựa chọn giữa việc phải đánh đổi hiệu năng của CPU hay chọn tính bảo mật. 
 
Cũng giống như với lỗ hổng Spectre, bản vá Speculative Store Bypass sẽ tiếp tục ảnh hưởng tới hiệu năng của máy tính cá nhân cũng như hệ thống server tại các doanh nghiệp. Tuy nhiên, mức độ nguy hiểm của lỗ hổng bảo mật mới này không cao như "người anh em" của nó.
 
Về phía Microsoft, bắt đầu từ tháng 3 vừa qua, hãng đã treo thưởng lên tới 250.000 USD cho ai phát hiện lỗ hổng bảo mật mới tương tự Meltdown hay Spectre. Trước đó - vào tháng 11 năm ngoái, gã khổng lồ phần mềm Mỹ đã tìm ra những lỗ hổng này và tung ra bản vá ngay sau đó. Hiện hãng đang làm việc với Intel và AMD về lỗ hổng Speculative Store Bypass, để đánh giá tác động tới hiệu năng hệ thống đối với bản vá dành cho Speculative Store Bypass.
 
"Chúng tôi hiện vẫn đang phối hợp với các nhà sản xuất có vi xử lý bị ảnh hưởng và đã tung ra ra bản vá khắc phục đối với lỗ hổng mới thông qua các sản phẩm và dịch vụ của chúng tôi. Hiện vẫn chưa có bất kỳ tác động nào của lỗ hổng mới tới hệ điều hành Windows cũng như cơ sở hạ tầng dịch vụ của Microsoft. Chúng tôi luôn cam kết cung cấp giải pháp khắc phục bảo mật tới người dùng nhanh nhất có thể, và chính sách tiêu chuẩn về các vấn đề ít nguy hiểm đã được cập nhật thông qua kế hoạch tung ra bản vá vào thứ 3 định kỳ của chúng tôi." -, đại diện phát ngôn của hãng Microsoft cho biết.
 
Có điều là, để khắc phục hoàn toàn (triệt để) lỗ hổng Spectre hay với lỗ hổng Speculative Store Bypass, không còn cách nào khác phải thiết kế lại CPU. Sự thật này quả là rất đáng lo.
 
Nhằm khắc phục những nguy cơ bảo mật (sau khi các lỗ hổng được phát hiện), hãng Intel cũng đã chuẩn bị cho những sự thay đổi đối với các thế hệ vi xử lý tiếp theo. Cụ thể, hãng sẽ thiết kế lại vi xử lý để khắc phục triệt để các lỗ hổng bảo mật như Spectre hay Speculative Store Bypass. Và các CPU dòng Xeon thuộc thế hệ Cascade Lake cũng như Core i thế hệ thứ 8, được Intel chuyển giao/phát hành trong nửa cuối năm 2018 sẽ là những sản phẩm đầu tiên miễn nhiễm các lỗ hổng nói trên.