Bộ vi xử lý máy tính có một lỗ hổng thiết kế lớn và mọi người đang cố gắng sửa chữa nó. Chỉ một trong hai lỗ hổng bảo mật có thể được vá và các bản vá sẽ làm cho PC (và Mac) chạy chip Intel chậm hơn.
Cập nhật : Một phiên bản trước của bài viết này đã nói rằng lỗ hổng này chỉ dành riêng cho chip Intel, nhưng đó không phải là toàn bộ câu chuyện. Thực tế có hai các lỗ hổng chính ở đây, hiện được đặt tên là “Meltdown” và “Spectre”. Meltdown chủ yếu dành riêng cho bộ vi xử lý Intel và ảnh hưởng đến tất cả các mẫu CPU từ vài thập kỷ trước. Chúng tôi đã bổ sung thêm thông tin về hai lỗi này và sự khác biệt giữa chúng vào bài viết bên dưới.
Meltdown và Spectre là gì?
Spectre là một "lỗ hổng thiết kế cơ bản" tồn tại trong mọi CPU trên thị trường - bao gồm cả những CPU của AMD và ARM cũng như Intel. Hiện không có bản sửa lỗi phần mềm nào và nó có thể sẽ yêu cầu thiết kế lại phần cứng hoàn toàn cho các CPU trên bo mạch - mặc dù rất may là nó khá khó khai thác, theo các nhà nghiên cứu bảo mật. Có thể bảo vệ khỏi các cuộc tấn công Spectre cụ thể và các nhà phát triển đang làm việc trên nó, nhưng giải pháp tốt nhất sẽ là thiết kế lại phần cứng CPU cho tất cả các chip trong tương lai.
Meltdown về cơ bản khiến Spectre trở nên tồi tệ hơn bằng cách làm cho lỗ hổng cơ bản cốt lõi dễ khai thác hơn nhiều. Về cơ bản, đó là một lỗ hổng bổ sung ảnh hưởng đến tất cả các bộ xử lý Intel được tạo ra trong vài thập kỷ qua. Nó cũng ảnh hưởng đến một số bộ vi xử lý ARM Cortex-A cao cấp, nhưng không ảnh hưởng đến chip AMD. Meltdown đang được vá trong các hệ điều hành ngày nay.
Nhưng làm thế nào để những lỗ hổng này hoạt động?
LIÊN QUAN: Nhân Linux là gì và nó làm gì?
Các chương trình chạy trên máy tính của bạn chạy với các mức quyền bảo mật khác nhau. Các nhân hệ điều hành - ví dụ như nhân Windows hoặc nhân Linux — có mức quyền cao nhất vì nó chạy chương trình. Các chương trình máy tính để bàn có ít quyền hơn và hạt nhân hạn chế những gì chúng có thể làm. Kernel sử dụng các tính năng phần cứng của bộ xử lý để giúp thực thi một số hạn chế này, vì thực hiện điều đó bằng phần cứng nhanh hơn phần mềm.
Vấn đề ở đây là với "thực thi đầu cơ". Vì lý do hiệu suất, các CPU hiện đại tự động chạy các hướng dẫn mà họ cho rằng có thể cần để chạy và nếu không chạy, họ có thể chỉ cần tua lại và đưa hệ thống về trạng thái trước đó. Tuy nhiên, một lỗ hổng trong Intel và một số bộ xử lý ARM cho phép các quy trình chạy các hoạt động mà chúng thường không thể chạy, vì hoạt động được thực hiện trước khi bộ xử lý bận tâm để kiểm tra xem nó có được phép chạy hay không. Đó là lỗi Meltdown.
Vấn đề cốt lõi với cả Meltdown và Spectre đều nằm trong bộ nhớ đệm của CPU. Một ứng dụng có thể cố gắng đọc bộ nhớ và nếu nó đọc nội dung nào đó trong bộ nhớ cache, thì hoạt động sẽ hoàn thành nhanh hơn. Nếu nó cố gắng đọc thứ gì đó không có trong bộ nhớ cache, nó sẽ hoàn thành chậm hơn. Ứng dụng có thể biết liệu thứ gì đó hoàn thành nhanh hay chậm và trong khi mọi thứ khác trong quá trình thực thi suy đoán đều được dọn dẹp và xóa, không thể ẩn thời gian thực hiện thao tác. Sau đó, nó có thể sử dụng thông tin này để xây dựng bản đồ của bất kỳ thứ gì trong bộ nhớ của máy tính, từng bit một. Bộ nhớ đệm tăng tốc mọi thứ, nhưng những cuộc tấn công này lợi dụng sự tối ưu hóa đó và biến nó thành một lỗ hổng bảo mật.
LIÊN QUAN: Dù sao thì Microsoft Azure là gì?
Vì vậy, trong trường hợp xấu nhất, mã JavaScript chạy trong trình duyệt web của bạn có thể đọc hiệu quả bộ nhớ mà nó không có quyền truy cập, chẳng hạn như thông tin cá nhân được lưu giữ trong các ứng dụng khác. Các nhà cung cấp đám mây như Microsoft Azure hoặc là Dịch vụ web của Amazon , những người lưu trữ nhiều phần mềm của công ty khác nhau trong các máy ảo khác nhau trên cùng một phần cứng đặc biệt gặp rủi ro. Về lý thuyết, phần mềm của một người có thể theo dõi mọi thứ trong máy ảo của công ty khác. Đó là một sự cố trong sự tách biệt giữa các ứng dụng. Các bản vá cho Meltdown có nghĩa là cuộc tấn công này sẽ không dễ dàng thực hiện. Thật không may, việc thực hiện các kiểm tra bổ sung này có nghĩa là một số hoạt động sẽ chậm hơn trên phần cứng bị ảnh hưởng.
Các nhà phát triển đang làm việc trên các bản vá phần mềm khiến các cuộc tấn công Spectre khó thực hiện hơn. Ví dụ: Chrome mới của Google Tính năng cách ly trang web giúp bảo vệ khỏi điều này và Mozilla đã tạo ra một số các thay đổi nhanh chóng đối với Firefox . Microsoft cũng đã thực hiện một số thay đổi để giúp bảo vệ Edge và Internet Explorer trong Windows Update hiện có sẵn.
Nếu bạn quan tâm đến thông tin chi tiết sâu sắc về cả Meltdown và Spectre, hãy đọc giải thích kỹ thuật từ Dự án Zero của Google nhóm, những người đã phát hiện ra lỗi vào năm ngoái. Thêm thông tin cũng có sẵn trên MeltdownAttack.com website.
Máy tính của tôi sẽ chậm hơn bao nhiêu?
Cập nhật : Vào ngày 9 tháng 1, Microsoft đã phát hành một số thông tin về hiệu suất của bản vá . Theo Microsoft, Windows 10 trên PC thế hệ 2016 với bộ xử lý Skylake, Kabylake hoặc mới hơn của Intel hiển thị "tốc độ chậm một chữ số" mà hầu hết người dùng không nên để ý. Windows 10 trên các PC đời 2015 có Haswell hoặc CPU cũ hơn có thể bị chậm hơn và Microsoft “hy vọng rằng một số người dùng sẽ nhận thấy hiệu suất hệ thống giảm”.
Người dùng Windows 7 và 8 không may mắn như vậy. Microsoft cho biết họ “mong muốn hầu hết người dùng nhận thấy sự sụt giảm hiệu suất hệ thống” khi sử dụng Windows 7 hoặc 8 trên PC đời 2015 với Haswell hoặc CPU cũ hơn. Không chỉ Windows 7 và 8 sử dụng các CPU cũ hơn không thể chạy bản vá hiệu quả, mà "Windows 7 và Windows 8 có nhiều chuyển đổi nhân người dùng hơn do các quyết định thiết kế cũ, chẳng hạn như tất cả hiển thị phông chữ diễn ra trong nhân" , và điều này cũng làm chậm mọi thứ.
Microsoft có kế hoạch thực hiện các điểm chuẩn của riêng mình và công bố thêm thông tin chi tiết trong tương lai, nhưng chúng tôi chưa biết chính xác mức độ ảnh hưởng của bản vá Meltdown sẽ ảnh hưởng đến việc sử dụng PC hàng ngày. Dave Hansen, một nhà phát triển nhân Linux làm việc tại Intel, ban đầu đã viết rằng những thay đổi được thực hiện trong nhân Linux sẽ ảnh hưởng đến mọi thứ. Theo ông, hầu hết khối lượng công việc đang bị chậm lại ở mức một con số, với khoảng 5% chậm lại là điển hình. Tuy nhiên, trường hợp xấu nhất là tốc độ chậm 30% trong một bài kiểm tra mạng, do đó, nó thay đổi theo từng tác vụ. Tuy nhiên, đây là những con số dành cho Linux, vì vậy chúng không nhất thiết phải áp dụng cho Windows. Bản sửa lỗi làm chậm các cuộc gọi hệ thống, vì vậy các tác vụ có nhiều lệnh gọi hệ thống, chẳng hạn như biên dịch phần mềm và chạy máy ảo, có khả năng sẽ chậm nhất. Nhưng mọi phần mềm đều sử dụng một số lệnh gọi hệ thống.
Cập nhật : Kể từ ngày 5 tháng 1, TechSpot và Guru3D đã thực hiện một số điểm chuẩn cho Windows. Cả hai trang web đều kết luận rằng người dùng máy tính để bàn không phải lo lắng nhiều. Một số trò chơi PC bị chậm 2% với bản vá lỗi, trong khi các trò chơi khác dường như hoạt động giống hệt nhau. Kết xuất 3D, phần mềm năng suất, công cụ nén tệp và tiện ích mã hóa dường như không bị ảnh hưởng. Tuy nhiên, điểm chuẩn đọc và ghi tệp cho thấy sự khác biệt đáng chú ý. Tốc độ đọc nhanh một lượng lớn tệp nhỏ đã giảm khoảng 23% trong điểm chuẩn của Techspot và Guru3D cũng tìm thấy điều tương tự. Mặt khác, Phần cứng của Tom chỉ thấy hiệu suất giảm trung bình 3,21% với thử nghiệm lưu trữ ứng dụng của người tiêu dùng và cho rằng "điểm chuẩn tổng hợp" cho thấy tốc độ giảm đáng kể hơn không thể hiện mức sử dụng trong thế giới thực.
Máy tính có bộ xử lý Intel Haswell hoặc mới hơn có tính năng PCID (Bộ nhận dạng ngữ cảnh) sẽ giúp bản vá hoạt động tốt. Máy tính có CPU Intel cũ hơn có thể giảm tốc độ nhiều hơn. Các điểm chuẩn trên được thực hiện trên các CPU Intel hiện đại có PCID, do đó, không rõ các CPU Intel cũ hơn sẽ hoạt động như thế nào.
Intel cho biết sự chậm lại “không đáng kể” đối với người dùng máy tính bình thường và cho đến nay điều đó có vẻ đúng, nhưng một số hoạt động nhất định sẽ bị chậm lại. Đối với đám mây, Google , Amazon và Microsoft Về cơ bản, tất cả đều nói giống nhau: Đối với hầu hết các khối lượng công việc, họ không thấy tác động đáng kể đến hiệu suất sau khi tung ra các bản vá. Microsoft đã nói rằng “một bộ phận nhỏ [Microsoft Azure] khách hàng có thể gặp phải một số tác động đến hiệu suất mạng”. Những tuyên bố đó thực sự để lại khoảng trống cho một số khối lượng công việc để thấy sự chậm lại đáng kể. Trò chơi sử thi đổ lỗi cho bản vá Meltdown gây ra sự cố máy chủ với trò chơi của nó Fortnite và đăng một biểu đồ cho thấy mức sử dụng CPU trên các máy chủ đám mây của nó tăng lên đáng kể sau khi bản vá được cài đặt.
Nhưng có một điều Là rõ ràng: Máy tính của bạn chắc chắn không nhanh hơn với bản vá này. Nếu bạn có CPU Intel, nó chỉ có thể chậm hơn — ngay cả khi chỉ là một lượng nhỏ.
Tôi cần phải làm gì?
LIÊN QUAN: Cách kiểm tra xem PC hoặc điện thoại của bạn có được bảo vệ trước Meltdown và Spectre hay không
Một số bản cập nhật để khắc phục sự cố Meltdown đã có sẵn. Microsoft đã phát hành một cập nhật khẩn cấp lên các phiên bản Windows được hỗ trợ thông qua Windows Update vào ngày 3 tháng 1 năm 2018, nhưng nó vẫn chưa xuất hiện trên tất cả các PC. Bản cập nhật Windows giải quyết Meltdown và thêm một số biện pháp bảo vệ chống lại Spectre được đặt tên CP 4056892 .
Apple đã có vá vấn đề với macOS 10.13.2, phát hành vào ngày 6 tháng 12 năm 2017. Chromebook với Chrome OS 63, được phát hành vào giữa tháng 12, đã được bảo vệ. Các bản vá lỗi cũng có sẵn cho nhân Linux.
Ngoài ra, kiểm tra xem PC của bạn có cập nhật BIOS / UEFI không . Trong khi bản cập nhật Windows đã khắc phục sự cố Meltdown, các bản cập nhật vi mã CPU từ Intel được phân phối thông qua bản cập nhật UEFI hoặc BIOS là cần thiết để kích hoạt đầy đủ khả năng bảo vệ chống lại một trong các cuộc tấn công Spectre. Bạn cũng nên cập nhật trình duyệt web của mình — như thường lệ — vì các trình duyệt cũng đang thêm một số biện pháp bảo vệ chống lại Spectre.
Cập nhật : Vào ngày 22 tháng 1 năm Intel công bố rằng người dùng nên ngừng triển khai các bản cập nhật chương trình cơ sở UEFI ban đầu do "số lần khởi động lại cao hơn dự kiến và hành vi hệ thống không thể đoán trước khác". Intel cho biết bạn nên đợi bản vá phần sụn UEFI cuối cùng đã được kiểm tra đúng cách và sẽ không gây ra sự cố hệ thống. Kể từ ngày 20 tháng 2, Intel đã phát hành cập nhật vi mã ổn định cho Skylake, Kaby Lake và Coffee Lake — đó là nền tảng Intel Core thế hệ thứ 6, 7 và 8. Các nhà sản xuất PC sẽ sớm bắt đầu tung ra các bản cập nhật firmware UEFI mới.
Mặc dù một lần truy cập hiệu suất nghe có vẻ tồi tệ, chúng tôi thực sự khuyên bạn nên cài đặt các bản vá lỗi này. Các nhà phát triển hệ điều hành sẽ không thực hiện những thay đổi lớn như vậy trừ khi đây là một lỗi rất nặng với hậu quả nghiêm trọng.
Bản vá phần mềm được đề cập sẽ sửa lỗi Meltdown và một số bản vá phần mềm có thể giúp giảm thiểu lỗ hổng Spectre. Nhưng Spectre có thể sẽ tiếp tục ảnh hưởng đến tất cả các CPU hiện đại - ít nhất là ở một số hình thức - cho đến khi phần cứng mới được phát hành để khắc phục lỗi đó. Không rõ các nhà sản xuất sẽ xử lý vấn đề này như thế nào, nhưng trong thời gian chờ đợi, tất cả những gì bạn có thể làm là tiếp tục sử dụng máy tính của mình — và an ủi vì Spectre khó khai thác hơn và phần nào mối quan tâm đến điện toán đám mây hơn người dùng cuối máy tính để bàn.
