Microsoft tung ra bản cập nhật khẩn cấp để bảo vệ người dùng trước lỗ hổng bảo mật trên chip Intel, AMD và ARM

Vào ngày hôm nay (4/1), Microsoft đã phát hành một bản cập nhật phần mềm khẩn cấp cho tất cả các phiên bản của Windows hiện nay. Đây là một trong những nỗ lực của hãng nhằm chống lại lỗ hổng bảo mật mới phát hiện trong các bộ vi xử lý Intel, AMD và ARM. Nguồn tin nội bộ của Microsoft cho biết bản cập nhật này đã bắt đầu tự động áp dụng cho các thiết bị Windows 10 từ 5 giờ sáng nay (giờ Hà Nội).

Được biết, ngoài Microsoft ra, các phiên bản vá lỗi khác cũng sẽ dựa trên những cập nhật phần mềm từ Intel, AMD hoặc các nhà cung cấp phần mềm khác. Một số hãng anti-virus cũng cần phải cập nhật cho ứng dụng của mình để hoạt động tương thích với các bản vá mới bởi những thay đổi lần này liên quan sâu đến cả cấp độ hạt nhân (kernel).

Những bản cập nhật mới sẽ buộc phải thiết kế lại lõi của hệ điều hành.

Bên cạnh đó, những phiên bản cập nhật và vá lỗi phần mềm có thể khiến một số hệ thống chạy chậm hơn. Đối với Intel, dù các bộ vi xử lý thuộc thế hệ Skylake trở lên sẽ không bị ảnh hưởng nhiều nhưng tốc độ của những dòng chip cũ hơn có thể giảm đang kể sau khi được cập nhật.

Mặt khác, Intel cho biết thiết bị của người dùng có bị giảm hiệu năng hay không hoàn toàn phụ thuộc và “tác vụ mà họ đang sử dụng” nhưng lại không lý giải thêm chúng sẽ ảnh hưởng đến các dòng máy cũ hơn như thế nào. Ngoài ra, Microsoft cũng dự định sẽ nâng cấp máy chủ đám mây của mình bằng những bản vá phần mềm mới nhất.

Google dự định sẽ công bố và giải thích những lỗ hổng bảo mật trong các bộ vi xử lý vào ngày hôm nay. Nhiều khả năng lỗi này liên quan đến cách thu thập nội dung tại vùng bộ nhớ hạt nhân của các ứng dụng hay chương trình thông thường. Được biết, các hạt nhân trong hệ điều hành có toàn quyền điều khiển hệ thống cũng như kết nối ứng dụng với bộ vi xử lý, bộ nhớ cùng các bộ phận phần cứng khác. Và lỗ hổng lần này cho phép hacker vượt qua lớp bảo vệ truy cập hạt nhân và thu thập dữ liệu bộ nhớ kernel thông qua những ứng dụng thông thường.

Các dòng chip Intel cũ sẽ bị giảm hiệu năng sau phiên bản cập nhật lần này.

Các nhà cung cấp phần mềm như Microsoft và rất nhiều lập trình viên Linux đang nỗ lực chống lại tình trạng này bằng cách tách bộ nhớ hạt nhân ra khỏi những chu trình sử dụng của người dùng thông qua chương trình “Kernel Page Table Isolation”. Sau khi Linux tung ra các bản cập nhật vào ngày hôm qua thì hôm nay, Windows cũng đã chính thức hành động.

Trong một thông báo chính thức, Windows cho biết: “Chúng tôi nhận thức được mức độ nghiêm trọng của vấn đề này đối với toàn bộ ngành công nghiệp công nghệ và đã nhanh chóng hợp tác với các nhà sản xuất chip để thử nghiệm cũng như phát triển nhiều biện pháp để bảo vệ người dùng. Hiện chúng tôi đang triển khai các biện pháp phòng tránh cho dịch vụ đám mây cũng như phát hành những phiên bản cập nhật cho người dùng Windows 10 nhằm hạn chế tối đa ảnh hưởng từ lỗ hổng trên bộ xử lý của Intel, ARM và AMD. Rất may là hiện nay vẫn chưa có vụ tấn công nào liên quan đến lỗ hổng này”.

Theo TheVerge