Buzz
Lỗ hổng Speculative Store Bypass, còn gọi là biến thể thứ 4, đang là nỗi ác mộng cho nhà sản xuất và người dùng vì bản vá sẽ làm giảm hiệu năng xử lý của CPU.
Speculative Store Bypass là một lỗ hổng mới có thể bị khai thác tương tự như Spectre, xuất hiện trên các bộ vi xử lý thế hệ mới và đang nhận sự quan tâm từ Google và Microsoft để khắc phục. Các trình duyệt như Safari, Edge và Chrome đã nhận bản vá bảo mật Meltdown đầu năm và Intel đang chuẩn bị giải pháp cho biến thể thứ 4.
Khác với Meltdown và Spectre, việc vá lỗ hổng mới sẽ cần cập nhật firmware CPU và ảnh hưởng tới hiệu năng hệ thống. Intel đã cung cấp bản vá thử nghiệm và hy vọng sẽ có bản sửa lỗi chính thức trong tuần này.
Giám đốc bảo mật của Intel, Leslie Cullberton, cho biết hiệu năng sẽ giảm từ 2 - 8% nếu bật cơ chế bảo vệ lỗ hổng mới.
Người dùng buộc phải lựa chọn giữa hiệu năng và tính bảo mật với bản vá Speculative Store Bypass, tương tự như Spectre, ảnh hưởng tới hiệu năng của máy tính cá nhân và hệ thống server.
Microsoft đã bắt đầu treo thưởng lên đến 250.000 USD cho những người phát hiện lỗ hổng bảo mật tương tự như Meltdown và Spectre từ tháng 3 vừa qua. Hãng đã tung ra bản vá ngay sau khi phát hiện lỗ hổng và đang làm việc với Intel và AMD để đánh giá tác động tới hiệu năng hệ thống với Speculative Store Bypass.
Microsoft cam kết cung cấp giải pháp khắc phục bảo mật nhanh nhất có thể và đã cập nhật chính sách tiêu chuẩn về các vấn đề ít nguy hiểm thông qua kế hoạch tung bản vá định kỳ vào thứ 3 hàng tuần.
Intel đang chuẩn bị cho những sự thay đổi trên các thế hệ vi xử lý tiếp theo để khắc phục triệt để các lỗ hổng bảo mật như Spectre và Speculative Store Bypass.
Theo The Verge.
