Một nhóm nhà nghiên cứu vừa phát hiện thêm một phiên bản mới của lỗi Spectre trên cả CPU của Intel lẫn AMD. Nếu muốn vá lỗi này, chúng ta phải hi sinh một phần hiệu năng đáng kể.

Nếu bạn nghĩ rằng đại dịch “lỗi” Spectre và Meltdown đã qua đi thì đã nhầm, mới đây các nhà nghiên cứu đã phát hiện ra thêm phiên bản mới của lỗi bảo mật Spectre. Lỗi này sẽ không thể khắc phục bằng những bản vá trước đây, nếu muốn vá chúng ta phải xài bản vá mới và nó sẽ gây ảnh hưởng hiệu năng rất đáng kể, cho cả CPU của Intel (loại sản xuất từ năm 2011) lẫn AMD (loại sản xuất từ năm 2017)

Spectre là gì?

Spectre (CVE-2017-5753) / (CVE-2017-5715), có thể cho phép hacker ăn cắp thông tin bị rò rỉ trong kernel / cached hoặc dữ liệu được lưu trữ trong bộ nhớ của các chương trình, đó có thể là các thông tin quan trọng (thông tin đăng nhập, v.v. ). Spectre được báo cáo là ảnh hưởng đến các bộ vi xử lý từ Intel, Advanced Micro Devices (AMD), và Advanced RISC Machine (ARM).

Cả Intel lẫn AMD đã được thông báo về lỗi bảo mật mới này tuy nhiên cả hai vẫn chưa đưa ra bản vá hay tuyên bố cụ thể nào về việc sẽ vá. Lỗi này được cho là xuất phát từ bộ nhớ đệm nên việc hết lỗi mà không ảnh hưởng hiệu năng gần như là không thể.

Đó là tin buồn, còn tin vui? Tin vui là nếu hacker muốn khai thác lỗ hổng này sẽ cực cực kì khó khăn, trừ khi mục tiêu là một món hời, còn nếu không có lẽ chẳng ai muốn tốn công sức để làm một việc khó như vậy.