VNR Content
Pearl
Một lỗ hổng bảo mật Register File Data Sampling (RFDS) đã được phát hiện trong các lõi E tiết kiệm năng lượng trên các bộ xử lý hiện đại từ Intel. Để khắc phục lỗ hổng này, hiệu suất của những CPU có lõi E sẽ bị giảm khoảng 10%. Theo nguồn tin từ Tom's Hardware, các lõi E được sử dụng trong hầu hết các thế hệ bộ xử lý tiêu dùng mới nhất của Intel, từ Alder Lake đến Meteor Lake, cũng như trong các chip Atom. Hiện đã có cơ chế bảo vệ chống lại phần mềm độc hại khai thác lỗ hổng RFDS này, tuy nhiên việc kích hoạt tính năng bảo vệ sẽ ảnh hưởng đáng kể đến hiệu suất hệ thống.
RFDS là một trong những lỗ hổng bảo mật mới nhất được phát hiện trong bộ xử lý Intel, cho phép kẻ tấn công giành quyền truy cập vào các thanh ghi bộ xử lý và dữ liệu nhạy cảm được lưu trữ trong đó. So với các lỗ hổng Meltdown và Downfall đã được tiết lộ trước đây, RFDS không phổ biến vì nó chỉ ảnh hưởng đến các bộ xử lý có lõi E tiết kiệm năng lượng như lõi Gracemont và Crestmont. Sau khi Intel cung cấp các bản vá hệ điều hành và cập nhật vi mã để khắc phục lỗ hổng RFDS, trang web Phoronix đã kiểm tra tác động của các bản vá bằng cách chạy 46 bài kiểm tra hiệu năng trên CPU Core i9-14900K với hệ điều hành Linux. Kết quả cho thấy năng suất trung bình giảm khoảng 5% hoặc lên đến 10% trong một số nhiệm vụ nhất định. Tuy nhiên, mức giảm này vẫn nhẹ hơn so với các bản sửa lỗi Downfall trước đây, khi hiệu suất đôi khi giảm tới 39%. Để loại bỏ nguy cơ bị tấn công từ lỗ hổng RFDS, người dùng cần cập nhật hệ điều hành và vi mã mới nhất. Các nhà sản xuất bo mạch chủ đã bắt đầu phát hành các bản cập nhật BIOS để giải quyết vấn đề, người dùng Linux đã nhận được bản vá lỗi trong bản cập nhật hệ điều hành gần đây, trong khi người dùng Windows có thể phải đợi bản cập nhật tiếp theo từ Microsoft.