Speculative Store Bypass (còn được gọi là biến thể thứ 4) là lỗ hổng bảo mật mới có thể bị khai thác tương tự Spectre trước đó cũng như xuất hiện ở hầu hết các bộ vi xử lý thế hệ mới, đang nhận sự quan tâm và tích cực khắc phục từ Google và Microsoft. Các trình duyệt như Safari, Edge và Chrome đều đã nhận bản vá bảo mật Meltdown đầu năm nay và Intel cho biết "sẽ có giải pháp tương tự đối với biến thể thứ 4 và đưa tới người dùng ngay trong nay mai".
Tuy nhiên không giống với Meltdown (và tương tự Spectre), bản vá lỗ hổng mới sẽ yêu cầu cập nhật firmware CPU và chắc chắn ảnh hưởng tới hiệu năng hệ thống. Intel hiện đã cung cấp bản vá thử nghiệm tới các nhà sản xuất và hãng hy vọng bản sửa lỗi chính thức sẽ xuất hiện ngay trong tuần này. Được biết firmware mới sẽ mặc định tắt cơ chế bảo vệ lỗ hổng Speculative Store Bypass để chưa tác động tới hiệu năng xử lý.
Giám đốc bảo mật của Intel, Leslie Cullberton cho biết: "Nếu bật cơ chế bảo vệ lỗ hổng mới lên, chúng tôi tính toán hiệu năng sẽ giảm từ 2 - 8% dựa trên điểm số benchmark từ SYSmark 2014 SE và SPEC".
Và như vậy có nghĩa người dùng chúng ta buộc phải lựa chọn giữa đánh đổi giữa hiệu năng và tính bảo mật. Giống với Spectre, bản vá Speculative Store Bypass sẽ tiếp tục ảnh hưởng tới hiệu năng của máy tính cá nhân cũng như hệ thống server tại các doanh nghiệp, tuy nhiên mức độ nguy hiểm của lỗ hổng bảo mật mới không cao như người anh em của nó.
Về phía Microsoft, từ tháng 3 vừa rồi hãng bắt đầu treo thưởng lên tới 250.000 USD cho ai phát hiện lỗ hổng bảo mật mới tương tự Meltdown hay Spectre. Trước đó vào tháng 11 năm ngoái gã khổng lồ phần mềm đã tìm ra những lỗ hổng này và tung ra bản vá ngay sau đó. Hiện hãng đang làm việc với Intel và AMD để đánh giá tác động tới hiệu năng hệ thống đối với bản vá dành cho Speculative Store Bypass.
"Chúng tôi hiện vẫn đang phối hợp với các nhà sản xuất có vi xử lý bị ảnh hưởng và đã tung ra bản vá khắc phục đối với lỗ hổng mới thông qua các sản phẩm và dịch vụ của chúng tôi. Hiện vẫn chưa có bất kỳ tác động nào của lỗ hổng mới tới hệ điều hành Windows cũng như cơ sở hạ tầng dịch vụ của Microsoft. Chúng tôi luôn cam kết cung cấp giải pháp khắc phục bảo mật tới người dùng nhanh nhất có thể, và chính sách tiêu chuẩn về các vấn đề ít nguy hiểm đã được cập nhật thông qua kế hoạch tung ra bản vá vào thứ 3 định kỳ của chúng tôi", đại diện phát ngôn của Microsoft cho biết.
Intel đã chuẩn bị cho những sự thay đổi đối với các thế hệ vi xử lý tiếp theo. Hãng sẽ thiết kế lại vi xử lý để khắc phục triệt để các lỗ hổng bảo mật như Spectre hay mới nhất là Speculative Store Bypass. Các CPU dòng Xeon thuộc thế hệ Cascade Lake cũng như Core i thế hệ thứ 8 được giao đi trong nửa cuối năm 2018 là những sản phẩm đầu tiên miễn nhiễm các lỗ hổng nói trên.
Theo GenK