Intel cuối cùng cũng cải thiện những vấn đề bảo mật của CPU

Intel hứa hẹn sẽ mang các công nghệ mã hoá bộ nhớ và cải thiện vấn đề bảo mật lên các vi xử lý của họ, sau khi Meltdown và Spectre xảy ra.

Tại Security Day, Intel đã hứa hẹn sẽ mang đầy đủ công nghệ mã hoá bộ nhớ lên các vi xử lý của họ, cùng với một số cải thiện quan trọng về bảo mật.

Theo đó, những cải thiện này sẽ hạn chế các khai thác tận dụng lỗ hỏng trong các quá trình kỹ thuật của vi xử lý, bao gồm thực thi lệnh không theo thứ tự (OOOE – out-of-order execution), dự đoán nhánh (branch prediction) và tính toán thực thi (speculative execution), được thiết kế để cải thiện hiệu năng của máy.

Một cách để Intel có thể bảo vệ vi xử lý của họ khỏi các lỗ hổng là chức năng có tên gọi Software Guard eXtensions (SGX), sẽ bắt đầu có mặt trên cả vi xử lý dành cho cá nhân cũng như doanh nghiệp.

SGX là một công nghệ mã hoá phần cứng, sẽ đóng vai trò là “vỏ bọc an toàn” trong một phần của bộ nhớ, nhưng chỉ hỗ trợ lượng nhỏ dữ liệu.

Ars Technica trước đó đã phân tích rằng SGX cũng có một số hạn chế nhất định, điển hình như việc chỉ có thể chạy trên vi xử lý của Intel và nhà phát triển phải thiết kế các ứng dụng của họ để tận dụng tối đa SGX, theo đó chọn ra các phần dữ liệu được đánh dấu “tuyệt mật” do chỉ có thể sử dụng tối đa 128MB bộ nhớ.

Trái lại với “đội xanh”, công nghệ Secure Memory Encryption (SME) và Secure Encrypted Virtualization (SEV) của AMD lại linh hoạt hơn rất nhiều, với khả năng mã hoá tất cả RAM của hệ thống sử dụng công nghệ SME mà không cần nhà phát triển cập nhật các ứng dụng của họ, theo đó hiệu năng của hệ thống cũng không bị ảnh hưởng quá nhiều như SGX.

Đáng chú ý, Intel lại muốn khắc phục điều này với hai công nghệ Total Memory Encryption (TME) và Multi-Key Total Memory Encryption (MKTME), tuy sẽ chưa xuất hiện trong các vi xử lý gần đây của hãng.

Trước đó, họ vẫn cho rằng CPU của họ vẫn là lựa chọn tốt nhất so với AMD.

THÔNG TIN TỪ PCGAMER