Intel cuối cùng cũng đã cải thiện bảo mật cho CPU

Intel cuối cùng cũng đã cải thiện bảo mật cho CPU

0 Thanh Niên Online

Tương tự như AMD, các vi xử lý trong tương lai của Intel sẽ được mã hóa bộ nhớ đầy đủ để bảo vệ các thông tin mật của người dùng khỏi các truy cập trái phép.

Intel hiện đang hứa hẹn sẽ trang bị cho các vi xử lý của mình khả năng mã hóa bộ nhớ, trong một thông báo mới của công ty tại sự kiện Security Day. Tính năng này tương tự với những gì xuất hiện trên vi xử lý của AMD.

Intel cuối cùng cũng đã cải thiện bảo mật cho CPU - ảnh 1

Tính năng mới của Intel hứa hẹn sẽ giữ cho các vi xử lý được an toàn trước những cuộc tấn công Meltdown và Spectre, tận dụng các lỗ hổng đang có trên CPU. Những lỗ hổng này bao gồm OOOE, dự đoán nhánh, và thu thập các lệnh, vốn được thiết kế để cải thiện hiệu năng của CPU.

Mã hóa bộ nhớ có thể giúp bạn tránh được những cuộc tấn công kể trên, nhưng đó không phải là đủ để hạn chế các cuộc tấn công kênh phụ. Tuy nhiên, điều này ít nhiều cũng đem lại lợi ích cho người dùng.

Một cách để Intel bảo vệ các vi xử lý từ bên ngoài của mình là thông qua tính năng được gọi Software Guard eXtensions (SGX). Tính năng này xuất hiện trên cả vi xử lý cho doanh nghiệp và người dùng cuối, SGX là công nghệ mã hóa phần cứng hoạt động như một phần bảo vệ bên trong bộ nhớ, nhưng chỉ dành cho một lượng dữ liệu nhỏ.

SGX có một số giới hạn, chỉ hoạt động được với vi xử lý Intel, và các nhà phát triển phần mềm phải thiết kế các ứng dụng tương thích với SGX, đồng thời phải lựa chọn phần dữ liệu nào được đánh dấu “tối mật” do chúng chỉ có giới hạn dung lượng là 128MB.

Intel cuối cùng cũng đã cải thiện bảo mật cho CPU - ảnh 2

Ngược lại, Secure Memory Encryption (SME – Mã hóa bảo vệ bộ nhớ) và Secure Encrypted Virtualization (SEV – Bảo vệ mã hóa ảo) của AMD đa năng hơn. RAM trên toàn bộ hệ thống đều có thể được mã hóa bởi SME, mà không bị giới hạn. Và không chỉ tính năng trên AMD tốt hơn SGX, ảnh hưởng đến hiệu năng của hệ thống cũng ít hơn nữa.

Intel muốn nhấn mạnh rằng một cặp tính năng với tên gọi Total Memory Encryption (TME – Mã hóa bộ nhớ hoàn toàn) và Multi-Key Total Memory Encryption (MKTME – Mã hóa bộ nhớ hoàn toàn nhiều chuỗi). TME và MKTME chưa được xuất hiện trên các CPU hiện tại, nhưng sẽ sớm ra mắt.

Vẫn còn rất sớm để biết được người dùng sẽ có lợi gì với các tính năng này, và cũng chưa rõ liệu Intel sẽ đưa lên các vi xử lý của mình vào lúc nào, kể cả Comet Lake. Nhưng đây rõ ràng là một tín hiệu đáng mừng từ phía đội xanh.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm

One Touch SSD - Mở rộng bộ nhớ cho game thủ, cơ động hơn

One Touch SSD - Mở rộng bộ nhớ cho game thủ, cơ động hơn

Seagate Technology vừa ra mắt hai ổ cứng di động SSD mới tại thị trường Việt Nam, bao gồm ổ cứng One Touch SSD và One Touch SSD phiên bản giới hạn với thiết kế thời trang và sành điệu là phụ kiện hoàn hảo cho phong cách sống “xê dịch” ngày nay.