Intel cuối cùng cũng đã cải thiện bảo mật cho CPU

Intel cuối cùng cũng đã cải thiện bảo mật cho CPU

0 Thanh Niên Online

Tương tự như AMD, các vi xử lý trong tương lai của Intel sẽ được mã hóa bộ nhớ đầy đủ để bảo vệ các thông tin mật của người dùng khỏi các truy cập trái phép.

Intel hiện đang hứa hẹn sẽ trang bị cho các vi xử lý của mình khả năng mã hóa bộ nhớ, trong một thông báo mới của công ty tại sự kiện Security Day. Tính năng này tương tự với những gì xuất hiện trên vi xử lý của AMD.

Intel cuối cùng cũng đã cải thiện bảo mật cho CPU - ảnh 1

Tính năng mới của Intel hứa hẹn sẽ giữ cho các vi xử lý được an toàn trước những cuộc tấn công Meltdown và Spectre, tận dụng các lỗ hổng đang có trên CPU. Những lỗ hổng này bao gồm OOOE, dự đoán nhánh, và thu thập các lệnh, vốn được thiết kế để cải thiện hiệu năng của CPU.

Mã hóa bộ nhớ có thể giúp bạn tránh được những cuộc tấn công kể trên, nhưng đó không phải là đủ để hạn chế các cuộc tấn công kênh phụ. Tuy nhiên, điều này ít nhiều cũng đem lại lợi ích cho người dùng.

Một cách để Intel bảo vệ các vi xử lý từ bên ngoài của mình là thông qua tính năng được gọi Software Guard eXtensions (SGX). Tính năng này xuất hiện trên cả vi xử lý cho doanh nghiệp và người dùng cuối, SGX là công nghệ mã hóa phần cứng hoạt động như một phần bảo vệ bên trong bộ nhớ, nhưng chỉ dành cho một lượng dữ liệu nhỏ.

SGX có một số giới hạn, chỉ hoạt động được với vi xử lý Intel, và các nhà phát triển phần mềm phải thiết kế các ứng dụng tương thích với SGX, đồng thời phải lựa chọn phần dữ liệu nào được đánh dấu “tối mật” do chúng chỉ có giới hạn dung lượng là 128MB.

Intel cuối cùng cũng đã cải thiện bảo mật cho CPU - ảnh 2

Ngược lại, Secure Memory Encryption (SME – Mã hóa bảo vệ bộ nhớ) và Secure Encrypted Virtualization (SEV – Bảo vệ mã hóa ảo) của AMD đa năng hơn. RAM trên toàn bộ hệ thống đều có thể được mã hóa bởi SME, mà không bị giới hạn. Và không chỉ tính năng trên AMD tốt hơn SGX, ảnh hưởng đến hiệu năng của hệ thống cũng ít hơn nữa.

Intel muốn nhấn mạnh rằng một cặp tính năng với tên gọi Total Memory Encryption (TME – Mã hóa bộ nhớ hoàn toàn) và Multi-Key Total Memory Encryption (MKTME – Mã hóa bộ nhớ hoàn toàn nhiều chuỗi). TME và MKTME chưa được xuất hiện trên các CPU hiện tại, nhưng sẽ sớm ra mắt.

Vẫn còn rất sớm để biết được người dùng sẽ có lợi gì với các tính năng này, và cũng chưa rõ liệu Intel sẽ đưa lên các vi xử lý của mình vào lúc nào, kể cả Comet Lake. Nhưng đây rõ ràng là một tín hiệu đáng mừng từ phía đội xanh.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Tai nghe gọn, nhẹ, chất lượng âm thanh tốt cho game thủ

Tai nghe gọn, nhẹ, chất lượng âm thanh tốt cho game thủ

HyperX Cloud Alpha S là một tai nghe được thiết kế tối giản, gọn gàng nhưng vẫn đảm bảo được chất lượng âm thanh tốt. Mức giá của sản phẩm rơi vào phân khúc tầm trung nhưng sẽ là thách thức đối với nhiều đối thủ có cùng giá thành hiện nay.

ASUS ROG giới thiệu Zephyrus Duo 15 - Laptop game hai màn hình

ASUS ROG giới thiệu Zephyrus Duo 15 - Laptop game hai màn hình

ROG Zephyrus Duo 15 với hai màn hình độc đáo giúp đem đến trải nghiệm tối ưu cho game và làm việc. Việc sử dụng nhiều màn hình giúp các game thủ làm chủ được trận đấu và các nhà sáng tạo nội dung có thể làm việc hiệu quả hơn.