Amazon AWS vá lỗi Meltdown, khách hàng bị ảnh hưởng
Amazon đã tung bản vá lỗi Meltdown cho máy chủ AWS của hãng vào cuối tháng 12 năm ngoái. Và khách hàng của dịch vụ nhận thấy hệ thống của họ thực sự bị chậm lại, điều này khiến họ cảm thấy không hài lòng khi buộc phải chọn giữa việc tối ưu hóa mã ứng dụng của mình hoặc chuyển sang phần cứng mạnh hơn để bù đắp sự suy giảm hiệu suất.
Trước những lời chỉ trích từ khách hàng, một đại diện Amazon cho biết: “Việc cập nhật đang được áp dụng cho một phần của máy chủ EC2, trong một số trường hợp đòi hỏi nguồn tài nguyên CPU bổ sung. Trong khoảng thời gian này, chúng tôi khuyến cáo khách hàng sử dụng phiên bản mới nhất của chúng tôi với AMI HVM để có hiệu suất tốt nhất từ EC2”.
Cũng theo Amazon, bản vá này không ảnh hưởng đến khối lượng công việc của một lượng lớn khách hàng. Đối với những ai bị ảnh hưởng, công ty sẽ làm việc với họ để giải quyết vấn đề. Tác động của bản vá này có thể không giới hạn ở AWS, do đó bạn cũng có thể nhận thấy sự suy giảm tốc độ trên các kho đám mây khác như Azure của Microsoft hay Compute Engine của Google.
Ubuntu bắt đầu nhiệm vụ trước ngày 9.1
Bản phân phối Linux phổ biến nhất Ubuntu đã thông báo rằng sẽ cập nhật nhân hệ thống cho tất cả các bản phát hành của mình nhằm giảm thiểu tác động của Meltdown cũng như Spectre trước ngày 9.1.
Dustin Kirkland, giám đốc sản phẩm và chiến lược tại Ubuntu, cho biết: “Các kỹ sư Canonical đã làm việc này từ khi chúng tôi bắt đầu biết được lỗ hổng khi nó còn bị giấu kín (tháng 11.2017) và đã làm việc qua các kỳ nghỉ Giáng sinh cũng như năm mới, sau đó thử nghiệm và tích hợp các bản vá lỗi cực kỳ phức tạp thành một tập hợp để hướng đến lượng lớn phiên bản Ubuntu và kiến trúc CPU khác nhau”.
Theo Kirkland, người sử dụng Ubuntu kiến trúc 64 bit có thể sớm nhận được bản vá, trong khi bản 32 bit vẫn chưa rõ ràng. Bản cập nhật sẽ đến với nhân Linux 4.13 HWE trên Ubuntu 17.10, nhân Linux 4.4 (và 4.4 HWE) trên Ubuntu 16.04 LTS, nhân Linux 3.13 trên Ubuntu 14.04 LTS, và nhân Linux 3.2 trên Ubuntu 12.04 ESM.
Google cũng vào cuộc với Chrome
Cuối cùng, Google cũng hứa hẹn cung cấp bản cập nhật cho trình duyệt Chrome của mình nhằm giảm bớt ảnh hưởng của Meltdown và Spectre đối với các hệ thống. Đây là điều nhận được nhiều sự quan tâm bởi Chrome là trình duyệt được sử dụng khá phổ biến bởi người tiêu dùng.
Theo Google, phiên bản tiếp theo của Chrome là Chrome 64 sẽ bao gồm các biện pháp giảm thiểu để bảo vệ chống lại sự tấn công, tuy nhiên không có thông tin chi tiết nào khác về các biện pháp này khi bản cập nhật dự kiến được phát hành vào ngày 23.1.
Đối với những người không thể đợi lâu Google đã cung cấp tính năng Site Isolation thử nghiệm có sẵn trong phiên bản ổn định của Chrome như là cách để mọi người hành động ngay từ bây giờ. Tính năng này hoạt động bằng cách cô lập các trang web thành các không gian địa chỉ riêng biệt.
Theo Thành Luân (Thanh Niên Online)