Gửi lúc: 20/05/2019 13:49:52
Bookmark and Share

Danh sách các dòng máy Mac không thể vá lỗ hổng ZombieLoad

Mới đây, hãng công nghệ Apple đã công bố danh sách các dòng máy Mac không thể cung cấp bản vá bảo mật hoàn chỉnh để khắc phục lỗi ZombieLoad.

Trước đó vào ngày 14/5/2019, các chuyên gia an toàn thông tin thuộc Đại học Công nghệ Graz (Áo) và Đại học Công giáo Leuven (Bỉ) đã công bố một nhóm bao gồm 04 lỗ hổng an toàn thông tin trong bộ vi xử lý Intel. Các lỗ hổng này được đánh giá là nghiêm trọng và ảnh hưởng tới các thiết bị sử dụng bộ vi xử lý của Intel, bao gồm máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android....

Ngay sau khi lỗ hổng được công bố, Intel đã công bố danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật, đồng thời làm việc với các doanh nghiệp sản xuất hệ điều hành, firmware, thiết bị để hỗ trợ cập nhật bản vá.

Tuy nhiên, ngày 17/5/2019, Apple đã đưa ra thông báo những máy tính được sản xuất trước năm 2011 có thể nhận được bản cập nhật bảo mật trong hệ điều hành macOS Mojave, High Sierra hoặc Sierra. Tuy nhiên, các bản cập nhật bảo mật này không thể chống lại được lỗ hổng ZombieLoad bởi Intel không cập nhật các vi mã cần thiết.

Các bản vá được cập nhật bởi Apple chỉ giúp giảm thiểu lỗ hổng ZombieLoad. Nếu người dùng áp dụng bản cập nhật hoàn chỉnh thì máy tính có thể bị giảm hiệu suất tới 40%.


Danh sách các dòng máy bị ảnh hưởng bởi lỗ hổng ZombieLoad

Thực tế, ZombieLoad sẽ không hoạt động trên các dòng máy được Apple cảnh báo, vì chúng sử dụng chip Intel cũ. Nhưng theo Apple, các model trên có thể dễ bị tổn thương trước các lỗ hổng thực thi tương tự. Các chuyên gia cho rằng, đây sẽ là lý do củng cố thêm cho tin đồn Apple sẽ tự phát triển chip riêng cho Mac. Bởi việc phụ thuộc vào bên thứ ba dẫn đến các vấn đề bảo mật mà Apple không thể kiểm soát được.

ĐT