Theo Diễn đàn Diễn đàn an ninh mạng Việt Nam WhiteHat.vn, vào đầu tháng 1/2018, các công ty công nghệ toàn thế giới đã chấn động, khi thông tin về các lỗ hổng Meltdown, Spectre trong bộ vi xử lý của Intel, AMD, ARM và Apple được công bố. Meltdown (CVE-2017-5754) và Spectre (CVE-2017-5753, CVE-2017-5715) được nhận định là hai lỗ hổng nghiêm trọng đang ảnh hưởng đến chip xử lý của mọi máy tính, điện thoại và các thiết bị đám mây được sản xuất trong 20 năm qua.
Các chuyên gia cho biết, khi 2 lỗ hổng này bị khai thác, các thông tin nhạy cảm trên máy người dùng sẽ bị lộ lọt, ảnh hưởng đến gần như mọi hệ điều hành: iOS, MacOS, tvOS, Android, Chrome OS, Microsoft Windows, Windows Phone, Linux, Ubuntu, Cent OS, FreeBSD… Nghiêm trọng hơn, các lỗ hổng này có thể bị khai thác bằng JavaScript. Có nghĩa là, khi người dùng truy cập các trang web có chứa mã khai thác, dữ liệu trên máy tính của họ có thể bị lấy cắp.
WhiteHat.vn vừa giới thiệu công cụ miễn phí của Bkav để giúp người dùng tránh nguy cơ mất an toàn thông tin từ việc bị các đối tượng xấu tấn công thông qua khai thác 2 lỗ hổng Spectre và Meldown. Theo đó, bằng công cụ kiểm tra online miễn phí của Bkav tại đây, người dùng có thể kiểm tra xem trên thiết bị của mình đã được vá các lỗ hổng Spectre và Meldown hay chưa.
Cùng với đó, các chuyên gia Bkav cũng khuyến cáo người dùng nên cập nhật các bản vá trên Windows. Nếu máy tính của người dùng đang cài một phần mềm diệt virus, cần phải cập nhật phần mềm diệt virus trước khi cập nhật bản vá, vì khi phần mềm diệt virus tương thích thì Microsoft mới cho phép cập nhật.
Hiện tại, tất cả các phiên bản của phần mềm diệt virus Bkav 2018 đều tương thích với bản vá, người dùng khi cài đặt Bkav 2018 thì máy tính sẽ được tự động cập nhật bản vá của lỗ hổng này.
Cũng theo các chuyên gia, Microsoft đã cập nhật bản vá cho Meltdown, Spectre và nhiều lỗ hổng nghiêm trọng khác trong bản vá Tuesday (9/1/2018) cho mọi phiên bản Hệ điều hành (Windows 10/8.1/7, Server 2016/2012/2008). Windows XP và Vista dường như sẽ không được cập nhật. Người dùng nên bật chế độ tự động cập nhật, thực hiện kiểm tra và cài đặt các bản vá cho Windows.
Ngoài ra, người dùng cũng cần tiến hành cập nhật bản vá cho trình duyệt web, cũng như cài đặt các bản vá firmware từ các nhà sản xuất phần cứng như Intel, AMD và các hãng sản xuất khác. Việc cập nhật firmware không thể được áp dụng thông qua Windows Update. Do đó, người dùng cần phải vào trực tiếp các trang hỗ trợ của nhà sản xuất tương ứng để cập nhật bản vá.
Theo Ictnews
14:00 | 17/11/2017
08:00 | 19/06/2018
13:00 | 19/02/2019
09:00 | 13/05/2019
14:00 | 30/08/2016
14:40 | 09/08/2016
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
15:00 | 26/01/2024
Mới đây, Fortinet đã công bố giải pháp bảo mật mạng toàn diện đầu tiên và duy nhất trong ngành tích hợp Wifi 7 với tên gọi FortiAP 441K, mang đến tốc độ và dung lượng cao hơn; bộ chuyển mạch FortiSwitch T1024 mới được thiết kế nhằm đáp ứng khả năng truy cập Ethernet 10 Gigabit (10GbE) và công nghệ cấp nguồn qua Ethernet 90W đảm bảo hỗ trợ đầy đủ cho nhu cầu băng thông của Wifi 7.
08:00 | 11/01/2024
Hãng sản xuất thiết bị chip hàng đầu thế giới - ASML đã hủy một số lô hàng sang Trung Quốc theo yêu cầu của chính phủ Mỹ vào thời điểm trước khi lệnh cấm xuất khẩu có hiệu lực.
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024