Trước đó vào ngày 14/5/2019, các chuyên gia an toàn thông tin thuộc Đại học Công nghệ Graz (Áo) và Đại học Công giáo Leuven (Bỉ) đã công bố một nhóm bao gồm 04 lỗ hổng an toàn thông tin trong bộ vi xử lý Intel. Các lỗ hổng này được đánh giá là nghiêm trọng và ảnh hưởng tới các thiết bị sử dụng bộ vi xử lý của Intel, bao gồm máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android....
Ngay sau khi lỗ hổng được công bố, Intel đã công bố danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật, đồng thời làm việc với các doanh nghiệp sản xuất hệ điều hành, firmware, thiết bị để hỗ trợ cập nhật bản vá.
Tuy nhiên, ngày 17/5/2019, Apple đã đưa ra thông báo những máy tính được sản xuất trước năm 2011 có thể nhận được bản cập nhật bảo mật trong hệ điều hành macOS Mojave, High Sierra hoặc Sierra. Tuy nhiên, các bản cập nhật bảo mật này không thể chống lại được lỗ hổng ZombieLoad bởi Intel không cập nhật các vi mã cần thiết.
Các bản vá được cập nhật bởi Apple chỉ giúp giảm thiểu lỗ hổng ZombieLoad. Nếu người dùng áp dụng bản cập nhật hoàn chỉnh thì máy tính có thể bị giảm hiệu suất tới 40%.
Danh sách các dòng máy bị ảnh hưởng bởi lỗ hổng ZombieLoad
Thực tế, ZombieLoad sẽ không hoạt động trên các dòng máy được Apple cảnh báo, vì chúng sử dụng chip Intel cũ. Nhưng theo Apple, các model trên có thể dễ bị tổn thương trước các lỗ hổng thực thi tương tự. Các chuyên gia cho rằng, đây sẽ là lý do củng cố thêm cho tin đồn Apple sẽ tự phát triển chip riêng cho Mac. Bởi việc phụ thuộc vào bên thứ ba dẫn đến các vấn đề bảo mật mà Apple không thể kiểm soát được.
ĐT
16:00 | 17/05/2019
08:00 | 08/07/2019
08:00 | 19/07/2019
09:00 | 17/01/2018
15:00 | 27/04/2018
08:00 | 03/06/2019
13:00 | 26/02/2024
Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
12:00 | 15/12/2023
Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024