Trong phát biểu của đại diện của HPE, người này khuyến cáo người dùng cần cập nhật bản vá firmware ngay lập tức và khẩn trương thực hiện việc sao lưu dữ liệu. Các ổ đĩa bị ảnh hưởng gồm 20 model đĩa SSD khác nhau của HPE và tất cả đều thuộc chuẩn SAS – nghĩa là loại ổ đĩa dùng cho các doanh nghiệp.
Vấn đề không nằm ở các ổ đĩa mà là firmware - phần "mềm" cho phép thiết bị giao tiếp với máy tính. Cụ thể, ổ đĩa SSD sẽ ngưng hoạt động sau 32.768 giờ làm việc (3 năm, 270 ngày và tám giờ) Một khi ổ đĩa bị lỗi, dữ liệu không thể được phục hồi.
HPE đang tung ra các bản cập nhật firmware cho 20 model, một số đã ra mắt và một số khác bị trì hoãn vào ngày 9/12/2019. Họ nói rằng những model nhận được bản cập nhật sau là những model phát hành gần đây, đủ để chúng không thể vô tình bị hết hạn.
Theo HPE, “Bằng cách bỏ qua thông báo này và không thực hiện giải pháp đề xuất, khách hàng chấp nhận rủi ro phát sinh từ các lỗi liên quan trong tương lai”. Chưa rõ liệu tuyên bố đó có đồng nghĩa việc HPE từ chối trách nhiệm đối với khách hàng hay không.
HPE đã không giải thích chính xác lý do tại sao lỗi xảy ra, nhưng các nhà phân tích cho rằng con số này không phải là ngẫu nhiên. Dường như, firmware đang sử dụng một số nguyên có dấu ngắn (short signed integer). Đó là kiểu số được biểu diễn bằng 16 bit, dùng cho dải số cả âm và dương.
Số nguyên có dấu ngắn có thể nhận giá trị thấp nhất là -32.768. Điều đó có nghĩa, firmware sẽ đạt đến giới hạn đó nếu nó cố gắng theo dõi số giờ hoạt động và hiện thị "nó đã bắt đầu bao nhiêu giờ trước".
Đây là một vấn đề tương tự như việc sẽ xảy ra với những chiếc máy tính 32 bit vào năm 2038. Cụ thể, 2.147.483.647 giây sau ngày 1/1/1970 – thời điểm tham chiếu để tính ngày và giờ trên các máy tính chạy Unix. Khi vượt qua ngưỡng đó, các máy tính sẽ bắt đầu đọc số thành dạng âm và không hiển thị đúng thông tin ngày, tháng. May mắn thay, không giống như các ổ đĩa của HPE, vấn đề này có đủ thời gian để xử lý và nhiều khả năng hầu hết các máy tính 32 bit sẽ không còn được sử dụng tại thời điểm đó.
Nguyễn Anh Tuấn
Theo Infopackets
15:58 | 17/04/2017
11:00 | 09/04/2021
14:57 | 04/12/2013
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024