Theo trang The Register, mọi máy tính hiện đại sử dụng chip Intel trong vòng 10 năm trở lại đây đều bị ảnh hưởng vì lỗi trên, bao gồm cả các thiết bị chạy Windows, Linux hay macOS. Các hệ điều hành tương tự, chẳng hạn như macOS 64 bit của Apple cũng cần cập nhật vá lỗi.
Lỗ hổng được xác định nằm trong phần cứng Intel x86 và một bản cập nhật vi mã dường như không thể khắc phục nó. Giải pháp là người dùng phải cập nhật phần mềm ở cấp độ hệ điều hành hoặc mua một vi xử lý mới không mắc lỗi thiết kế.
Hiện người ta vẫn chưa rõ toàn bộ chi tiết về về lỗi của chip Intel, do những thông tin này đang bị cấm tiết lộ ra ngoài cho đến cuối tháng này. Tuy nhiên, trang The Register đã phát hiện một số thông tin mật như vậy.
Có vẻ như, lỗi thiết kế cho phép các chương trình người dùng thông thường nhìn thấy một phần nội dung của bộ nhớ lõi bảo mật trong máy. Điều đó đồng nghĩa, trong viễn cảnh tồi tệ nhất, các chương trình độc hại có khả năng đọc nội dung của bộ nhớ lõi, vốn có thể bao gồm cả những thông tin nhạy cảm như mật khẩu, chìa khóa truy cập.... Hiện vẫn chưa rõ lỗi này nghiêm trọng tới mức nào, nhưng trang The Register phỏng đoán, nó rất nghiêm trọng do các hệ điều hành Windows và Linux luôn thay đổi rất nhanh.
Để vá lỗi, bộ nhớ lõi cần được cách ly khỏi các tiến trình dùng máy, thông qua chương trình Kernel Page Table Isolation. Việc này có thể làm chậm một số máy tính. Ví dụ như, theo trang The Register, các máy chạy Linux và Windows có thể chạy chậm đi từ 5 - 30% sau khi cài Kernel Page Table Isolation.
Các chuyên gia thiết kế phần mềm đang phát triển những bản cập nhật vá lỗi cho máy tính chạy Linux và Windows. Dù chưa có tuyên bố chính thức nhưng Apple được tin có thể cũng đang thực hiện điều tương tự.
Theo Vietnamnet
14:00 | 26/12/2017
14:00 | 25/12/2017
08:00 | 22/12/2017
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.
10:00 | 07/05/2024