Trong phát biểu của đại diện của HPE, người này khuyến cáo người dùng cần cập nhật bản vá firmware ngay lập tức và khẩn trương thực hiện việc sao lưu dữ liệu. Các ổ đĩa bị ảnh hưởng gồm 20 model đĩa SSD khác nhau của HPE và tất cả đều thuộc chuẩn SAS – nghĩa là loại ổ đĩa dùng cho các doanh nghiệp.
Vấn đề không nằm ở các ổ đĩa mà là firmware - phần "mềm" cho phép thiết bị giao tiếp với máy tính. Cụ thể, ổ đĩa SSD sẽ ngưng hoạt động sau 32.768 giờ làm việc (3 năm, 270 ngày và tám giờ) Một khi ổ đĩa bị lỗi, dữ liệu không thể được phục hồi.
HPE đang tung ra các bản cập nhật firmware cho 20 model, một số đã ra mắt và một số khác bị trì hoãn vào ngày 9/12/2019. Họ nói rằng những model nhận được bản cập nhật sau là những model phát hành gần đây, đủ để chúng không thể vô tình bị hết hạn.
Theo HPE, “Bằng cách bỏ qua thông báo này và không thực hiện giải pháp đề xuất, khách hàng chấp nhận rủi ro phát sinh từ các lỗi liên quan trong tương lai”. Chưa rõ liệu tuyên bố đó có đồng nghĩa việc HPE từ chối trách nhiệm đối với khách hàng hay không.
HPE đã không giải thích chính xác lý do tại sao lỗi xảy ra, nhưng các nhà phân tích cho rằng con số này không phải là ngẫu nhiên. Dường như, firmware đang sử dụng một số nguyên có dấu ngắn (short signed integer). Đó là kiểu số được biểu diễn bằng 16 bit, dùng cho dải số cả âm và dương.
Số nguyên có dấu ngắn có thể nhận giá trị thấp nhất là -32.768. Điều đó có nghĩa, firmware sẽ đạt đến giới hạn đó nếu nó cố gắng theo dõi số giờ hoạt động và hiện thị "nó đã bắt đầu bao nhiêu giờ trước".
Đây là một vấn đề tương tự như việc sẽ xảy ra với những chiếc máy tính 32 bit vào năm 2038. Cụ thể, 2.147.483.647 giây sau ngày 1/1/1970 – thời điểm tham chiếu để tính ngày và giờ trên các máy tính chạy Unix. Khi vượt qua ngưỡng đó, các máy tính sẽ bắt đầu đọc số thành dạng âm và không hiển thị đúng thông tin ngày, tháng. May mắn thay, không giống như các ổ đĩa của HPE, vấn đề này có đủ thời gian để xử lý và nhiều khả năng hầu hết các máy tính 32 bit sẽ không còn được sử dụng tại thời điểm đó.
Nguyễn Anh Tuấn
Theo Infopackets
15:58 | 17/04/2017
11:00 | 09/04/2021
14:57 | 04/12/2013
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
17:00 | 22/12/2023
Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024