Theo trang The Register, mọi máy tính hiện đại sử dụng chip Intel trong vòng 10 năm trở lại đây đều bị ảnh hưởng vì lỗi trên, bao gồm cả các thiết bị chạy Windows, Linux hay macOS. Các hệ điều hành tương tự, chẳng hạn như macOS 64 bit của Apple cũng cần cập nhật vá lỗi.
Lỗ hổng được xác định nằm trong phần cứng Intel x86 và một bản cập nhật vi mã dường như không thể khắc phục nó. Giải pháp là người dùng phải cập nhật phần mềm ở cấp độ hệ điều hành hoặc mua một vi xử lý mới không mắc lỗi thiết kế.
Hiện người ta vẫn chưa rõ toàn bộ chi tiết về về lỗi của chip Intel, do những thông tin này đang bị cấm tiết lộ ra ngoài cho đến cuối tháng này. Tuy nhiên, trang The Register đã phát hiện một số thông tin mật như vậy.
Có vẻ như, lỗi thiết kế cho phép các chương trình người dùng thông thường nhìn thấy một phần nội dung của bộ nhớ lõi bảo mật trong máy. Điều đó đồng nghĩa, trong viễn cảnh tồi tệ nhất, các chương trình độc hại có khả năng đọc nội dung của bộ nhớ lõi, vốn có thể bao gồm cả những thông tin nhạy cảm như mật khẩu, chìa khóa truy cập.... Hiện vẫn chưa rõ lỗi này nghiêm trọng tới mức nào, nhưng trang The Register phỏng đoán, nó rất nghiêm trọng do các hệ điều hành Windows và Linux luôn thay đổi rất nhanh.
Để vá lỗi, bộ nhớ lõi cần được cách ly khỏi các tiến trình dùng máy, thông qua chương trình Kernel Page Table Isolation. Việc này có thể làm chậm một số máy tính. Ví dụ như, theo trang The Register, các máy chạy Linux và Windows có thể chạy chậm đi từ 5 - 30% sau khi cài Kernel Page Table Isolation.
Các chuyên gia thiết kế phần mềm đang phát triển những bản cập nhật vá lỗi cho máy tính chạy Linux và Windows. Dù chưa có tuyên bố chính thức nhưng Apple được tin có thể cũng đang thực hiện điều tương tự.
Theo Vietnamnet
14:00 | 26/12/2017
14:00 | 25/12/2017
08:00 | 22/12/2017
10:00 | 07/05/2024
Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 17/05/2024