Trong phát biểu của đại diện của HPE, người này khuyến cáo người dùng cần cập nhật bản vá firmware ngay lập tức và khẩn trương thực hiện việc sao lưu dữ liệu. Các ổ đĩa bị ảnh hưởng gồm 20 model đĩa SSD khác nhau của HPE và tất cả đều thuộc chuẩn SAS – nghĩa là loại ổ đĩa dùng cho các doanh nghiệp.
Vấn đề không nằm ở các ổ đĩa mà là firmware - phần "mềm" cho phép thiết bị giao tiếp với máy tính. Cụ thể, ổ đĩa SSD sẽ ngưng hoạt động sau 32.768 giờ làm việc (3 năm, 270 ngày và tám giờ) Một khi ổ đĩa bị lỗi, dữ liệu không thể được phục hồi.
HPE đang tung ra các bản cập nhật firmware cho 20 model, một số đã ra mắt và một số khác bị trì hoãn vào ngày 9/12/2019. Họ nói rằng những model nhận được bản cập nhật sau là những model phát hành gần đây, đủ để chúng không thể vô tình bị hết hạn.
Theo HPE, “Bằng cách bỏ qua thông báo này và không thực hiện giải pháp đề xuất, khách hàng chấp nhận rủi ro phát sinh từ các lỗi liên quan trong tương lai”. Chưa rõ liệu tuyên bố đó có đồng nghĩa việc HPE từ chối trách nhiệm đối với khách hàng hay không.
HPE đã không giải thích chính xác lý do tại sao lỗi xảy ra, nhưng các nhà phân tích cho rằng con số này không phải là ngẫu nhiên. Dường như, firmware đang sử dụng một số nguyên có dấu ngắn (short signed integer). Đó là kiểu số được biểu diễn bằng 16 bit, dùng cho dải số cả âm và dương.
Số nguyên có dấu ngắn có thể nhận giá trị thấp nhất là -32.768. Điều đó có nghĩa, firmware sẽ đạt đến giới hạn đó nếu nó cố gắng theo dõi số giờ hoạt động và hiện thị "nó đã bắt đầu bao nhiêu giờ trước".
Đây là một vấn đề tương tự như việc sẽ xảy ra với những chiếc máy tính 32 bit vào năm 2038. Cụ thể, 2.147.483.647 giây sau ngày 1/1/1970 – thời điểm tham chiếu để tính ngày và giờ trên các máy tính chạy Unix. Khi vượt qua ngưỡng đó, các máy tính sẽ bắt đầu đọc số thành dạng âm và không hiển thị đúng thông tin ngày, tháng. May mắn thay, không giống như các ổ đĩa của HPE, vấn đề này có đủ thời gian để xử lý và nhiều khả năng hầu hết các máy tính 32 bit sẽ không còn được sử dụng tại thời điểm đó.
Nguyễn Anh Tuấn
Theo Infopackets
15:58 | 17/04/2017
11:00 | 09/04/2021
14:57 | 04/12/2013
16:00 | 23/05/2024
Những nhóm tin tặc ngày càng vũ khí hóa API Microsoft Graph cho các mục đích độc hại nhằm lẩn tránh sự phát hiện.
14:00 | 22/05/2024
Năm 2023, Việt Nam là quốc gia ghi nhận số vụ tấn công mạng để đánh cắp mật khẩu cao nhất Đông Nam Á, trong tổng số hơn 61 triệu vụ tấn công ghi nhận trong năm 2023
08:00 | 22/05/2024
Các nhà nghiên cứu đã cảnh báo về một phần mềm gián điệp có tên Cuckoo trên hệ thống MacOS của Apple. Cuckoo có thể tồn tại lâu dài trên các máy tính mục tiêu và hoạt động như một phần mềm gián điệp, có khả năng thu thập thông tin từ các máy chủ đã bị nhiễm.
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
21:00 | 29/08/2024