Theo trang The Register, mọi máy tính hiện đại sử dụng chip Intel trong vòng 10 năm trở lại đây đều bị ảnh hưởng vì lỗi trên, bao gồm cả các thiết bị chạy Windows, Linux hay macOS. Các hệ điều hành tương tự, chẳng hạn như macOS 64 bit của Apple cũng cần cập nhật vá lỗi.
Lỗ hổng được xác định nằm trong phần cứng Intel x86 và một bản cập nhật vi mã dường như không thể khắc phục nó. Giải pháp là người dùng phải cập nhật phần mềm ở cấp độ hệ điều hành hoặc mua một vi xử lý mới không mắc lỗi thiết kế.
Hiện người ta vẫn chưa rõ toàn bộ chi tiết về về lỗi của chip Intel, do những thông tin này đang bị cấm tiết lộ ra ngoài cho đến cuối tháng này. Tuy nhiên, trang The Register đã phát hiện một số thông tin mật như vậy.
Có vẻ như, lỗi thiết kế cho phép các chương trình người dùng thông thường nhìn thấy một phần nội dung của bộ nhớ lõi bảo mật trong máy. Điều đó đồng nghĩa, trong viễn cảnh tồi tệ nhất, các chương trình độc hại có khả năng đọc nội dung của bộ nhớ lõi, vốn có thể bao gồm cả những thông tin nhạy cảm như mật khẩu, chìa khóa truy cập.... Hiện vẫn chưa rõ lỗi này nghiêm trọng tới mức nào, nhưng trang The Register phỏng đoán, nó rất nghiêm trọng do các hệ điều hành Windows và Linux luôn thay đổi rất nhanh.
Để vá lỗi, bộ nhớ lõi cần được cách ly khỏi các tiến trình dùng máy, thông qua chương trình Kernel Page Table Isolation. Việc này có thể làm chậm một số máy tính. Ví dụ như, theo trang The Register, các máy chạy Linux và Windows có thể chạy chậm đi từ 5 - 30% sau khi cài Kernel Page Table Isolation.
Các chuyên gia thiết kế phần mềm đang phát triển những bản cập nhật vá lỗi cho máy tính chạy Linux và Windows. Dù chưa có tuyên bố chính thức nhưng Apple được tin có thể cũng đang thực hiện điều tương tự.
Theo Vietnamnet
14:00 | 26/12/2017
14:00 | 25/12/2017
08:00 | 22/12/2017
10:00 | 19/08/2024
Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.
15:00 | 04/08/2024
Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.
14:00 | 02/07/2024
Các nhà nghiên cứu an ninh mạng đã đưa ra chi tiết về một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến nền tảng cơ sở hạ tầng trí tuệ nhân tạo (AI) nguồn mở Ollama có thể bị khai thác để thực thi mã từ xa (RCE).
10:00 | 17/05/2024
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.
10:00 | 30/08/2024