Trước đó vào ngày 14/5/2019, các chuyên gia an toàn thông tin thuộc Đại học Công nghệ Graz (Áo) và Đại học Công giáo Leuven (Bỉ) đã công bố một nhóm bao gồm 04 lỗ hổng an toàn thông tin trong bộ vi xử lý Intel. Các lỗ hổng này được đánh giá là nghiêm trọng và ảnh hưởng tới các thiết bị sử dụng bộ vi xử lý của Intel, bao gồm máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android....
Ngay sau khi lỗ hổng được công bố, Intel đã công bố danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật, đồng thời làm việc với các doanh nghiệp sản xuất hệ điều hành, firmware, thiết bị để hỗ trợ cập nhật bản vá.
Tuy nhiên, ngày 17/5/2019, Apple đã đưa ra thông báo những máy tính được sản xuất trước năm 2011 có thể nhận được bản cập nhật bảo mật trong hệ điều hành macOS Mojave, High Sierra hoặc Sierra. Tuy nhiên, các bản cập nhật bảo mật này không thể chống lại được lỗ hổng ZombieLoad bởi Intel không cập nhật các vi mã cần thiết.
Các bản vá được cập nhật bởi Apple chỉ giúp giảm thiểu lỗ hổng ZombieLoad. Nếu người dùng áp dụng bản cập nhật hoàn chỉnh thì máy tính có thể bị giảm hiệu suất tới 40%.
Danh sách các dòng máy bị ảnh hưởng bởi lỗ hổng ZombieLoad
Thực tế, ZombieLoad sẽ không hoạt động trên các dòng máy được Apple cảnh báo, vì chúng sử dụng chip Intel cũ. Nhưng theo Apple, các model trên có thể dễ bị tổn thương trước các lỗ hổng thực thi tương tự. Các chuyên gia cho rằng, đây sẽ là lý do củng cố thêm cho tin đồn Apple sẽ tự phát triển chip riêng cho Mac. Bởi việc phụ thuộc vào bên thứ ba dẫn đến các vấn đề bảo mật mà Apple không thể kiểm soát được.
ĐT
16:00 | 17/05/2019
08:00 | 08/07/2019
08:00 | 19/07/2019
09:00 | 17/01/2018
15:00 | 27/04/2018
08:00 | 03/06/2019
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 17/05/2024