.jpg)
Trong phát biểu của đại diện của HPE, người này khuyến cáo người dùng cần cập nhật bản vá firmware ngay lập tức và khẩn trương thực hiện việc sao lưu dữ liệu. Các ổ đĩa bị ảnh hưởng gồm 20 model đĩa SSD khác nhau của HPE và tất cả đều thuộc chuẩn SAS – nghĩa là loại ổ đĩa dùng cho các doanh nghiệp.
Vấn đề không nằm ở các ổ đĩa mà là firmware - phần "mềm" cho phép thiết bị giao tiếp với máy tính. Cụ thể, ổ đĩa SSD sẽ ngưng hoạt động sau 32.768 giờ làm việc (3 năm, 270 ngày và tám giờ) Một khi ổ đĩa bị lỗi, dữ liệu không thể được phục hồi.
HPE đang tung ra các bản cập nhật firmware cho 20 model, một số đã ra mắt và một số khác bị trì hoãn vào ngày 9/12/2019. Họ nói rằng những model nhận được bản cập nhật sau là những model phát hành gần đây, đủ để chúng không thể vô tình bị hết hạn.
Theo HPE, “Bằng cách bỏ qua thông báo này và không thực hiện giải pháp đề xuất, khách hàng chấp nhận rủi ro phát sinh từ các lỗi liên quan trong tương lai”. Chưa rõ liệu tuyên bố đó có đồng nghĩa việc HPE từ chối trách nhiệm đối với khách hàng hay không.
HPE đã không giải thích chính xác lý do tại sao lỗi xảy ra, nhưng các nhà phân tích cho rằng con số này không phải là ngẫu nhiên. Dường như, firmware đang sử dụng một số nguyên có dấu ngắn (short signed integer). Đó là kiểu số được biểu diễn bằng 16 bit, dùng cho dải số cả âm và dương.
Số nguyên có dấu ngắn có thể nhận giá trị thấp nhất là -32.768. Điều đó có nghĩa, firmware sẽ đạt đến giới hạn đó nếu nó cố gắng theo dõi số giờ hoạt động và hiện thị "nó đã bắt đầu bao nhiêu giờ trước".
Đây là một vấn đề tương tự như việc sẽ xảy ra với những chiếc máy tính 32 bit vào năm 2038. Cụ thể, 2.147.483.647 giây sau ngày 1/1/1970 – thời điểm tham chiếu để tính ngày và giờ trên các máy tính chạy Unix. Khi vượt qua ngưỡng đó, các máy tính sẽ bắt đầu đọc số thành dạng âm và không hiển thị đúng thông tin ngày, tháng. May mắn thay, không giống như các ổ đĩa của HPE, vấn đề này có đủ thời gian để xử lý và nhiều khả năng hầu hết các máy tính 32 bit sẽ không còn được sử dụng tại thời điểm đó.
Nguyễn Anh Tuấn
Theo Infopackets
15:58 | 17/04/2017
11:00 | 09/04/2021
14:57 | 04/12/2013
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 17/05/2024
