.jpg)
Trong phát biểu của đại diện của HPE, người này khuyến cáo người dùng cần cập nhật bản vá firmware ngay lập tức và khẩn trương thực hiện việc sao lưu dữ liệu. Các ổ đĩa bị ảnh hưởng gồm 20 model đĩa SSD khác nhau của HPE và tất cả đều thuộc chuẩn SAS – nghĩa là loại ổ đĩa dùng cho các doanh nghiệp.
Vấn đề không nằm ở các ổ đĩa mà là firmware - phần "mềm" cho phép thiết bị giao tiếp với máy tính. Cụ thể, ổ đĩa SSD sẽ ngưng hoạt động sau 32.768 giờ làm việc (3 năm, 270 ngày và tám giờ) Một khi ổ đĩa bị lỗi, dữ liệu không thể được phục hồi.
HPE đang tung ra các bản cập nhật firmware cho 20 model, một số đã ra mắt và một số khác bị trì hoãn vào ngày 9/12/2019. Họ nói rằng những model nhận được bản cập nhật sau là những model phát hành gần đây, đủ để chúng không thể vô tình bị hết hạn.
Theo HPE, “Bằng cách bỏ qua thông báo này và không thực hiện giải pháp đề xuất, khách hàng chấp nhận rủi ro phát sinh từ các lỗi liên quan trong tương lai”. Chưa rõ liệu tuyên bố đó có đồng nghĩa việc HPE từ chối trách nhiệm đối với khách hàng hay không.
HPE đã không giải thích chính xác lý do tại sao lỗi xảy ra, nhưng các nhà phân tích cho rằng con số này không phải là ngẫu nhiên. Dường như, firmware đang sử dụng một số nguyên có dấu ngắn (short signed integer). Đó là kiểu số được biểu diễn bằng 16 bit, dùng cho dải số cả âm và dương.
Số nguyên có dấu ngắn có thể nhận giá trị thấp nhất là -32.768. Điều đó có nghĩa, firmware sẽ đạt đến giới hạn đó nếu nó cố gắng theo dõi số giờ hoạt động và hiện thị "nó đã bắt đầu bao nhiêu giờ trước".
Đây là một vấn đề tương tự như việc sẽ xảy ra với những chiếc máy tính 32 bit vào năm 2038. Cụ thể, 2.147.483.647 giây sau ngày 1/1/1970 – thời điểm tham chiếu để tính ngày và giờ trên các máy tính chạy Unix. Khi vượt qua ngưỡng đó, các máy tính sẽ bắt đầu đọc số thành dạng âm và không hiển thị đúng thông tin ngày, tháng. May mắn thay, không giống như các ổ đĩa của HPE, vấn đề này có đủ thời gian để xử lý và nhiều khả năng hầu hết các máy tính 32 bit sẽ không còn được sử dụng tại thời điểm đó.
Nguyễn Anh Tuấn
Theo Infopackets
15:58 | 17/04/2017
11:00 | 09/04/2021
14:57 | 04/12/2013
12:00 | 14/01/2025
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
13:00 | 06/01/2025
Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.
10:00 | 24/12/2024
Mới đây, các nhà nghiên cứu an ninh mạng đã phát hiện một rootkit mới có tên là Pumakit trên hệ điều hành Linux, được thiết kế với nhiều lớp để ẩn mình và leo thang đặc quyền một cách tinh vi.
11:00 | 05/12/2024
Hãng viễn thông Hoa Kỳ T-Mobile đã xác nhận rằng công ty cũng nằm trong số các công ty bị các tác nhân đe dọa từ Trung Quốc nhắm tới để truy cập vào thông tin có giá trị.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Một chiến dịch phần mềm độc hại mới có tên là SparkCat đã tận dụng một loạt ứng dụng giả mạo trên cửa hàng ứng dụng của Apple và Google để đánh cắp Seed Phrase (một tập hợp các chữ cái cho phép người dùng truy cập, hoặc khôi phục các ví điện tử đã tạo trước đó) của nạn nhân.
10:00 | 14/02/2025
