Theo trang The Register, mọi máy tính hiện đại sử dụng chip Intel trong vòng 10 năm trở lại đây đều bị ảnh hưởng vì lỗi trên, bao gồm cả các thiết bị chạy Windows, Linux hay macOS. Các hệ điều hành tương tự, chẳng hạn như macOS 64 bit của Apple cũng cần cập nhật vá lỗi.
Lỗ hổng được xác định nằm trong phần cứng Intel x86 và một bản cập nhật vi mã dường như không thể khắc phục nó. Giải pháp là người dùng phải cập nhật phần mềm ở cấp độ hệ điều hành hoặc mua một vi xử lý mới không mắc lỗi thiết kế.
Hiện người ta vẫn chưa rõ toàn bộ chi tiết về về lỗi của chip Intel, do những thông tin này đang bị cấm tiết lộ ra ngoài cho đến cuối tháng này. Tuy nhiên, trang The Register đã phát hiện một số thông tin mật như vậy.
Có vẻ như, lỗi thiết kế cho phép các chương trình người dùng thông thường nhìn thấy một phần nội dung của bộ nhớ lõi bảo mật trong máy. Điều đó đồng nghĩa, trong viễn cảnh tồi tệ nhất, các chương trình độc hại có khả năng đọc nội dung của bộ nhớ lõi, vốn có thể bao gồm cả những thông tin nhạy cảm như mật khẩu, chìa khóa truy cập.... Hiện vẫn chưa rõ lỗi này nghiêm trọng tới mức nào, nhưng trang The Register phỏng đoán, nó rất nghiêm trọng do các hệ điều hành Windows và Linux luôn thay đổi rất nhanh.
Để vá lỗi, bộ nhớ lõi cần được cách ly khỏi các tiến trình dùng máy, thông qua chương trình Kernel Page Table Isolation. Việc này có thể làm chậm một số máy tính. Ví dụ như, theo trang The Register, các máy chạy Linux và Windows có thể chạy chậm đi từ 5 - 30% sau khi cài Kernel Page Table Isolation.
Các chuyên gia thiết kế phần mềm đang phát triển những bản cập nhật vá lỗi cho máy tính chạy Linux và Windows. Dù chưa có tuyên bố chính thức nhưng Apple được tin có thể cũng đang thực hiện điều tương tự.
Theo Vietnamnet
14:00 | 26/12/2017
14:00 | 25/12/2017
08:00 | 22/12/2017
12:00 | 06/05/2024
Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024
