Surface Pro 6 Chính hãng
Related Articles
Theo tờ forbes Microsoft xác nhận lỗ hổng tấn công CPU Windows và khuyên người dùng cập nhật ngay hệ điều hành mới nhất hoặc các bản cập nhật để fix lỗi. Lỗ hổng bảo mật ảnh hưởng đến các máy tính Windows chạy trên bộ xử lý Intel và AMD 64 bit hỗ trợ cuộc gọi hệ thống SWAPGS. Lỗ hổng này có thể cho phép kẻ thù truy cập vào bộ nhớ kernel của máy tính, điều này có khả năng khiến chúng có quyền truy cập vào thông tin nhạy cảm, như mật khẩu, mã thông báo và các cuộc trò chuyện riêng tư.
Người dùng nên cập nhật Windows để giảm thiểu rủi ro “tấn công SWAPGS” khi sử dụng CPU này.
Cuộc tấn công SWAPGS là gì?
“Chúng tôi gọi đây là cuộc tấn công SWAPGS vì lỗ hổng này làm lộ những hướng dẫn SWAPGS”, Bogdan Botezatu, giám đốc nghiên cứu và phát triển sản phẩm tại Bitdefender, nói. Botezatu cũng nói rằng, “tại thời điểm này, tất cả các CPU Intel được sản xuất từ năm 2012 đến nay đều dễ bị tấn công SWAPGS”.
Điều đó có nghĩa là mọi chip Intel phát hành sau bộ xử lý Ivy Bridge đều dễ bị tổn thương nếu bên trong máy chạy Windows. Về phía người tiêu dùng, lỗ hổng ảnh hưởng đến thế hệ bộ xử lý Intel Core thứ ba và hơn thế nữa, mặc dù Bitdefender lưu ý rằng nó cũng gây ra mối đe dọa nghiêm trọng cho người dùng doanh nghiệp, cũng như những người sử dụng bộ xử lý Intel trên máy chủ.
Các bản cập nhật được phát hành để giảm thiểu lỗ hổng tấn công SWAPGS
Ngày 9/7/2019 Microsoft đã đưa ra một bản sửa lỗi để giải quyết lỗ hổng này, bản cập nhật “Patch Tuesday”. Mặc dù vậy, bất chấp những nỗ lực tốt nhất, các nhà nghiên cứu của Bitdefender vẫn thừa nhận rằng “có thể kẻ tấn công có kiến thức về lỗ hổng đã khai thác nó để đánh cắp thông tin bí mật”.
Người phát ngôn của Microsoft đã tuyên bố: “Chúng tôi nhận thức được vấn đề toàn ngành này và đã hợp tác chặt chẽ với các nhà sản xuất chip, các đối tác bị ảnh hưởng để phát triển và thử nghiệm giảm thiểu và khắc phục để bảo vệ khách hàng của chúng tôi. Tất cả những khách hàng đã bật Windows Update và áp dụng các bản cập nhật bảo mật sẽ được bảo vệ tự động.”
Dễ thấy ngay khi Microsoft nhận thức được vấn đề, họ đã làm việc nhanh chóng để giải quyết và phát hành bản cập nhật càng sớm càng tốt. Microsoft hợp tác chặt chẽ với cả các nhà nghiên cứu và đối tác trong ngành để làm cho khách hàng an toàn hơn.
Red Hat có công bố rằng không có sự khắc phục nào có thể giảm thiểu hoàn toàn ngoài việc cập nhật kernel và khởi động lại hệ thống. Bản vá nhân này xây dựng trên các giảm thiểu Spectre hiện có từ các bản cập nhật trước đó. Vì vậy, để giải quyết vấn đề cho các máy Linux, cần có các bản cập nhật cho nhân Linux kết hợp với các bản cập nhật vi mã. Khách hàng của Red Hat chạy các phiên bản bị ảnh hưởng của các sản phẩm Red Hat được khuyến nghị cập nhật ngay khi có lỗi.
>>Surface Studio có xứng đáng để bỏ số tiền lớn để sở hữu?
Trong khi đó, một phát ngôn viên của Intel đã tuyên bố sau qua email:
“Vào ngày 6 tháng 8, các nhà nghiên cứu từ Bitdefender đã xuất bản một bài báo có tựa đề Bảo mật bảo mật của các hướng dẫn liên quan đến phân đoạn thực thi trên CPU Intel. Chúng tôi tin tưởng mạnh mẽ vào giá trị của công bố phối hợp và đánh giá cao sự hợp tác của chúng tôi với cộng đồng nghiên cứu. Như một cách thực hành tốt nhất, chúng tôi tiếp tục khuyến khích mọi người giữ cho hệ thống của họ luôn cập nhật.”
Những người dùng nào có nguy cơ bị ảnh hưởng cao nhất từ SWAPGS?
“Những tên tội phạm có kiến thức và các cuộc tấn công này sẽ có sức mạnh để có được thông tin quan trọng nhất của cả công ty và cá nhân trên toàn thế giới, và sức mạnh tương ứng để đánh cắp, tống tiền, phá hoại và gián điệp”, ông Gavin Hill, phó chủ tịch của trung tâm dữ liệu và các sản phẩm bảo mật mạng tại Bitdefender cảnh báo. Bitdefender cũng khuyến nghị người dùng doanh nghiệp cài đặt mạng nội bộ BitDenfender Hypervisor, cung cấp bảo vệ chống lại nhiều cuộc tấn công cấp chip.
Bộ xử lý Intel là trung tâm của hầu hết các máy tính hiện đại. Tính phổ biến này đưa ra một thách thức an ninh đáng lo ngại. Nếu một lỗ hổng bảo mật được phát hiện ở trung tâm của máy tính, thì điều đó cực kỳ khó khăn để giảm thiểu nó. Hãy xử lí đúng cách để dữ liệu và máy tính của bạn luôn được an tòan!
