Bài viết này nằm trong series: Toàn cảnh lỗ hổng trên chip Intel, AMD, ARM: Meltdown và Spectre. Mời bạn đọc toàn bộ các bài viết trong series để nắm thông tin cũng như có các bước bảo vệ thiết bị của mình trước hai lỗ hổng bảo mật nghiêm trọng này.
- AMD và ARM đều cảnh báo lỗ hổng bảo mật giống các bộ vi xử lý Intel
- Microsoft phát hành bản vá lỗi trên chip Intel
- Lỗ hổng bảo mật nghiêm trọng trên chip Intel
Microsoft đưa ra bản cập nhật bảo mật để giảm thiểu các lỗ hổng bảo mật đối với bộ xử lý Intel, AMD và ARM, có thể khiến hàng triệu máy tính gặp nguy hiểm. Dưới đây là bản cập nhật khẩn cấp Windows 10 KB4056892 (build 16299.192).
Microsoft đưa ra bản cập nhật bảo mật out-of-band dành cho Windows 10 Fall Creators Update (version 1709) và các phiên bản trước. Đây là bản cập nhật khẩn cấp nhằm giải quyết những sai sót đã được tiết lộ gần đây trên bộ vi xử lý Intel, AMD và ARM phát hành trong thập kỷ qua, ảnh hưởng đến Windows cũng như hệ điều hành Linux và macOS.
Bản cập nhật dành cho phiên bản Windows 10 được mô tả là KB4056892 và lỗ hổng phiên bản build 16299.192. Trong phiên bản 1703 (Creators Update) bản vá này được mô tả là KB4056891, KB4056890 dành cho phiên bản 1609 (Anniversary Update), KB4056888 dành cho phiên bản 1511 (Cập nhật tháng 11) và KB4056893 dành cho phiên bản Windows 10 1507 (Phiên bản ban đầu).
Có gì mới trên Windows 10 build 16299.192?
Microsoft đã công bố KB4056892 trong trang hỗ trợ của Windows và nó được chỉ dẫn "Ngày 3 tháng 01 năm 2018-KB4056892 (OS Build 16299.192)". Nếu bạn đang chạy bản cập nhật dành cho Windows 10 Fall Creators Update trên máy tính của bạn thì bản cập nhật này sẽ chỉ giải quyết những vấn đề:
- Giải quyết vấn đề mà các bản nhật ký sự kiện Event Log ngừng nhận sự kiện khi áp dụng chính sách kích thước file tối đa cho kênh tin.
- Giải quyết vấn đề in tài liệu Office Online trong Microsoft Edge không thành công.
- Giải quyết vấn đề bàn phím cảm ứng không hỗ trợ bố cục chuẩn cho bàn phím tiếng Nhật (109 key).
- Giải quyết các sự cố phát lại video trong các ứng dụng như Microsoft Edge ảnh hưởng đến một số thiết bị khi xem video trên màn hình, màn hình bổ sung và hiển thị hai màn hình giống nhau.
- Giải quyết vấn đề Microsoft Edge dừng đáp ứng “Responding” tối đa 3 giây trong khi hiển thị nội dung từ đường dẫn phần mềm kết xuất đồ họa.
- Giải quyết vấn đề chỉ có 4 TB bộ nhớ được hiển thị sẵn trong Task Manager trên Windows Server version 1709 khi bộ nhớ nhiều hơn thực tế cài đặt, cấu hình và có sẵn.
- Cập nhật bảo mật cho Windows SMB Server, Windows Subsystem dành cho Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer và Microsoft Scripting Engine.
Windows 10 build 16299.192 (KB4056892) dành cho máy tính cá nhân có sẵn. Bản cập nhật mới sẽ tự động tải xuống và cài đặt, nhưng bạn cũng có thể tự cập nhật từ Settings (Cài đặt) > Update & security (Cập nhật & bảo mật) > Windows Update và nhấp vào nút Check for updates (Kiểm tra cập nhật) tại đây.
Windows 8.1 và Windows 7 cũng sẽ nhận được bản cập nhật để bảo vệ máy tính chống lại lỗ hổng này làm các tiêu đề trên Internet, nhưng người dùng chạy các phiên bản Windows cũ hơn sẽ không thấy bản cập nhật cho tới thứ Ba tuần tới.
Người dùng cần lưu ý rằng Microsoft đã lặng lẽ vá phiên bản thử nghiệm của Windows 10 có sẵn thông qua chương trình Insider.
Bên cạnh các bản cập nhật phần mềm, để mọi thứ hoạt động bình thường, các nhà cung cấp phần cứng cũng sẽ phát hành bản cập nhật firmware cho Intel, AMD và các phần cứng khác. Trong những ngày sắp tới, nhiều nhà cung cấp phần mềm bảo mật, đặc biệt là các công ty chống virus, sẽ đưa ra bản cập nhật bảo đảm rằng phần mềm của họ sẽ hoạt động chính xác trên Windows vì những thay đổi này là đáng kể và sẽ làm thay đổi cách thức hoạt động nhân hệ điều hành.
Kết quả các bản vá cũng mong đợi rằng các thiết bị chạy chậm hơn (bất cứ thiết bị nào cũng chạy chậm hơn khoảng 5 đến 30 phần trăm tùy thuộc vào bộ vi xử lý). Theo Intel cho biết, trong báo cáo từ The Verge, các bộ vi xử lý dựa trên kiến trúc Skylake hoặc mới hơn sẽ không thấy sự xuống cấp hiệu suất đáng kể.
Điều này không chỉ ảnh hưởng đến máy tính ở nhà và máy tính ở nơi làm việc, máy chủ điện toán đám mây giống như các máy chủ từ Microsoft Azure, Amazon và Google cũng bị ảnh hưởng. Chúng sẽ được sửa trong những ngày tới.
Những sai sót được tìm thấy trong nhiều bộ vi xử lý dường như liên quan đến cách ứng dụng có thể tìm thấy các phần trong khu vực trung tâm bộ nhớ được bảo vệ. Phần trung tâm trong hệ điều hành có quyền kiểm soát hoàn toàn hệ thống và cho phép các ứng dụng nói với bộ vi xử lý, bộ nhớ truy cập và các phần cứng khác. Những sai sót trong bộ vi xử lý này cho phép kẻ tấn công vượt qua sự bảo vệ quyền truy cập trung tâm và lấy cắp dữ liệu từ các ứng dụng đang chạy trong bộ nhớ (ví dụ: trình duyệt web, quản lý mật khẩu, tài liệu, ảnh, email...).
Trên một tuyên bố, Microsoft ghi chú:
Chúng tôi biết về vấn đề này trên toàn ngành và đã hợp tác chặt chẽ với các nhà sản xuất chip để phát triển và thử nghiệm các biện pháp giảm thiểu để bảo vệ khách hàng của mình. Chúng tôi đang trong quá trình triển khai các biện pháp giảm nhẹ đối với các dịch vụ đám mây và cũng đã phát hành bản cập nhật bảo mật để bảo vệ khách hàng Windows trước các lỗ hổng ảnh hưởng đến các chip phần cứng được hỗ trợ từ Intel, ARM và AMD. Chúng tôi chưa nhận được bất kỳ thông tin nào cho thấy những lỗ hổng này được sử dụng để tấn công khách hàng của chúng tôi.
Google cũng đã xuất bản một bài đăng blog giải thích những lỗ hổng bảo mật mới này.
Tham khảo thêm một số bài viết:
- Nguy cơ mất tất cả mật khẩu vì công cụ quản lý mật khẩu cài sẵn trên Windows 10
- Microsoft phát hành bản vá bảo mật khẩn cấp cho lỗ hổng nghiêm trọng
- Acer, Dell, Fujitsu, HP, Lenovo, Panasonic bị ảnh hưởng bởi lỗi bảo mật của chip Intel
Chúc các bạn vui vẻ!