Intel tung bản vá mới khắc phục lỗ hổng Spectre và Meltdown

Intel đã chính thức tung ra bản vá ổn định và mới nhất cho 2 lỗ hổng Spectre và Meltdown khiến máy tự khởi động lại. Bản vá này dành cho các dòng vi xử lý thế hệ thứ 6 (Skylake), 7 (Kaby Lake) và 8 (Coffee lake) bao gồm cả Core i, Core X, Xeon Scalable và Xenon D.

2 lỗ hổng Spectre và Meltdown được các chuyên gia bảo mật phát hiện nằm trong thiết kế và cơ chế hoạt động của rất nhiều thế hệ vi xử lý của Intel. Tin tặc có thể lợi dụng 2 lỗ hổng này để tấn công bằng JavaScript từ trình duyệt.

Nhiều hãng sản xuất máy tính hiện đã phát hành các bản vá lfirmware, cập nhật thông qua BIOS/UEFI để ngăn ngừa nguy cơ tấn công thông qua 2 lỗ hổng này.

Hồi tháng 1, Intel cũng đã tung bản vá Spectre và Meltdown nhưng nhanh chóng nhận được phản hồi về tình trạng máy liên tục khởi động lại hoặc thậm chí không thể khởi động xảy ra trên nhiều dòng vi xử lý từ cũ đến mới. Skylake, Kaby Lake cũng không nằm ngoài danh sách bị ảnh hưởng. Sau đó, Intel đã phải thông báo người dùng ngưng cập nhật bản vá này.

2 lỗ hổng Spectre và Meltdown

Bản cập nhật microcode này của Intel đã được chuyển đến các đối tác OEM nhằm khắc phục những vấn đề trước đó liên quan đến 2 lỗ hổng Spectre và Meltdown có trên dòng Skylake, Kaby Lake và Coffee Lake, tương đương Core i thế hệ 6, 7, 8 và Core X dành cho người dùng cuối cũng như Xeon Scalable và Xeon D dùng tại các trung tâm dữ liệu.

Microcde mới sẽ được các nhà sản xuất OEM phát hành dưới dạng bản cập nhật firmware (BIOS/UEFI). Người dùng nên để ý để cập nhật khi bản vá được tung ra.

Bản cập nhật này phát hành thông qua các nhà sản xuất OEM nên phải mất 1 thời gian nữa để bản cập nhật được chuyển đến người dùng. Máy tính ASUS thì phải đợi ASUS phát hành bản cập nhật BIOS/UEFI mới cho chiếc máy hay máy dùng bo mạch chủ của MSI thì cũng phải đợi MSI cập nhật. Hy vọng bản vá lần này sẽ không còn nhiều lỗi như bản vá trước đó.

Xem thêm:

Thứ Sáu, 23/02/2018 14:13
31 👨 169
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng