Kiểm tra lỗ hổng Meltdown và Spectre, cập nhật BIOS và Windows

Nếu quan tâm liệu chiếc máy tính chạy Intel của mình có gặp nguy cơ bảo mật với 2 lỗ hổng Meltdown và Spectre hay không thì anh em có thể thử theo cách dưới đây, từ đó kiểm tra cập nhật Windows cũng như cập nhật BIOS. Mình đang dùng chiếc ThinkPad P70 và Lenovo cũng đã vừa tung một bản cập nhật BIOS để hạn chế nguy cơ tấn công từ 2 lỗ hổng này.
Kiểm tra lỗ hổng Meltdown và Spectre, cập nhật BIOS và Windows

Chuyên gia bảo mật Steve Gibson - nhà sáng lập công ty bảo mật Gibson Research Corp đã phát triển một công cụ đơn giản để kiểm tra khả năng tấn công bảo mật trên máy tính dùng chip Intel với 2 lỗ hổng Meltdown và Spectre. Anh em chỉ việc tải về phần mềm InSpectre tại đây và khởi chạy. Như máy mình mọi trạng thái đều báo NO và đặc biệt là hiệu năng của máy vẫn đang trong tình trạng GOOD.

Danh sách các thế hệ vi xử lý có lỗ hổng bảo mật Meltdown và Spectre:

Cũng cần phải nói là máy mình đang chạy Xeon E3-1505M v5 thuộc thế hệ Skylake và dòng vi xử lý này cũng không nằm ngoài danh sách bị ảnh hưởng theo Intel công bố. Tuy nhiên, cách đây vài ngày mình đã cài đặt một bản cập nhật BIOS từ Lenovo và trong phần mô tả cập nhật thì hãng cho biết BIOS 2.21 cho ThinkPad P70 như máy mình 'cải tiến về lỗ hổng CVE-2017-5715'. Mình thử tìm hiểu thêm thì đây là mã lỗ hổng bảo mật theo cơ sở dữ liệu lỗ hổng bảo mật quốc gia NVD của Mỹ, CVE viết tắt của Common Vulnerabilities & Exposure. Đây là 1 trong số các mã được định danh cho Spectre là CVE-2017-5715, CVE-2017-5753 và Meltdown là CVE-2017-5754.

Các hãng sản xuất máy tính cũng đã phát hành các văn bản lưu ý và hướng dẫn hạn chế nguy cơ tấn công bảo mật từ các lỗ hổng này. Chẳng hạn như trong tài liệu của Dell, hãng đã liệt kê các dòng máy bị tác động bởi các lỗ hổng nói trên và yêu cầu người dùng cập nhật firmware thông qua BIOS và cập nhật bản vá bảo mật trên hệ điều hành. Số dòng máy của Dell bị ảnh hưởng trải dài từ laptop đến desktop cũng như các dòng máy AiO, PC doanh nghiệp với các thương hiệu như Inspiron, XPS, Latitude, Precision, Vostro, Alienware, OptiPlex, Venue …

Tương tự, HP cũng không phải ngoại lệ khi danh sách thiết bị bị ảnh hưởng bởi Meltdown và Spectre cũng rất nhiều từ dòng phổ thông cho người dùng cuối như Envy, Pavilion, Spectre, OMEN đến các dòng máy cho doanh nghiệp như EliteBook, EliteOne, EliteDesk, ProBook, Zbook và hàng tá thiết bị mạng, thiết bị chuyên dụng dùng vi xử lý Intel khác.

Lenovo chung số phận với tất cả các dòng từ laptop chạy Chrome OS đến Windows, dòng IdeaPad đến ThinkPad, ThinkCentre, ThinkServer …
Dưới đây là liên kết đến trang thông báo và hướng dẫn của từng hãng mà mình tìm được:

Sau khi vào các trang trên để kiểm tra xem máy mình có thuộc diện nguy hiểm hay không và kiểm tra nguy cơ bằng phần mềm InSpectre ở đầu bài thì anh em nên thực hiện các bước sau theo lời khuyên của các hãng bảo mật:

  • Luôn cập nhật Windows, một số phần mềm bảo mật như anti-virus có thể chặn cập nhật, nên kiểm tra và vô hiệu hóa tạm thời để cập nhật hoàn tất;
  • Cập nhật trình duyệt web bởi lỗ hổng Spectre có thể bị khai thác qua trình duyệt. Các trình duyệt Chromium như Chrome/Opera/Vivaldi cần phải được kích hoạt tính năng cách ly trong: chrome://flags/#enable-site-per-process (nhập vào khung địa chỉ) và chọn Enable > khởi động lại trình duyệt. Riêng Firefox đã được tăng cường bảo mật kể từ phiên bản 57;
  • Cập nhật BIOS, nhiều hãng sản xuất đã bắt đầu tung cập nhật BIOS, anh em vào kiểm tra và chủ động cập nhật nhé;
  • Cập nhật trình điều khiển (driver) của card đồ họa bởi driver tiềm năng có thể được khai thác để thực hiện cuộc tấn công. Nvidia và AMD đều đã phát thông báo.
  • Để khai thác các lỗ hổng, kẻ tấn công cần bạn chạy một mã thực thi trên máy do đó tuyệt đối không truy cập vào các đường link lạ, file đính kèm từ email hay trang web đã bị hack.

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Sony tung ra 2 bản cập nhật dành cho Xperia XA1 và Xperia XA1 Plus

Xperia XA1 sẽ nhận được bản cập nhật mang mã hiệu 40.0.A.6.189 và Xperia XA1 Plus có mã hiệu 48.0.A.1.131.

Intel khuyến cáo người dùng ngưng cập nhật firmware ngay lập tức

Chủ tịch điều hành Intel - Neil Shenoy nói: 'Chúng tôi khuyến cáo tất cả các OEM, các đối tác cung cấp dịch vụ đám mây, nhà sản xuất hệ thống, nhà phát triển phần mềm và người dùng cuối ngưng cài đặt các bản vá bảo mật hiện tại trên hệ thống của

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

Đây là người phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre

Khi Horn đọc tài liệu về cách mà CPU Intel hoạt động để đảm bảo rằng nó có thể chạy được những dòng code của anh, Horn nhận thấy rằng dữ liệu nhạy cảm đang được giữ trong bộ nhớ của chip và có thể truy cập được bằng một số thủ thuật.

THỦ THUẬT HAY

Cách quay về giao diện Chrome phiên bản cũ hơn (phiên bản Chrome 68)

Mới đây, Google đã cải tiến giao diện trình duyệt Chrome theo kiểu thiết kế Material design và tự động cập nhật lên phiên bản 69. Tuy nhiên, theo đánh giá của người dùng, phiên bản này làm trình duyệt nặng đi và giao

Câu chuyện jailbreak iPhone: từ một thời máu lửa đầy hứng thú cho đến lúc chết đi

Câu chuyện bên dưới được kể lại bởi chính những người đã tham gia vào quá trình jailbreak iPhone từ ngày chiếc điện thoại này bắt đầu xuất hiện trên thị trường

Hướng dẫn cài đặt Windows trên máy tính từ USB

Nếu bạn muốn cài đặt Windows trên máy tính xách tay (laptop) nhưng máy không có ổ đĩa, hoặc bạn muốn có một công cụ cài đặt di động sử dụng được trên nhiều máy tính thì USB cài đặt Windows chính là thứ bạn cần. Bạn dễ

Cách xuất danh bạ từ Google Mail

Việc xuất danh bạ từ Gmail sẽ giúp rất nhiều trong việc bảo lưu thông tin cũng như danh bạ của người dùng để đề phòng trường hợp có lỗi xảy ra.

Nhiều nơi tại Việt Nam đã có thể sử dụng mạng 4G

4G đang là tâm điểm thảo luận trong cộng đồng khi mà nhiều nơi tại Việt Nam, người dùng smartphone đã thấy sự xuất hiện của biểu tượng sóng 4G trên chiếc điện thoại của mình.

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Nokia 2 giá 2.4 triệu đồng

Máy được đóng hộp đơn giản nhưng đầy đủ phụ kiện bao gồm củ sạc 5V-2A, cáp microUSB, tai nghe, sách HDSD.

So sánh POCO M4 Pro 5G vs POCO M3 Pro 5G: thay đổi nhưng liệu có khác biệt?

POCO M4 Pro đã chính thức được mở bản. Liệu phiên bản mới này có nâng cấp gì đáng kể so với phiên bản tiền nhiệm POCO M3 Pro. Cùng XTmobile khám phá ngay

Trên tay Galaxy M32 5G: Camera 48 MP, pin 5.000 mAh, giá từ 6.5 triệu

Galaxy M32 5G đập hộp có phụ kiện ? Galaxy M32 5G cấu hình ra sao? Galaxy M32 5G giá bao nhiêu? Hãy cùng tìm câu trả lời qua bài viết trên tay Galaxy M32 5G dưới đây nhé.