Kiểm tra lỗ hổng Meltdown và Spectre, cập nhật BIOS và Windows

Nếu quan tâm liệu chiếc máy tính chạy Intel của mình có gặp nguy cơ bảo mật với 2 lỗ hổng Meltdown và Spectre hay không thì anh em có thể thử theo cách dưới đây, từ đó kiểm tra cập nhật Windows cũng như cập nhật BIOS. Mình đang dùng chiếc ThinkPad P70 và Lenovo cũng đã vừa tung một bản cập nhật BIOS để hạn chế nguy cơ tấn công từ 2 lỗ hổng này.
Kiểm tra lỗ hổng Meltdown và Spectre, cập nhật BIOS và Windows

Chuyên gia bảo mật Steve Gibson - nhà sáng lập công ty bảo mật Gibson Research Corp đã phát triển một công cụ đơn giản để kiểm tra khả năng tấn công bảo mật trên máy tính dùng chip Intel với 2 lỗ hổng Meltdown và Spectre. Anh em chỉ việc tải về phần mềm InSpectre tại đây và khởi chạy. Như máy mình mọi trạng thái đều báo NO và đặc biệt là hiệu năng của máy vẫn đang trong tình trạng GOOD.

Danh sách các thế hệ vi xử lý có lỗ hổng bảo mật Meltdown và Spectre:

Cũng cần phải nói là máy mình đang chạy Xeon E3-1505M v5 thuộc thế hệ Skylake và dòng vi xử lý này cũng không nằm ngoài danh sách bị ảnh hưởng theo Intel công bố. Tuy nhiên, cách đây vài ngày mình đã cài đặt một bản cập nhật BIOS từ Lenovo và trong phần mô tả cập nhật thì hãng cho biết BIOS 2.21 cho ThinkPad P70 như máy mình 'cải tiến về lỗ hổng CVE-2017-5715'. Mình thử tìm hiểu thêm thì đây là mã lỗ hổng bảo mật theo cơ sở dữ liệu lỗ hổng bảo mật quốc gia NVD của Mỹ, CVE viết tắt của Common Vulnerabilities & Exposure. Đây là 1 trong số các mã được định danh cho Spectre là CVE-2017-5715, CVE-2017-5753 và Meltdown là CVE-2017-5754.

Các hãng sản xuất máy tính cũng đã phát hành các văn bản lưu ý và hướng dẫn hạn chế nguy cơ tấn công bảo mật từ các lỗ hổng này. Chẳng hạn như trong tài liệu của Dell, hãng đã liệt kê các dòng máy bị tác động bởi các lỗ hổng nói trên và yêu cầu người dùng cập nhật firmware thông qua BIOS và cập nhật bản vá bảo mật trên hệ điều hành. Số dòng máy của Dell bị ảnh hưởng trải dài từ laptop đến desktop cũng như các dòng máy AiO, PC doanh nghiệp với các thương hiệu như Inspiron, XPS, Latitude, Precision, Vostro, Alienware, OptiPlex, Venue …

Tương tự, HP cũng không phải ngoại lệ khi danh sách thiết bị bị ảnh hưởng bởi Meltdown và Spectre cũng rất nhiều từ dòng phổ thông cho người dùng cuối như Envy, Pavilion, Spectre, OMEN đến các dòng máy cho doanh nghiệp như EliteBook, EliteOne, EliteDesk, ProBook, Zbook và hàng tá thiết bị mạng, thiết bị chuyên dụng dùng vi xử lý Intel khác.

Lenovo chung số phận với tất cả các dòng từ laptop chạy Chrome OS đến Windows, dòng IdeaPad đến ThinkPad, ThinkCentre, ThinkServer …
Dưới đây là liên kết đến trang thông báo và hướng dẫn của từng hãng mà mình tìm được:

Sau khi vào các trang trên để kiểm tra xem máy mình có thuộc diện nguy hiểm hay không và kiểm tra nguy cơ bằng phần mềm InSpectre ở đầu bài thì anh em nên thực hiện các bước sau theo lời khuyên của các hãng bảo mật:

  • Luôn cập nhật Windows, một số phần mềm bảo mật như anti-virus có thể chặn cập nhật, nên kiểm tra và vô hiệu hóa tạm thời để cập nhật hoàn tất;
  • Cập nhật trình duyệt web bởi lỗ hổng Spectre có thể bị khai thác qua trình duyệt. Các trình duyệt Chromium như Chrome/Opera/Vivaldi cần phải được kích hoạt tính năng cách ly trong: chrome://flags/#enable-site-per-process (nhập vào khung địa chỉ) và chọn Enable > khởi động lại trình duyệt. Riêng Firefox đã được tăng cường bảo mật kể từ phiên bản 57;
  • Cập nhật BIOS, nhiều hãng sản xuất đã bắt đầu tung cập nhật BIOS, anh em vào kiểm tra và chủ động cập nhật nhé;
  • Cập nhật trình điều khiển (driver) của card đồ họa bởi driver tiềm năng có thể được khai thác để thực hiện cuộc tấn công. Nvidia và AMD đều đã phát thông báo.
  • Để khai thác các lỗ hổng, kẻ tấn công cần bạn chạy một mã thực thi trên máy do đó tuyệt đối không truy cập vào các đường link lạ, file đính kèm từ email hay trang web đã bị hack.

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Sony tung ra 2 bản cập nhật dành cho Xperia XA1 và Xperia XA1 Plus

Xperia XA1 sẽ nhận được bản cập nhật mang mã hiệu 40.0.A.6.189 và Xperia XA1 Plus có mã hiệu 48.0.A.1.131.

Intel khuyến cáo người dùng ngưng cập nhật firmware ngay lập tức

Chủ tịch điều hành Intel - Neil Shenoy nói: 'Chúng tôi khuyến cáo tất cả các OEM, các đối tác cung cấp dịch vụ đám mây, nhà sản xuất hệ thống, nhà phát triển phần mềm và người dùng cuối ngưng cài đặt các bản vá bảo mật hiện tại trên hệ thống của

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

Đây là người phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre

Khi Horn đọc tài liệu về cách mà CPU Intel hoạt động để đảm bảo rằng nó có thể chạy được những dòng code của anh, Horn nhận thấy rằng dữ liệu nhạy cảm đang được giữ trong bộ nhớ của chip và có thể truy cập được bằng một số thủ thuật.

THỦ THUẬT HAY

Hướng dẫn kích hoạt tài khoản Zing MP3 trên Smart TV

Với những Smart TV các bạn còn có thể trải nghiệm ứng dụng Zing MP3 ngay trên đó, tuy nhiên rất nhiều người vẫn chưa biết cách kích hoạt như nào?

Cách sử dụng Galaxy Note9 và Samsung DeX giúp đạt hiệu quả công việc tốt nhất

Cung cấp một thiết lập đơn giản, dễ dàng để truy cập vào các ứng dụng và tệp của điện thoại, Samsung DeX cho phép bạn biến hầu như bất kỳ địa điểm nào thành nơi làm việc. Và giờ đây, cùng với dây HDMI nhỏ gọn cũng như

Hướng dẫn tắt rung phím home trên các máy Meizu

Bài viết dưới đây sẽ hướng dẫn bạn tắt tính năng rung khi chạm phím home trên các máy Meizu, nhằm hạn chế điện năng tiêu thụ, kéo dài thời gian sử dụng pin.

Một số mẹo sử dụng Gmail trên Android

Dù có gắn bó với Gmail hay không, hãy tham khảo bài hướng dẫn dưới đây của trang công nghệ Cnet Asia để khám phá những mẹo ngầm và tính năng được giấu kĩ mà bạn rất có thể đã bỏ qua.

Cách tắt thông báo yêu cầu khởi động lại Windows 10 sau khi update

Sau khi Microsoft tự động cài đặt bản cập nhật, người dùng sẽ thấy thông báo yêu cầu khởi động lại thiết bị. Nhưng nếu bạn đang vội cần làm việc ngay mà các thông báo này cứ liên tục xuất hiện thì khá khó chịu. Bài

ĐÁNH GIÁ NHANH

Đánh giá camera Xiaomi Mi Mix 2: chưa xứng tầm ở phân khúc cao cấp

Xiaomi Mi Mix 2 sở hữu thiết kế màn hình viền siêu mỏng ấn tượng cùng hiệu năng cực mạnh là điều không phải bàn cãi. Tuy nhiên có một yếu tố mà Xiaomi chưa bao giờ làm tốt, kể cả trên các điện thoại cao cấp của họ, đó

Samsung Galaxy Buds2 có đáng mua hay không?

Samsung Galaxy Buds2 là chiếc tai nghe không dây vô cùng hấp dẫn với thiết kế tối ưu cùng nhiều tính năng hấp dẫn. Vậy Samsung Galaxy Buds2 có đáng mua hay không? Mời bạn cùng tham khảo ngay bài viết này của chúng tôi

Đánh giá pin OPPO A55 – Chơi Play Together hơn 7 tiếng, dùng liên tục trên 8 tiếng

OPPO A55 là mẫu smartphone dòng A của OPPO đang nhận được rất nhiều quan tâm từ phía người dùng nhờ thiết kế trẻ trung, cấu hình ổn áp và viên pin 5.000 mAh. Nhưng liệu viên pin này có đủ sức đáp ứng nhu cầu sử dụng