Kiểm tra lỗ hổng Meltdown và Spectre, cập nhật BIOS và Windows

Nếu quan tâm liệu chiếc máy tính chạy Intel của mình có gặp nguy cơ bảo mật với 2 lỗ hổng Meltdown và Spectre hay không thì anh em có thể thử theo cách dưới đây, từ đó kiểm tra cập nhật Windows cũng như cập nhật BIOS. Mình đang dùng chiếc ThinkPad P70 và Lenovo cũng đã vừa tung một bản cập nhật BIOS để hạn chế nguy cơ tấn công từ 2 lỗ hổng này.
Kiểm tra lỗ hổng Meltdown và Spectre, cập nhật BIOS và Windows

Chuyên gia bảo mật Steve Gibson - nhà sáng lập công ty bảo mật Gibson Research Corp đã phát triển một công cụ đơn giản để kiểm tra khả năng tấn công bảo mật trên máy tính dùng chip Intel với 2 lỗ hổng Meltdown và Spectre. Anh em chỉ việc tải về phần mềm InSpectre tại đây và khởi chạy. Như máy mình mọi trạng thái đều báo NO và đặc biệt là hiệu năng của máy vẫn đang trong tình trạng GOOD.

Danh sách các thế hệ vi xử lý có lỗ hổng bảo mật Meltdown và Spectre:

Cũng cần phải nói là máy mình đang chạy Xeon E3-1505M v5 thuộc thế hệ Skylake và dòng vi xử lý này cũng không nằm ngoài danh sách bị ảnh hưởng theo Intel công bố. Tuy nhiên, cách đây vài ngày mình đã cài đặt một bản cập nhật BIOS từ Lenovo và trong phần mô tả cập nhật thì hãng cho biết BIOS 2.21 cho ThinkPad P70 như máy mình 'cải tiến về lỗ hổng CVE-2017-5715'. Mình thử tìm hiểu thêm thì đây là mã lỗ hổng bảo mật theo cơ sở dữ liệu lỗ hổng bảo mật quốc gia NVD của Mỹ, CVE viết tắt của Common Vulnerabilities & Exposure. Đây là 1 trong số các mã được định danh cho Spectre là CVE-2017-5715, CVE-2017-5753 và Meltdown là CVE-2017-5754.

Các hãng sản xuất máy tính cũng đã phát hành các văn bản lưu ý và hướng dẫn hạn chế nguy cơ tấn công bảo mật từ các lỗ hổng này. Chẳng hạn như trong tài liệu của Dell, hãng đã liệt kê các dòng máy bị tác động bởi các lỗ hổng nói trên và yêu cầu người dùng cập nhật firmware thông qua BIOS và cập nhật bản vá bảo mật trên hệ điều hành. Số dòng máy của Dell bị ảnh hưởng trải dài từ laptop đến desktop cũng như các dòng máy AiO, PC doanh nghiệp với các thương hiệu như Inspiron, XPS, Latitude, Precision, Vostro, Alienware, OptiPlex, Venue …

Tương tự, HP cũng không phải ngoại lệ khi danh sách thiết bị bị ảnh hưởng bởi Meltdown và Spectre cũng rất nhiều từ dòng phổ thông cho người dùng cuối như Envy, Pavilion, Spectre, OMEN đến các dòng máy cho doanh nghiệp như EliteBook, EliteOne, EliteDesk, ProBook, Zbook và hàng tá thiết bị mạng, thiết bị chuyên dụng dùng vi xử lý Intel khác.

Lenovo chung số phận với tất cả các dòng từ laptop chạy Chrome OS đến Windows, dòng IdeaPad đến ThinkPad, ThinkCentre, ThinkServer …
Dưới đây là liên kết đến trang thông báo và hướng dẫn của từng hãng mà mình tìm được:

Sau khi vào các trang trên để kiểm tra xem máy mình có thuộc diện nguy hiểm hay không và kiểm tra nguy cơ bằng phần mềm InSpectre ở đầu bài thì anh em nên thực hiện các bước sau theo lời khuyên của các hãng bảo mật:

  • Luôn cập nhật Windows, một số phần mềm bảo mật như anti-virus có thể chặn cập nhật, nên kiểm tra và vô hiệu hóa tạm thời để cập nhật hoàn tất;
  • Cập nhật trình duyệt web bởi lỗ hổng Spectre có thể bị khai thác qua trình duyệt. Các trình duyệt Chromium như Chrome/Opera/Vivaldi cần phải được kích hoạt tính năng cách ly trong: chrome://flags/#enable-site-per-process (nhập vào khung địa chỉ) và chọn Enable > khởi động lại trình duyệt. Riêng Firefox đã được tăng cường bảo mật kể từ phiên bản 57;
  • Cập nhật BIOS, nhiều hãng sản xuất đã bắt đầu tung cập nhật BIOS, anh em vào kiểm tra và chủ động cập nhật nhé;
  • Cập nhật trình điều khiển (driver) của card đồ họa bởi driver tiềm năng có thể được khai thác để thực hiện cuộc tấn công. Nvidia và AMD đều đã phát thông báo.
  • Để khai thác các lỗ hổng, kẻ tấn công cần bạn chạy một mã thực thi trên máy do đó tuyệt đối không truy cập vào các đường link lạ, file đính kèm từ email hay trang web đã bị hack.

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Sony tung ra 2 bản cập nhật dành cho Xperia XA1 và Xperia XA1 Plus

Xperia XA1 sẽ nhận được bản cập nhật mang mã hiệu 40.0.A.6.189 và Xperia XA1 Plus có mã hiệu 48.0.A.1.131.

Intel khuyến cáo người dùng ngưng cập nhật firmware ngay lập tức

Chủ tịch điều hành Intel - Neil Shenoy nói: 'Chúng tôi khuyến cáo tất cả các OEM, các đối tác cung cấp dịch vụ đám mây, nhà sản xuất hệ thống, nhà phát triển phần mềm và người dùng cuối ngưng cài đặt các bản vá bảo mật hiện tại trên hệ thống của

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

Đây là người phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre

Khi Horn đọc tài liệu về cách mà CPU Intel hoạt động để đảm bảo rằng nó có thể chạy được những dòng code của anh, Horn nhận thấy rằng dữ liệu nhạy cảm đang được giữ trong bộ nhớ của chip và có thể truy cập được bằng một số thủ thuật.

THỦ THUẬT HAY

Cách sử dụng Efficiency trên trình duyệt Microsoft Edge

Bạn đang sử dụng Microsoft Edge để duyệt web và muốn tăng hiệu suất của trình duyệt. Vậy thì chỉ cần bật chế độ Efficiency mode theo cách dưới đây.

Lập kế hoạch với công cụ S Planner trên Samsung Galaxy On7

S Planner là ứng dụng được tích hợp sẵn trên Samsung Galaxy On7, cho phép người dùng dễ dàng tạo ghi chú cho những sự kiện và kế hoạch sắp thực hiện.

Những cổng kết nối hình ảnh trường gặp trên PC, Laptop, Card màn hình

Với chuẩn HDMI bạn có thể truyền đồng thời hình ảnh và âm thanh trên 1 cáp HDMI với chất lượng cao, chuẩn HDMI hiện nay có thể truyền hình ảnh với độ phân giải lên đến 4K cùng với 8 kênh âm thanh.

Cách giải phóng dung lượng trên thiết bị trên Windows 10 Spring Creators Update

Windows 10 Spring Creators Update đã cải tiến tính năng mang tên Storage Sense. Tính năng này sẽ giúp tự động giải phóng dung lượng trên thiết bị của bạn bằng cách xóa các tệp tạm thời do phần mềm tạo ra và các tệp nằm

3 cách bật, tắt High contrast, chế độ tương phản win 10(màn hình đen )

High contrast là chế độ tương phản cao trên Windows 10, nếu như vô tình bật High contrast trên Windows 10 lên mà không biết cách tắt sẽ thực sự là một thảm họa vì nó sẽ khiến mắt cua bạn rối loạn hơn. 3 cách sau đây sẽ

ĐÁNH GIÁ NHANH

Trên tay và đánh giá nhanh Samsung Galaxy J7 Prime: Thiết kế đẹp, hoạt động nhanh, vân tay một chạm

Galaxy J7 Prime là chiếc điện thoại tầm trung mới nhất của Samsung với nhiều cải tiến mạnh mẽ, chuẩn bị được ra mắt tại Việt Nam thời gian tới.

Đánh giá bo mạch chủ ASRock B150M Pro4/Hyper: Nhỏ nhưng có võ

Asrock B150M Pro4/Hyper là bo mạch chủ kích thước mATX, nhưng được trang bị một số tính năng thú vị, như hỗ trợ ép xung, đặc biệt là 4 khe RAM cho phép mở rộng bộ nhớ tối đa.

Đánh giá TV Samsung QLED Q7F 2018: Nâng cấp về thiết kế, tính năng và chất lượng hình ảnh

So với 2017, năm nay Samsung tung ra tới 4 dòng TV QLED Q9F, Q8F, Q7F và Q6F. Trong đó Q9F tiếp tục là dòng sản phẩm cao cấp nhất sở hữu công nghệ LED Full-Array và Q6F là dòng sản phẩm mới có mức giá hợp lý nhưng vẫn