Kiểm tra lỗ hổng Meltdown và Spectre, cập nhật BIOS và Windows

Nếu quan tâm liệu chiếc máy tính chạy Intel của mình có gặp nguy cơ bảo mật với 2 lỗ hổng Meltdown và Spectre hay không thì anh em có thể thử theo cách dưới đây, từ đó kiểm tra cập nhật Windows cũng như cập nhật BIOS. Mình đang dùng chiếc ThinkPad P70 và Lenovo cũng đã vừa tung một bản cập nhật BIOS để hạn chế nguy cơ tấn công từ 2 lỗ hổng này.
Kiểm tra lỗ hổng Meltdown và Spectre, cập nhật BIOS và Windows

Chuyên gia bảo mật Steve Gibson - nhà sáng lập công ty bảo mật Gibson Research Corp đã phát triển một công cụ đơn giản để kiểm tra khả năng tấn công bảo mật trên máy tính dùng chip Intel với 2 lỗ hổng Meltdown và Spectre. Anh em chỉ việc tải về phần mềm InSpectre tại đây và khởi chạy. Như máy mình mọi trạng thái đều báo NO và đặc biệt là hiệu năng của máy vẫn đang trong tình trạng GOOD.

Danh sách các thế hệ vi xử lý có lỗ hổng bảo mật Meltdown và Spectre:

Cũng cần phải nói là máy mình đang chạy Xeon E3-1505M v5 thuộc thế hệ Skylake và dòng vi xử lý này cũng không nằm ngoài danh sách bị ảnh hưởng theo Intel công bố. Tuy nhiên, cách đây vài ngày mình đã cài đặt một bản cập nhật BIOS từ Lenovo và trong phần mô tả cập nhật thì hãng cho biết BIOS 2.21 cho ThinkPad P70 như máy mình 'cải tiến về lỗ hổng CVE-2017-5715'. Mình thử tìm hiểu thêm thì đây là mã lỗ hổng bảo mật theo cơ sở dữ liệu lỗ hổng bảo mật quốc gia NVD của Mỹ, CVE viết tắt của Common Vulnerabilities & Exposure. Đây là 1 trong số các mã được định danh cho Spectre là CVE-2017-5715, CVE-2017-5753 và Meltdown là CVE-2017-5754.

Các hãng sản xuất máy tính cũng đã phát hành các văn bản lưu ý và hướng dẫn hạn chế nguy cơ tấn công bảo mật từ các lỗ hổng này. Chẳng hạn như trong tài liệu của Dell, hãng đã liệt kê các dòng máy bị tác động bởi các lỗ hổng nói trên và yêu cầu người dùng cập nhật firmware thông qua BIOS và cập nhật bản vá bảo mật trên hệ điều hành. Số dòng máy của Dell bị ảnh hưởng trải dài từ laptop đến desktop cũng như các dòng máy AiO, PC doanh nghiệp với các thương hiệu như Inspiron, XPS, Latitude, Precision, Vostro, Alienware, OptiPlex, Venue …

Tương tự, HP cũng không phải ngoại lệ khi danh sách thiết bị bị ảnh hưởng bởi Meltdown và Spectre cũng rất nhiều từ dòng phổ thông cho người dùng cuối như Envy, Pavilion, Spectre, OMEN đến các dòng máy cho doanh nghiệp như EliteBook, EliteOne, EliteDesk, ProBook, Zbook và hàng tá thiết bị mạng, thiết bị chuyên dụng dùng vi xử lý Intel khác.

Lenovo chung số phận với tất cả các dòng từ laptop chạy Chrome OS đến Windows, dòng IdeaPad đến ThinkPad, ThinkCentre, ThinkServer …
Dưới đây là liên kết đến trang thông báo và hướng dẫn của từng hãng mà mình tìm được:

Sau khi vào các trang trên để kiểm tra xem máy mình có thuộc diện nguy hiểm hay không và kiểm tra nguy cơ bằng phần mềm InSpectre ở đầu bài thì anh em nên thực hiện các bước sau theo lời khuyên của các hãng bảo mật:

  • Luôn cập nhật Windows, một số phần mềm bảo mật như anti-virus có thể chặn cập nhật, nên kiểm tra và vô hiệu hóa tạm thời để cập nhật hoàn tất;
  • Cập nhật trình duyệt web bởi lỗ hổng Spectre có thể bị khai thác qua trình duyệt. Các trình duyệt Chromium như Chrome/Opera/Vivaldi cần phải được kích hoạt tính năng cách ly trong: chrome://flags/#enable-site-per-process (nhập vào khung địa chỉ) và chọn Enable > khởi động lại trình duyệt. Riêng Firefox đã được tăng cường bảo mật kể từ phiên bản 57;
  • Cập nhật BIOS, nhiều hãng sản xuất đã bắt đầu tung cập nhật BIOS, anh em vào kiểm tra và chủ động cập nhật nhé;
  • Cập nhật trình điều khiển (driver) của card đồ họa bởi driver tiềm năng có thể được khai thác để thực hiện cuộc tấn công. Nvidia và AMD đều đã phát thông báo.
  • Để khai thác các lỗ hổng, kẻ tấn công cần bạn chạy một mã thực thi trên máy do đó tuyệt đối không truy cập vào các đường link lạ, file đính kèm từ email hay trang web đã bị hack.

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Sony tung ra 2 bản cập nhật dành cho Xperia XA1 và Xperia XA1 Plus

Xperia XA1 sẽ nhận được bản cập nhật mang mã hiệu 40.0.A.6.189 và Xperia XA1 Plus có mã hiệu 48.0.A.1.131.

Intel khuyến cáo người dùng ngưng cập nhật firmware ngay lập tức

Chủ tịch điều hành Intel - Neil Shenoy nói: 'Chúng tôi khuyến cáo tất cả các OEM, các đối tác cung cấp dịch vụ đám mây, nhà sản xuất hệ thống, nhà phát triển phần mềm và người dùng cuối ngưng cài đặt các bản vá bảo mật hiện tại trên hệ thống của

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

Đây là người phát hiện ra hai lỗ hổng bảo mật nghiêm trọng Meltdown và Spectre

Khi Horn đọc tài liệu về cách mà CPU Intel hoạt động để đảm bảo rằng nó có thể chạy được những dòng code của anh, Horn nhận thấy rằng dữ liệu nhạy cảm đang được giữ trong bộ nhớ của chip và có thể truy cập được bằng một số thủ thuật.

THỦ THUẬT HAY

15 mẹo chụp ảnh đơn giản giúp người không chuyên cũng trở thành một nhiếp ảnh gia chuyên nghiệp

Bạn đam mê chụp ảnh, thế nhưng lại không đủ kinh tế để có thể đầu tư vào những thiết bị nhiếp ảnh chuyên nghiệp. Vậy làm sao để sáng tạo ra được những bức ảnh đẹp?

Cách tải và cài Outlast về máy tính, game bệnh viện kinh hoàng

Outlast là tựa game kinh dị được game thủ đón nhận với cốt truyện hấp dẫn kèm theo cách chơi kinh dị gây ám ảnh. Nếu bạn là một fan của các dòng game kinh dị thì không nên bỏ qua tựa game này cũng như tải Outlast và

Chuyển danh bạ từ iPhone sang Android nhanh chóng và đơn giản

Đa phần người dùng iOS hiện tại đều đã có tài khoản iCloud, và chúng ta sẽ tận dụng để tải xuống tệp danh bạ cho việc đồng bộ sang Android - Hoặc nếu đã sao lưu danh bạ bằng itunes, bạn có thể sử dụng file vcf có sẵn

Cách dịch chuyển trong Blade and Soul, di chuyển nhanh trong Blade & Soul

Không phải ai mới chơi Blade and Soul cũng biết cách dịch chuyển trong tựa game này, thay vì phải chạy bộ, khinh công rất mất thời gian thì người chơi có thể lựa chọn dịch chuyển để có thể nhanh chóng tới nơi cần đến.

Hướng dẫn tắt rung phím home trên các máy Meizu

Bài viết dưới đây sẽ hướng dẫn bạn tắt tính năng rung khi chạm phím home trên các máy Meizu, nhằm hạn chế điện năng tiêu thụ, kéo dài thời gian sử dụng pin.

ĐÁNH GIÁ NHANH

Trên tay MSI P65: Thiết kế Max-Q mỏng nhẹ, cấu hình mạnh nhưng không dành cho game thủ

MSI luôn được biết đến là nhà sản xuất các thiết bị dành cho game thủ nổi tiếng với những sản phẩm thường có thiết kế hầm hố, cấu hình mạnh mẽ đủ sức cân được những tựa game đồ hoạ nặng. Nhưng hãng sẽ không chỉ dừng

Chi tiết Yamaha Exciter 2019 với nhiều nâng cấp đáng giá

Về thiết kế tổng thể Exciter 150 New không khác biệt nhiều so với thế hệ trước đó, điếm nhấn chính của mẫu xe mới đến từ cụm đèn pha sử dụng công nghệ LED có tạo hình vô cùng ấn tượng, gồm 3 choá đèn nhỏ ở bên trong

Trên tay OPPO A55: Smartphone giá chưa đến 5 triệu đồng đẹp ngất ngây lại chống nước, pin trâu, camera khủng 50MP

OPPO A55 đã chính thức ra mắt tại Việt Nam với giá bán 4,99 triệu đồng. Máy được trang bị những thông số ấn tượng và vượt trội so với các đối thủ cùng phân khúc giá. Ngay bây giờ hãy cùng mình trên tay OPPO A55 và khám