Microsoft phát hành bản cập nhật Windows khẩn cấp cho các lỗi an ninh trong trình xử lý

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 04/01/18, 02:01 PM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 493
    Đã được thích: 52
    Điểm thành tích:
    48
    Microsoft vừa phát hành một bản cập nhật an ninh khẩn cấp. Bản cập nhật bao gồm các bản vá cho một lỗi mới được phát hiện trong các chipset Intel, AMD và ARM. Microsoft cho biết hãng đã phát hành bản cập nhật tự động áp dụng cho các máy Windows 10 chiều 3/1.

    windowsbluestock.jpg

    Bản cập nhật cho các phiên bản được hỗ trợ cũ hơn của Windows cũng đã được tung ra, tuy nhiên các hệ thống Windows 7 hoặc Windows 8 sẽ không tự động được cập nhật thông qua Windows Update cho đến thứ Ba tuần tới. Windows 10 sẽ được cập nhật tự động.

    Khuyến cáo cập nhật firmware

    Dù Microsoft đang gấp rút đưa ra bản vá, nhưng bản sửa lỗi phụ thuộc vào các bản cập nhật firmware từ Intel, AMD hoặc các nhà cung cấp khác. Một số nhà cung cấp phần mềm diệt virus cũng cần phải cập nhật phần mềm tương thích với các bản vá lỗi mới, bởi những thay đổi lần này có liên quan đến quyền truy cập Kernel.

    Cập nhật firmware và các bản vá lỗi phần mềm có thể khiến một số hệ thống chậm hơn. Đối với những bộ vi xử lý Intel dựa trên Skylake hoặc kiến trúc mới hơn, mức tụt hiệu suất không đáng kể. Tuy nhiên, bộ vi xử lý cũ có thể chậm lại đáng kể do cập nhật phần mềm và firmware.

    Intel cho hay hiện tượng chậm là "do khối lượng công việc", nhưng không đề cập việc việc có ảnh hưởng đến những thiết bị cũ. Microsoft cũng đang lên kế hoạch cập nhật các máy chủ dựa trên đám mây của mình bằng các bản vá lỗi phần mềm và firmware mới nhất và những cập nhật này đang được tung ra.

    Google có kế hoạch tiết lộ những lỗ hổng an ninh trong bộ vi xử lý chiều ngày 3/1. Vấn đề có vẻ liên quan đến việc các ứng dụng và chương trình thông thường có thể tiếp cận nội dung của vùng bộ nhớ hạt nhân. Hạt nhân trong các hệ điều hành toàn quyền kiểm soát toàn bộ hệ thống và kết nối các ứng dụng vào bộ vi xử lý, bộ nhớ và các phần cứng khác trong máy tính. Có lẽ có lỗ hổng tồn tại trên các bộ vi xử lý hiện đại cho phép kẻ tấn công qua mặt cơ chế bảo vệ truy cập hạt nhân, do vậy các ứng dụng thông thường có thể đọc được nội dung trong bộ nhớ hạt nhân.

    Các nhà cung cấp phần mềm như Microsoft và các lập trình viên Linux đang ngăn chặn điều này bằng cách tách biệt bộ nhớ của hạt nhân ra khỏi các quy trình người dùng trong "Phân tách bảng trang của Kernel". Các bản vá lỗi Linux đã được tung ra trong tháng 12/2017.

    Microsoft xác nhận bản cập nhật Windows trong một tuyên bố:

    “Chúng tôi đã biết về vấn đề này và đã hợp tác chặt chẽ với các nhà sản xuất chip để phát triển và thử nghiệm các biện pháp giảm thiểu để bảo vệ khách hàng của mình. Chúng tôi đang trong quá trình triển khai các biện pháp giảm nhẹ cho các dịch vụ đám mây và cũng đã phát hành các bản cập nhật an ninh để bảo vệ khách hàng Windows trước các lỗ hổng ảnh hưởng đến các chip phần cứng được hỗ trợ từ Intel, ARM và AMD. Chúng tôi chưa nhận được bất kỳ thông tin nào cho thấy những lỗ hổng này đã được sử dụng để tấn công khách hàng của hãng”.

    Nguồn: The Verge

    Tin liên quan:

    Lỗi thiết kế trong bộ vi xử lý của Intel buộc Linux, Windows “tái cơ cấu”
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,422
    Đã được thích: 233
    Điểm thành tích:
    63
    Chỉnh sửa cuối: 04/01/18, 09:01 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.