WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Microsoft phát hành bản cập nhật Windows khẩn cấp cho các lỗi an ninh trong trình xử lý
[Update ngày 08/02] Sau khi khuyến cáo khách hàng không sử dụng bản vá microcode của hãng cho chip Broadwell và Haswell, Intel vừa phát hành bản cập nhật microcode cho bộ vi xử lý Skylake, bảo vệ hệ điều hành khỏi lỗi Spectre mới xuất hiện đầu năm nay.
Microsoft vừa phát hành một bản cập nhật an ninh khẩn cấp. Bản cập nhật bao gồm các bản vá cho một lỗi mới được phát hiện trong các chipset Intel, AMD và ARM. Microsoft cho biết hãng đã phát hành bản cập nhật tự động áp dụng cho các máy Windows 10 chiều 3/1.
Bản cập nhật cho các phiên bản được hỗ trợ cũ hơn của Windows cũng đã được tung ra, tuy nhiên các hệ thống Windows 7 hoặc Windows 8 sẽ không tự động được cập nhật thông qua Windows Update cho đến thứ Ba tuần tới. Windows 10 sẽ được cập nhật tự động.
Khuyến cáo cập nhật firmware
Dù Microsoft đang gấp rút đưa ra bản vá, nhưng bản sửa lỗi phụ thuộc vào các bản cập nhật firmware từ Intel, AMD hoặc các nhà cung cấp khác. Một số nhà cung cấp phần mềm diệt virus cũng cần phải cập nhật phần mềm tương thích với các bản vá lỗi mới, bởi những thay đổi lần này có liên quan đến quyền truy cập Kernel.
Cập nhật firmware và các bản vá lỗi phần mềm có thể khiến một số hệ thống chậm hơn. Đối với những bộ vi xử lý Intel dựa trên Skylake hoặc kiến trúc mới hơn, mức tụt hiệu suất không đáng kể. Tuy nhiên, bộ vi xử lý cũ có thể chậm lại đáng kể do cập nhật phần mềm và firmware.
Intel cho hay hiện tượng chậm là "do khối lượng công việc", nhưng không đề cập việc việc có ảnh hưởng đến những thiết bị cũ. Microsoft cũng đang lên kế hoạch cập nhật các máy chủ dựa trên đám mây của mình bằng các bản vá lỗi phần mềm và firmware mới nhất và những cập nhật này đang được tung ra.
Google có kế hoạch tiết lộ những lỗ hổng an ninh trong bộ vi xử lý chiều ngày 3/1. Vấn đề có vẻ liên quan đến việc các ứng dụng và chương trình thông thường có thể tiếp cận nội dung của vùng bộ nhớ hạt nhân. Hạt nhân trong các hệ điều hành toàn quyền kiểm soát toàn bộ hệ thống và kết nối các ứng dụng vào bộ vi xử lý, bộ nhớ và các phần cứng khác trong máy tính. Có lẽ có lỗ hổng tồn tại trên các bộ vi xử lý hiện đại cho phép kẻ tấn công qua mặt cơ chế bảo vệ truy cập hạt nhân, do vậy các ứng dụng thông thường có thể đọc được nội dung trong bộ nhớ hạt nhân.
Các nhà cung cấp phần mềm như Microsoft và các lập trình viên Linux đang ngăn chặn điều này bằng cách tách biệt bộ nhớ của hạt nhân ra khỏi các quy trình người dùng trong "Phân tách bảng trang của Kernel". Các bản vá lỗi Linux đã được tung ra trong tháng 12/2017.
Microsoft xác nhận bản cập nhật Windows trong một tuyên bố:
“Chúng tôi đã biết về vấn đề này và đã hợp tác chặt chẽ với các nhà sản xuất chip để phát triển và thử nghiệm các biện pháp giảm thiểu để bảo vệ khách hàng của mình. Chúng tôi đang trong quá trình triển khai các biện pháp giảm nhẹ cho các dịch vụ đám mây và cũng đã phát hành các bản cập nhật an ninh để bảo vệ khách hàng Windows trước các lỗ hổng ảnh hưởng đến các chip phần cứng được hỗ trợ từ Intel, ARM và AMD. Chúng tôi chưa nhận được bất kỳ thông tin nào cho thấy những lỗ hổng này đã được sử dụng để tấn công khách hàng của hãng”.
Lỗi thiết kế trong bộ vi xử lý của Intel buộc Linux, Windows “tái cơ cấu”
Nguồn: Arstechnica
-------------------------------Microsoft vừa phát hành một bản cập nhật an ninh khẩn cấp. Bản cập nhật bao gồm các bản vá cho một lỗi mới được phát hiện trong các chipset Intel, AMD và ARM. Microsoft cho biết hãng đã phát hành bản cập nhật tự động áp dụng cho các máy Windows 10 chiều 3/1.
Bản cập nhật cho các phiên bản được hỗ trợ cũ hơn của Windows cũng đã được tung ra, tuy nhiên các hệ thống Windows 7 hoặc Windows 8 sẽ không tự động được cập nhật thông qua Windows Update cho đến thứ Ba tuần tới. Windows 10 sẽ được cập nhật tự động.
Khuyến cáo cập nhật firmware
Dù Microsoft đang gấp rút đưa ra bản vá, nhưng bản sửa lỗi phụ thuộc vào các bản cập nhật firmware từ Intel, AMD hoặc các nhà cung cấp khác. Một số nhà cung cấp phần mềm diệt virus cũng cần phải cập nhật phần mềm tương thích với các bản vá lỗi mới, bởi những thay đổi lần này có liên quan đến quyền truy cập Kernel.
Cập nhật firmware và các bản vá lỗi phần mềm có thể khiến một số hệ thống chậm hơn. Đối với những bộ vi xử lý Intel dựa trên Skylake hoặc kiến trúc mới hơn, mức tụt hiệu suất không đáng kể. Tuy nhiên, bộ vi xử lý cũ có thể chậm lại đáng kể do cập nhật phần mềm và firmware.
Intel cho hay hiện tượng chậm là "do khối lượng công việc", nhưng không đề cập việc việc có ảnh hưởng đến những thiết bị cũ. Microsoft cũng đang lên kế hoạch cập nhật các máy chủ dựa trên đám mây của mình bằng các bản vá lỗi phần mềm và firmware mới nhất và những cập nhật này đang được tung ra.
Google có kế hoạch tiết lộ những lỗ hổng an ninh trong bộ vi xử lý chiều ngày 3/1. Vấn đề có vẻ liên quan đến việc các ứng dụng và chương trình thông thường có thể tiếp cận nội dung của vùng bộ nhớ hạt nhân. Hạt nhân trong các hệ điều hành toàn quyền kiểm soát toàn bộ hệ thống và kết nối các ứng dụng vào bộ vi xử lý, bộ nhớ và các phần cứng khác trong máy tính. Có lẽ có lỗ hổng tồn tại trên các bộ vi xử lý hiện đại cho phép kẻ tấn công qua mặt cơ chế bảo vệ truy cập hạt nhân, do vậy các ứng dụng thông thường có thể đọc được nội dung trong bộ nhớ hạt nhân.
Các nhà cung cấp phần mềm như Microsoft và các lập trình viên Linux đang ngăn chặn điều này bằng cách tách biệt bộ nhớ của hạt nhân ra khỏi các quy trình người dùng trong "Phân tách bảng trang của Kernel". Các bản vá lỗi Linux đã được tung ra trong tháng 12/2017.
Microsoft xác nhận bản cập nhật Windows trong một tuyên bố:
“Chúng tôi đã biết về vấn đề này và đã hợp tác chặt chẽ với các nhà sản xuất chip để phát triển và thử nghiệm các biện pháp giảm thiểu để bảo vệ khách hàng của mình. Chúng tôi đang trong quá trình triển khai các biện pháp giảm nhẹ cho các dịch vụ đám mây và cũng đã phát hành các bản cập nhật an ninh để bảo vệ khách hàng Windows trước các lỗ hổng ảnh hưởng đến các chip phần cứng được hỗ trợ từ Intel, ARM và AMD. Chúng tôi chưa nhận được bất kỳ thông tin nào cho thấy những lỗ hổng này đã được sử dụng để tấn công khách hàng của hãng”.
Nguồn: The Verge
Tin liên quan:Lỗi thiết kế trong bộ vi xử lý của Intel buộc Linux, Windows “tái cơ cấu”
Chỉnh sửa lần cuối:
