Intel phát hành phiên bản vá lỗi Spectre mới cho bộ vi xử lý Skylake

Sau khi gặp sự cố với hàng loạt vấn đề về lỗ hổng bảo mật dẫn đến hàng triệu thiết bị có nguy cơ bị hack trên diện rộng cũng như những vấn đề trong vá lỗi, cuối cùng Intel cũng đã phát hành bản vá mới cho bộ vi xử lý Skylake của mình nhằm giải quyết một trong những lỗ hổng Spectre (Variant 2).

Được biết Spectre (Variant 1, Variant 2) và Meltdown (Variant 3) là những lỗ hổng bảo mật được các nhà nghiên cứu tiết lộ từ hồi tháng trước có trong bộ vi xử lý của Intel, ARM và AMD để lại gần như mọi PC, máy chủ và điện thoại di động trên khắp thế giới phải đối mặt với nguy cơ bị đánh cắp dữ liệu.

Ngay sau khi các nhà nghiên cứu tiết lộ về các cuộc tấn công của Spectre và Meltdown, Intel đã bắt đầu phát hành các bản vá lỗi vi mã cho hệ thống của họ đang khởi chạy các bộ vi xử lý Broadwell, Haswell, Skylake, Kaby Lake và Coffee Lake.

Tuy nhiên, sau đó Intel đã cập nhật phần mềm và thông báo cho người dùng ngừng sử dụng bản cập nhật này do có người dùng phàn nàn về việc khởi động lại thường xuyên và các hành vi hệ thống không đoán trước được sau khi cài đặt bản vá lỗi.

Intel hiện đang làm việc với các bản vá lỗi mới và cũng đã liên hệ với các công ty phần cứng để họ có thể đưa vào các bản vá lỗi mới cho các cập nhật phần mềm mới.

Cho đến nay việc cập nhật chỉ mới nhắm tới các thiết bị Skylake, do đó các Broadwell, Haswell, Kaby Lake và Coffee Lake vẫn còn đang phải đối mặt với nguy cơ dễ bị tấn công bởi lỗ hổng Spectre (Variant 2).

Vì vậy, người dùng vẫn phải đợi công ty này phát hành bản cập nhật cho hệ thống của họ.

Intel yêu cầu khách hàng đang sử dụng thiết bị này nhanh chóng cài đặt bản cập nhật càng sớm càng tốt, bởi nếu không vá, rất có khả năng các lỗ hổng của bộ vi xử lý sẽ cho phép kẻ tấng công vượt qua mọi cơ chế cách ly bộ nhớ và truy cập mọi thứ của người dùng, bao gồm bộ nhớ được phân bổ cho hạt nhân chứa dữ liệu nhạy cảm như là mật khẩu và các thông tin cá nhân quan trọng khác.

Hơn nữa sau khi phát hành bản công bố vể lỗ hổng vào tháng trước, hàng trăm mẫu phần mềm độc hại đã bị phát hiện trên thị trường, hầu hết là dựa trên những lỗ hổng công khai và được thiết kế để hoạt động trên các hệ điều hành chính và trình duyệt web.

Do đó, người dùng nên luôn theo dõi những bản cập nhật mới nào sẵn có trên hệ thống và cài đặt ngay khi có thể để bảo vệ máy tính và dữ liệu quan trọng.

Minh Hương