Bản vá lỗ hổng Meltdown của Microsoft có thể làm Windows 7 mất an toàn hơn?
Lỗ hổng bảo mật Meltdown là một lỗi nghiêm trọng trên hầu hết thiết bị có trang bị CPU của Intel. Thế nhưng tình hình còn tệ hại hơn nếu bạn cập nhật bản vá lỗi bảo mật này của Microsoft trên Windows 7, bởi sau khi vá lỗ hổng, Windows 7 lại còn dễ bị tấn công hơn.
Theo báo cáo mới đây từ trang tin The Hacker News, bản vá mới của Microsoft nhằm vá lỗi Meltdown có thể làm Windows 7 dễ tổn thương, cho phép hacker tấn công để đọc nội dung và thậm chí ghi dữ liệu vào bộ nhớ hạt nhân của hệ điều hành.
Spectre và Meltdown là hai lỗ hổng bảo mật nghiêm trọng trên bộ vi xử lý của Intel, được tiết lộ từ đầu năm nay bởi các nhà nghiên cứu bảo mật, khiến cho hầu hết các máy tính, máy chủ, điện thoại cũng như các thiết bị khác có trang bị bộ vi xử lý này dễ bị tổn thương và dễ bị đánh cắp dữ liệu.
Sau khi được công bố cho công chúng, các nhà cung cấp phần mềm như Microsoft đã bắt đầu phát hành hàng loạt các bản vá lỗi để bảo đảm cho hệ thống của họ trên máy tính của khách hàng được an toàn.
Thế nhưng một nhà nghiên cứu bảo mật độc lập ở Thụy Điển mang tên Ulf Frisk đã phát hiện ra rằng các bản sửa lỗi bảo mật của Microsoft đối với các máy tính khởi chạy hệ điều hành Windows 7 nhằm vá lỗi Meltdown – vốn lỗ hổng cho phép kẻ tấn công đọc bộ nhớ hạt nhân với tốc độ 120 KBps – nay lại có thể đọc bộ nhớ hạt nhân tương tự với tốc độ Gbps làm cho vấn đề trở lên càng tồi tệ hơn trên các dòng máy Windows 7 và Server 2008 R2.
Theo Frisk thì vấn đề với các lỗi vá lỗi Meltdown xảy ra vì một bit đơn vô tình bị lật từ giám sát chỉ cho bất kỳ người dùng nào trong bộ virtual-to-physical-memory được gọi là PLM4, cho phép bất kỳ ứng dụng ở chế độ người dùng nào truy cập vào bảng hạt nhân.
Để chứng minh phát hiện của mình, Frisk cũng cung cấp một phân tích chi tiết và một bản chứng minh khai thác lỗ hổng. Vấn đề này chỉ ảnh hưởng đến các phiên bản 64-bit của Windows 7 và Windows Server 2008 R2 chứ không phải Windows 10 hay Windows 8.1, bởi chúng vẫn đòi hỏi kẻ tấn công phải có quyền truy cập vật lý vào một hệ thống mục tiêu.
Vấn đề với bản vá lỗi Meltdown của Microsoft đã được công ty sửa chữa trong March Patch Tuesday, vì vậy tất cả các quản trị viên và người dùng Windows 7 và Windows 2008R2 đều được khuyên nên cập nhật hệ thống của họ càng sớm càng tốt.
Minh Hương
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...