Phần mềm diệt virus phải cập nhật mã mới có thể vá lỗi Meltdown và Spectre của Microsoft?

www.tuoitre.vn -   09/01/2018 02:00:00 2138

Trong một thông báo mới đây từ Microsoft, hãng tuyên bố sẽ tạm dừng cung cấp các bản cập nhật bảo mật vá lỗi Spectre và Meltdown trên máy tính Windows cho đến khi các phần mềm diệt virus được cài đặt trên máy xác nhận không thực hiện các cuộc gọi không hỗ trợ vào bộ nhớ hạt nhân của Windows.

Phần mềm diệt virus phải cập nhật mã mới có thể vá lỗi Meltdown và Spectre của Microsoft?

Quyết định này có ảnh hưởng đến tất cả các máy tính đang khởi chạy phần mềm diệt virus vượt qua tính năng Kernel Patch Protection được tích hợp trong Windows. Theo hãng Microsoft thì các phần mềm này thực hiện cuộc gọi không hỗ trợ vượt qua Kernel Patch Protection và không tương thích với bản vá mới nhất của Microsoft được phát hành từ tuần trước.

Hãng yêu cầu các nhà cung cấp phần mềm diệt virus bị ảnh hưởng phải thêm một khóa registry vào trong trình khởi động để chứng nhận phần mềm của họ hoạt động tốt với bản vá của Microsoft. Bản cập nhật Tuesday cũng nhanh chóng được cập nhật trong ngày 9/1.

Trong một bản tin bảo mật vào ngày 3/1 của hãng, Microsoft cho biết “Khách hàng sẽ không nhận được bản cập nhật bảo mật tháng 1 năm 2018 và sẽ không được bảo vệ khỏi các lỗ hổng bảo mật, cho đến khi nhà cung cấp phần mềm diệt virus của họ đặt khóa đăng ký trong phần mềm”.

Theo đó, trong số 39 nhà cung cấp phần mềm diệt virus hàng đầu trên thế giới bị ảnh hưởng thì có đến 22 hãng chưa xác nhận họ đã thêm khóa đăng ký – thông tin lấy từ một danh sách bảo trì được duy trì bởi nhà nghiên cứu bảo mật Beaumont được cập nhật lần cuối vào ngày 8/1.

Beaumont cũng lưu ý rằng nhiều bản vá lỗi của Microsoft bị hoãn lại bao gồm các bản sửa lỗi bảo mật quan trọng, chẳng hạn như các bản vá cho máy chủ SMB. Trong bài đăng hôm thứ hai của mình, ông cho biết “ Điều quan trọng cần biết là các bản cập nhật vá lỗi bảo mật trong tương lai sẽ không thể cài đặt trên máy tính, nếu như các nhà cung cấp phần mềm diệt virus không hành động”.

Ông cũng miêu tả thêm rằng một số nhà cung cấp chống virus cũng đang sử dụng một kỹ thuật để bỏ qua Kernel Patch Protection bằng cách tiêm một hypervisor mà họ sử dụng để can thiệp hệ thống và thực hiện các giả định về vị trí bộ nhớ - lúc này vị trí bộ nhớ đang thay đổi với bản sửa lỗi Meltdown.

Microsoft cho biết điều này đã gây nên vấn đề “những ứng dụng không hỗ trợ”. Trong quá trình thử nghiệm, hãng cũng phát hiện ra rằng một số ứng dụng của bên thứ ba đã thực hiện các cuộc gọi không được hỗ trợ vào bộ nhớ hạt nhân của Windows, gây ra lỗi dừng đột ngột (người ta hay gọi là lỗi màn hình xanh”.

Các bản cập nhật Microsoft không tương thích cũng ảnh hưởng đến các máy tính đang khởi chạy bộ vi xử lý Athlon AMD trên Windows 10. Người dùng đã nhanh chóng báo cáo sau khi cài đặt bản cập nhật vá lỗi KB4056892 của Microsoft, hệ điều hành bị đóng băng chỉ sau khi khởi động và hiển thị logo Windows.

Trong trang hỗ trợ của hãng, Microsoft cũng cho biết rằng sau khi điều tra, hãng xác định rằng một số chipset AMD không phù hợp với các tài liệu trước đây được cung cấp cho Microsoft để phát triển hệ thống điều hành Windows nhằm bảo vệ chống lại lỗ hổng chipset là Spectre và Meltdown. Dẫn đến kết quả là Microsoft đưa ra bản giới thiệu của bản vá Windows Meltdown và Spectre cho các thiết bị AMD chậm.

Nếu bạn lo lắng phần mềm diệt virus Kaspersky liệu đã đáp ứng yêu cầu của Microsoft chưa và đã có thể cập nhật bản vá lỗi hay chưa thì bạn đã có thể an tâm rồi đó. Kaspersky đã nhanh chóng xử lý và đủ chuẩn yêu cầu của Microsoft chỉ một thời gian ngắn sau khi nhận được thông báo của hãng.

Dưới đây là danh sách các nhà cung cấp phần mềm diệt virus đang hoạt động được Beaumont xác nhận đã cập nhật theo Microsoft yêu cầu hay chưa.

 Phần mềm diệt virus phải cập nhật mã mới có thể vá lỗi Meltdown và Spectre của Microsoft?

Minh Hương

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 23
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 27
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 23
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 23
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 24
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 28
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ