Phần mềm diệt virus phải cập nhật mã mới có thể vá lỗi Meltdown và Spectre của Microsoft?
Trong một thông báo mới đây từ Microsoft, hãng tuyên bố sẽ tạm dừng cung cấp các bản cập nhật bảo mật vá lỗi Spectre và Meltdown trên máy tính Windows cho đến khi các phần mềm diệt virus được cài đặt trên máy xác nhận không thực hiện các cuộc gọi không hỗ trợ vào bộ nhớ hạt nhân của Windows.
Quyết định này có ảnh hưởng đến tất cả các máy tính đang khởi chạy phần mềm diệt virus vượt qua tính năng Kernel Patch Protection được tích hợp trong Windows. Theo hãng Microsoft thì các phần mềm này thực hiện cuộc gọi không hỗ trợ vượt qua Kernel Patch Protection và không tương thích với bản vá mới nhất của Microsoft được phát hành từ tuần trước.
Hãng yêu cầu các nhà cung cấp phần mềm diệt virus bị ảnh hưởng phải thêm một khóa registry vào trong trình khởi động để chứng nhận phần mềm của họ hoạt động tốt với bản vá của Microsoft. Bản cập nhật Tuesday cũng nhanh chóng được cập nhật trong ngày 9/1.
Trong một bản tin bảo mật vào ngày 3/1 của hãng, Microsoft cho biết “Khách hàng sẽ không nhận được bản cập nhật bảo mật tháng 1 năm 2018 và sẽ không được bảo vệ khỏi các lỗ hổng bảo mật, cho đến khi nhà cung cấp phần mềm diệt virus của họ đặt khóa đăng ký trong phần mềm”.
Theo đó, trong số 39 nhà cung cấp phần mềm diệt virus hàng đầu trên thế giới bị ảnh hưởng thì có đến 22 hãng chưa xác nhận họ đã thêm khóa đăng ký – thông tin lấy từ một danh sách bảo trì được duy trì bởi nhà nghiên cứu bảo mật Beaumont được cập nhật lần cuối vào ngày 8/1.
Beaumont cũng lưu ý rằng nhiều bản vá lỗi của Microsoft bị hoãn lại bao gồm các bản sửa lỗi bảo mật quan trọng, chẳng hạn như các bản vá cho máy chủ SMB. Trong bài đăng hôm thứ hai của mình, ông cho biết “ Điều quan trọng cần biết là các bản cập nhật vá lỗi bảo mật trong tương lai sẽ không thể cài đặt trên máy tính, nếu như các nhà cung cấp phần mềm diệt virus không hành động”.
Ông cũng miêu tả thêm rằng một số nhà cung cấp chống virus cũng đang sử dụng một kỹ thuật để bỏ qua Kernel Patch Protection bằng cách tiêm một hypervisor mà họ sử dụng để can thiệp hệ thống và thực hiện các giả định về vị trí bộ nhớ - lúc này vị trí bộ nhớ đang thay đổi với bản sửa lỗi Meltdown.
Microsoft cho biết điều này đã gây nên vấn đề “những ứng dụng không hỗ trợ”. Trong quá trình thử nghiệm, hãng cũng phát hiện ra rằng một số ứng dụng của bên thứ ba đã thực hiện các cuộc gọi không được hỗ trợ vào bộ nhớ hạt nhân của Windows, gây ra lỗi dừng đột ngột (người ta hay gọi là lỗi màn hình xanh”.
Các bản cập nhật Microsoft không tương thích cũng ảnh hưởng đến các máy tính đang khởi chạy bộ vi xử lý Athlon AMD trên Windows 10. Người dùng đã nhanh chóng báo cáo sau khi cài đặt bản cập nhật vá lỗi KB4056892 của Microsoft, hệ điều hành bị đóng băng chỉ sau khi khởi động và hiển thị logo Windows.
Trong trang hỗ trợ của hãng, Microsoft cũng cho biết rằng sau khi điều tra, hãng xác định rằng một số chipset AMD không phù hợp với các tài liệu trước đây được cung cấp cho Microsoft để phát triển hệ thống điều hành Windows nhằm bảo vệ chống lại lỗ hổng chipset là Spectre và Meltdown. Dẫn đến kết quả là Microsoft đưa ra bản giới thiệu của bản vá Windows Meltdown và Spectre cho các thiết bị AMD chậm.
Nếu bạn lo lắng phần mềm diệt virus Kaspersky liệu đã đáp ứng yêu cầu của Microsoft chưa và đã có thể cập nhật bản vá lỗi hay chưa thì bạn đã có thể an tâm rồi đó. Kaspersky đã nhanh chóng xử lý và đủ chuẩn yêu cầu của Microsoft chỉ một thời gian ngắn sau khi nhận được thông báo của hãng.
Dưới đây là danh sách các nhà cung cấp phần mềm diệt virus đang hoạt động được Beaumont xác nhận đã cập nhật theo Microsoft yêu cầu hay chưa.
Minh Hương
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
