Nhận định, soi kèo Sagaing United vs Yadanarbon FC, 16h30 ngày 3/2: Điểm tựa sân nhà

Apple xác nhận đang phát triển bản cập nhật phần mềm vá lỗi trên. Hãng cũng đưa ra các hướng dẫn từng bước nhằm giúp các khách hàng của mình bảo vệ máy trong thời gian chờ đợi.

Lỗ hổng được tiết lộ công khai trên Twitter. Hiện vẫn chưa rõ các chuyên gia của Apple tự phát hiện ra điểm yếu này ở hệ điều hành macOS High Sierra hay hãng nhận được cảnh báo từ bên ngoài. (Táo khuyết hiện vẫn duy trì một chương trình treo thưởng cho bất kỳ ai chỉ ra lỗi phần mềm của hãng). Vấn đề trên được tuyên bố không ảnh hưởng đến macOS Sierra và các hệ điều hành tiền nhiệm.

Theo các nguồn tin, lỗ hổng bảo mật nghiêm trọng vẫn tồn tại ở MacOS 10.13.1, phiên bản hiện tại của macOS High Sierra. Khi lổ hổng bị khai thác, người dùng máy Mac sẽ được cấp quyền truy cập vào tài khoản “Quản trị viên hệ thống" ("System Administrator”) và được toàn quyền xem các file, thậm chí cài đặt lại hoặc thay đổi mật khẩu đối với tài khoản của những người dùng tồn tại trước đó. Các địa chỉ email cho Apple ID gắn với chủ nhân máy tính Mac cũng có thể bị loại bỏ và thay đổi.

Các chuyên gia bảo mật cảnh báo, hiện cũng có thể tồn tại nhiều cách khác để hacker khai thác lỗ hổng, tấn công và gây hại vào máy tính để bàn và laptop Mac.

Cho tới hiện tại, cách tốt nhất để bảo vệ máy tính Mac của bạn trước vấn đề trên là bảo đảm rằng bạn đã thiết lập một mật khẩu tối cao (root password). Để làm điều đó, bạn vào System Preferences > Users & Groups > Login Options > Join > Open Directory Utility > Edit, rồi kích hoạt Root User nếu bạn chưa thực hiện điều này và chọn Change Root Password theo mong muốn.

Tuấn Anh - Lê Bích Thủy- Ngọc Ánh(Theo The Verge)

Intel SGX sẽ tạo ra những phân vùng an toàn với bộ nhớ riêng biệt, tránh các hacker lợi dụng Spectre/Meltdown để khai thác thông tin trên máy tính người dùng.

Sự ra đời của SGX cũng như hàng loạt bản cập nhật hệ điều hành khác của Intel đã phần nào khiến cho người dùng tạm thời yên tâm hơn với những thiết bị máy tính của mình. Thế nhưng, ngay khi nỗi ám ảnh Spectre - Meltdown vừa lắng xuống thì một “người anh em” của bộ đôi này lại bất ngờ xuất hiện với những hiểm họa khôn lường.

Các nhà nghiên cứu tại Đại học Ohio đã phát hiện ra một biến thể mới của lỗ hổng Spectre với tên gọi SgxPectre cùng khả năng dễ dàng “qua mặt” những phân vùng an toàn trên phần cứng mà SGX tạo ra. Bên cạnh đó, báo cáo của họ cũng chỉ ra rằng Intel SGX không phải là nạn nhân duy nhất của lỗ hổng bảo mật này.

Bình thường các bộ vi xử lý mới của Intel sẽ cố gắng dự đoán hành động tiếp theo mà phần mềm muốn thực hiện. Nhưng SgxPectre có khả năng lợi dụng điều này, khai thác và đưa thông tin từ những luồng dự đoán đó ra khỏi phân vùng an toàn mà SGX đã tạo ra.

Đội ngũ nghiên cứu của Đại học Ohio đã gửi bản báo cáo của họ của Intel. Đại diện của Intel cho biết, chúng tôi đã nhận được tài liệu nghiên cứu từ Đại học Ohio và trước đó, chúng tôi cũng đã cung cấp thông tin cũng như hướng dẫn trực tuyến về tình trạng Intel SGX có thể bị tấn công thông qua những lỗ hổng bảo mật phụ (biến thể của Spectre và Meltdown).

Intel sẽ ra mắt bản cập nhật bộ công cụ phát triển phần mềm mới vào ngày 16/3 sắp tới để giải quyết triệt để Spectre, Meltdown cũng như các lỗ hổng biến thể khác.

Một bản cập nhật bộ công cụ phát triển phần mềm dành cho các nhà phát triển ứng dụng SGX - dự kiến sẽ là phương pháp hiệu quả nhất để khắc phục tình trạng trên. Người dùng nên sử dụng những bản cập nhật mới nhất của bộ công cụ này.

Bộ công cụ phát triển phần mềm SGX mới (SDK) cùng với các microcode cập nhật dành cho bộ vi xử lý được coi là biện pháp tối ưu nhất để vô hiệu hóa SgxPectre trước khi lỗ hổng này phát triển rộng rãi.

H.N. - Nguyễn Thị Vân Anh - Minh Thuý (tổng hợp)

Apple thừa nhận các thiết bị iOS dính lỗ hổng Meltdown

Meltdown là lỗ hổng bảo mật mà rất nhiều các ông lớn công nghệ đang phải đau đầu đối phó.