Tin tức

Thông tin mới về lỗ hổng Meltdown

(KHCN)-Lỗ hổng Meltdown có thể gây ra những tác động nguy hiểm trên các bộ vi xử lý.

Theo một nhà nghiên cứu bảo mật Ulf Frisk người Thụy Điển bản vá cho hệ điều hành Windows 7 và Windows Server 2008 R2 của Microsoft cho phép kẻ tấn công đánh cắp và ghi dữ liệu trên bộ nhớ kernel, thay vì tốc độ 120KBps như ban đầu, đã tăng lên đến hàng Gbps. Nguyên nhân là do một bit kiểm soát quyền truy cập tới bộ nớ kernel (được gọi là PLM4) đã vô tình bị chuyển đổi từ quyền chỉ dành cho quản lý thành cho người dùng thông thường.

Ngoài ra, theo một số nghiên cứu khác, những bản vá cho lỗi này có thể chưa được phát triển hoàn thiện và có thể gây ra những hành vi bất thường như tự khởi động lại hoặc làm hỏng tiến trình vận hành của hệ điều hành.

Ngay khi nhận được  thông tin, Microsoft đã đưa ra bán vá khẩn cấp cho lỗi có mã CVE-2018-1038.

Theo Microsoft, lỗ hổng này có thể cho phép kẻ tấn công cài đặt chương trình; xem, sửa, xóa dữ liệu hoặc tạo tài khoản mới với toàn quyền trên hệ thống, và chỉ có hệ điều hành Windows 7 SP1 (x64) và Windows Server 2008 R2 (x64) bị ảnh hưởng. Microsoft khuyến nghị người dùng cuối và quản trị viên của các cơ quan, tổ chức cần rà soát để cập nhật cho 02 hệ điều hành trên.

TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn