Tham dự Tech Lounge

Tham dự Tech Lounge


Kỹ sư Microsoft: 70% bản update Windows chỉ để sửa lỗi bảo mật bộ nhớ

P.W
16/2/2019 23:0Phản hồi: 115
Kỹ sư Microsoft: 70% bản update Windows chỉ để sửa lỗi bảo mật bộ nhớ
Theo Matt Miller, kỹ sư tại Microsoft, kỳ thực nguyên nhân anh em xài máy tính chạy Windows tháng nào cũng phải update hệ điều hành, thậm chí có tháng update 2 lần chính là do cách mà Windows cũng như các phần mềm chạy trên nền Windows sử dụng bộ nhớ RAM mà anh em đang sử dụng. Ở một hội thảo an ninh mạng tổ chức tại Israel, Miller đã cho biết, trong vòng 12 năm qua, khoảng 70% bản cập nhật cho Windows chỉ có một mục đích duy nhất là sửa lỗi bảo mật khi các ứng dụng sử dụng bộ nhớ RAM.

Dĩ nhiên lỗi không thuộc về những bộ RAM đắt tiền anh em sở hữu. Lý do cho điều này là, Windows được viết từ C và C++, thêm vài dòng C# và một vài bộ ngôn ngữ lập trình được tạo ra tại Microsoft. Những ngôn ngữ lập trình này bị liệt vào dạng không an toàn cho bộ nhớ, nhưng bù lại cho phép các nhà phát triển ứng dụng có thể tùy chỉnh tự do việc những dòng code được nằm ở đâu trong bộ nhớ RAM và chúng sẽ được chạy như thế nào.

Nói như vậy có nghĩa là, nếu có lỗi trong việc lập trình, nó có thể tạo ra những lỗ hổng bảo mật mà các hacker có thể khai thác và lợi dụng, gây hại cho người sử dụng máy tính. Đến đây mình khẳng định là, RAM xịn OC ngon, đèn RGB lập loè hay RAM rẻ tiền cũng đều có nguy cơ ngang nhau cả. Những lỗ hổng trong quá trình chạy ứng dụng cứ tưởng đến giờ đã được patch hết, nhưng không, hacker giờ đã và đang chuyển sang những phương thức khai thác lỗi mới, phức tạp hơn, và cuộc thi mèo đuổi chuột giữa Microsoft và các hacker thích trục lợi vẫn đang tiếp diễn.

Tham khảo PCGamer
115 bình luận
Chia sẻ

Xu hướng

Lỗi windows thì nói lỗi windows, đi vòng vo lỗi ram
896588
ĐẠI BÀNG
5 năm
@Yan20142297 mấy clip dạng cho mấy đứa ranh con xem như chủ tịch giả nghèo thử lòng nhân viên ấy
@896588 Mình rất dị ứng với mấy cái thể loại nhảm như thế.
bkb_ct
TÍCH CỰC
5 năm
@896588 Như tấu hài kaka
@hieuvn12 Mac cứ support cho hàng nghìn hãng sản xuất khác nhau đi rồi nói tiếp
boybatri
ĐẠI BÀNG
5 năm
70% thì Microsoft nói quá rồi
@boybatri Hack cheat game là can thiệp ram chứ gì nữa ,
plamduy
TÍCH CỰC
5 năm
Nói tóm lại là do lỗi thằng coder =]]
@nguulangx1 Dùng C# cả đấy.
@kkzbanana C# sao viết đc cái này bác :v
plamduy
TÍCH CỰC
5 năm
@thienvk Tester trả lời: mày code ngu nên t sửa nhiều quá, ko xuể. Ahihi
@plamduy Lại sai tester không sửa code mà chỉ báo cáo để coder sửa thôi
>>>><<<<<
ĐẠI BÀNG
5 năm
Thiết nghĩ nếu không qua các bước bảo mật lòng vòng thì chẳng cần đến i7 . p4 thôi là đủ max speed rồi
trdh
ĐẠI BÀNG
5 năm
Sai hoàn toàn nhé.
Chỗ này nói là bug trong memory, ko phải RAM nhé.
Thằng pcgamer nhắc tới RAM chẳng qua là giật tít thôi, chứ xuống dưới bài nó bảo là lỗi memory chứ ko phải lỗi RAM.

Vấn đề của C và C++ là memory unsafe. Memory ở đây nghĩa là những thứ chứa trên RAM chứ ko phải là bản thân cái RAM đâu.
hoatongoc
TÍCH CỰC
5 năm
@trdh Ngay cả Objective C trên MacOS cũng là memory unsafe, thằng viết bài của PC gamer cứ giật tít kiểu như đây là lỗi của riêng Windows ấy =]]]
Nói chung dùng C/C++ như là con dao 2 lưỡi ấy, mình được quyền tự do thao túng tất cả nhưng mình cũng phải kiểm soát hậu quả mình tạo ra thôi, vừa muốn tự do lại vừa muốn an toàn thì hơi bị khó 😆
C# và Java có đều có bộ dọn rác Garbage Collector nhưng C# vẫn có thể truy cập, chỉnh sửa bộ nhớ RAM qua con trỏ như C và C++. Chả trách gì Java lại thống trị phần mềm ngân hàng và bảo mật.
@centernc Uh. Em dân ngoại đạo vụ programming philosophy. Java in browser không an toàn. JVM an toàn. Vậy java in browser nó excute ở đâu. Cho phép user run code như vậy thì sanbox chắc phải tốt lắm. Với lại theo cách hiểu hình tượng trực quan của em. Thì khác nào bank nói khác hàng yên tâm tuyệt đối vì hệ thống ngân hàng rất an ninh. Chỉ do lỗi ở người dùng không biết xài ATM nên mất thôi.
nguyenxk
ĐẠI BÀNG
5 năm
@centernc OS nó vẫn có thể can thiệp vào memory nằm trên RAM của process java mà. Đâu phải hacker tấn công bằng cách chèn mã thực thi vào source java hay C# hay C++ đâu, mà là lợi dụng lỗi trong việc quản lý RAM để từ process này truy cập vào memory của process khác 😁
@hieuvn12 Ui. Em đang hiểu là PowerPC, Intel, ARM ... Là Architect rõ ràng đa cấu (kiến) trúc mà. Hay hiểu sai cái gì đó. Platform (nền tảng) thì Android. MacOS và Windows.
Ethanol
TÍCH CỰC
5 năm
Bản quyền với chả cập nhật, có khi nó lại đưa mã độc bắt mình cập nhật về máy ấy chứ.
@Ethanol Thanh niên cứng đang ngồi ở tầu ngầm hạt nhân Mỹ cho hay. một số hệ thống trên tầu ngầm Mỹ vẫn còn xài hệ điều hành cũ từ thời đầu 90 như Windows 3.1 hay 95. Tuy nhiên nó có chế độ bảo mật air tight. Cách duy nhất nâng cấp chắc xài dĩa mềm 8 hay 5 inch. Thời lên mạng coi Đào thượng uyển Trâm Anh, Quỳnh Búp bê mà bảo méo nâng cấp sợ nhà sản xuất lây mã độc. Thánh online.
2A7F5E9B-C41E-439E-83C8-46D8EDDA1447-2786-000001CDD780B153.png
Meomeo888
ĐẠI BÀNG
5 năm
@Ethanol XL chứ bạn nc như lol 😆
ngoanrazo
TÍCH CỰC
5 năm
Ngôn ngữ lập trình thì liên quan gì ta, tất cả đều build ra mã máy mà 😕
Dong999pro
TÍCH CỰC
5 năm
@ngoanrazo Liên quan chứ bạn 😁
lendras
TÍCH CỰC
5 năm
@ngoanrazo Ngôn ngữ khác nhau có cách tiếp cận tài nguyên và phần cứng khác nhau, phương thức quản lý cũng khác nhau. Mặc dù cuối cùng cũng về Assembly nhưng cách thức gọi Assembly khác nhau thì sẽ có những tác dụng phụ khác nhau.
ngoanrazo
TÍCH CỰC
5 năm
@lendras Mã máy là như nhau bác ơi
lendras
TÍCH CỰC
5 năm
@ngoanrazo Đúng là như nhau, nhưng nguyên lý là phần mềm chạy trên hệ điều hành sẽ bị hđh cản trở 1 số thứ. Trừ khi phần mềm chạy trên hđh mình tự viết thôi. Bởi vậy hđh mới phải tạo ra các rào cản tốt nhất có thể. Chứ nếu phần mềm nào cũng toàn quyền truy cập phần cứng được mà không bị cản trở gì thì người ta làm bản vá hđh chi?
Hi Im Pig
ĐẠI BÀNG
5 năm
có cái update là may rồi, nhớ hồi xưa win xp, win 7 ông nào cũng tắt hết windows update cả defense xong lại than là windows kém bảo mật hơn mac
@Hi Im Pig tắt hết là vì dùng thuốc nên phải tắt. Win 10 MS nới lỏng bản quyền hơn nhiều
maru
TÍCH CỰC
5 năm
Có vẻ như windows như android về bộ mã nguồn nhỉ.
Watarou
ĐẠI BÀNG
5 năm
@maru android là Linux Kernel còn windows là Win NT Kernel bàn chất 2 cái khác hoàn toàn nhau
@maru windows giống iOS hơn vì đều là mã nguồn đóng trong khi nhân Linux là mã nguồn mở
Dỏm thì nói dỏm ... vá cái j mà vá 😁
vatlitre
TÍCH CỰC
5 năm
tóm bím lại là lỗi Windows
@vatlitre lỗi cũng chẳng phải lỗi. Nói dễ hiểu là :
• Thằng hacker tìm được cách để hack thứ 1
-> MS phát hành bản chống lại cách hack thứ 1
-> hacker lại phải tìm cách hack thứ 2 để vượt qua
-> MS lại phải phát hành bản chống lại cách hack thứ 2
-> hack lại phải tìm cách thứ 3
-> MS lại phải phát hành .............
Khi nào Windows còn phổ biến nhất thì đây vẫn còn là cuộc chiến không hồi kết. Windows đã đúng khi không ra HĐH mới nữa mà chỉ tập trung vào windows 10. Họ chỉ cần lấp đầy đến khi nào ko còn lỗ trống để hacker chui (Nếu phát hành bản mới thì sẽ phải patch lại từ đầu)
Đây là cuộc chiến giữa các Developer.
Giờ chủ yếu laptop chỉ để xem phim, nghe nhạc nên chả bận tâm, lỗi phải gì kệ nó cứ tắt hết update rồi xài năm này qua tháng khác thôi
huyminhco123
ĐẠI BÀNG
5 năm
@cyberat Em nhớ không nhầm Office 365 thì có chức năng vừa gõ vừa lưu vào Ondrive mà. Nhưng sợ nhất là mạng mẽo, nếu có 3G/4G thì không sao chứ Wifi thì đáng sợ lắm
@huyminhco123 Mình hiểu, nhưng phải tập thói quen đã. Mình vừa cài xong office, dù là 2003, 2007 hay 365, đều chui vô cài đặt chỗ tự động lưu file, chỉnh thời gian tự động lưu về mức ngắn nhất. Đó là 1.
2 là không để tất cả trứng vào cùng 1 rổ, rất nhiều cảnh báo rồi, dù là file word hay tiền. Làm xong nó tự save về máy hay lên onedrive, xem như 1, quăng qua gmail hay yahoo, sau này báo cáo xong chỉ giữ file cuối còn lại xóa bỏ, còn không kệ nó gmail chứ có phải tủ sách nhà mình đâu mà sợ chật chỗ bừa bộn đúng không?
Ai cũng nói mình lung tung bừa bộn, nhưng có cái lý của nó. Sau ốp lưng điện thoại là 1 2 tờ xanh lá, trong túi giấy tờ oto cũng chừng chục tờ, bóp giấy tờ xe 2 bánh, cmnd cũng tầm chục tờ, quăng đại đó khi nào cần gấp chụp đi lỡ xe hết xăng cũng có cái chữa cháy, dồn hết vô 1 cục lỡ bị móc túi thì xong là xong luôn.
Còn riêng máy bạn win 10 màn hình xanh, do cái win 10 từ ngày mới sinh tới giờ nó quá nhiều lỗi, nên mình tắt update bỏ luôn. Nghĩa là sau khi factory reset xong mình chả update gì cả, cứ thế mà xài. Mình có cài lại win 7 nhưng nó bị 2 cái là không có driver mặc định usb 3.0 và ssd, phải đè thêm vào, mà chả biết sao mình cài vào thấy nó ỳ ạch chứ chả như desktop w7 lên ào ào nên để laptop win 10 luôn.
Watarou
ĐẠI BÀNG
5 năm
@cyberat không biết mấy ngành khác sao chứ riêng CNTT mình là làm pj hay đồ án các thứ đều đưa lên github hết, cứ làm xong là sync lên cloud, khỏi lo mất mát gì :3
@Watarou mình cũng IT, cơ mà thói quen thì phải tập thôi. Như kiểu bạn ở trên có nói bị treo wỏrd mất sạch, nếu chỉnh thời gian tự động lưu ngắn, thì dù là word 2003 vẫn còn hiện ở recovery, mà chắc các bạn ấy chả bao giờ nhìn xem nó đang báo cái gì đâu nên cứ nói mất là mất thôi
haingoc7x
ĐẠI BÀNG
5 năm
update càng tốt chứ sao, cứ lỗi chịu khó comment tới Microsoft là ok ,họ update sửa lỗi,vd như máy hp mình lỗi card màn hình khi lên bản win 10,build 1809,cài đủ driver,cũ mới,vẫn tối om,thế là comment cho hãng sau 2 tuần họ update ngon luôn,rồi lỗi khi viết tiếng Việt trên web rất chậm,cài bộ gõ lại vẫn vậy,lại comment cho hãng,họ update giờ ngon luôn,có 1 điều là win 10 ,sửa lỗi tốt,chạy muợt,mát máy biết lắng nghe người dùng
bidnah003
ĐẠI BÀNG
5 năm
tẩy chay windows.
"Những ngôn ngữ lập trình này bị liệt vào dạng không an toàn cho bộ nhớ, nhưng bù lại cho phép các nhà phát triển ứng dụng có thể tùy chỉnh tự do việc những dòng code được nằm ở đâu trong bộ nhớ RAM và chúng sẽ được chạy như thế nào."

Ngôn ngữ bậc cao thì tùy chỉnh và can thiệp vào phần cứng dễ hơn bậc thấp 😕😕😕. Chưa kể là cuối cùng vẫn là compile ra mã máy thì khác gì nhau nhỉ.
tanngle
TÍCH CỰC
5 năm
@Galaxy..Star ngôn ngữ bậc càng thấp càng có thể truy cập vào các thanh ghi và bộ nhớ ở mức cao hơn bậc cao, vì nó gần với máy, bậc cao chỉ gần con người hơn thôi
Fex_SV
ĐẠI BÀNG
5 năm
@Galaxy..Star Nói ngược vãi nồi. Mà công nhận chủ đề liên quan kiến thức ngành khoa học máy tính và những ai học qua các ngôn ngữ bậc thấp sẽ hiểu nhưng thấy toan cao nhân ''ngoại đao'' phán như đúng rồi. Haha.
@emxinhlam Dĩ nhiên, nhưng vấn đề là trong bài viết ngược :p
tanngle
TÍCH CỰC
5 năm
@Galaxy..Star Okay thím 😆
Update win 10 có cảm giác như bị hành hạ
treble
TÍCH CỰC
5 năm
@Hạc Nguyễn Lúc cần dùng gấp thấy cái màn hình update là muốn đập cái máy r
@treble Hẹn giờ cho tải cập nhật và cập nhật, để vào buổi tối cuối tuần chẳn hạn
Lethinhrider
ĐẠI BÀNG
5 năm
@dktran01 Mở Advanced options chỗ windows update rồi chọn Pause update, rồi chọn hai mục có số 0 đẩy nó lên số cao nhất:


upload_2019-2-17_20-4-56.png
Vẫn để ở bản thác 1607, tắt hết update 😁

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019