Diễn đànMáy tính Windows

[Khẩn cấp] Kiểm tra nhanh lỗ hổng Meltdown và Spectre, cập nhật BIOS và Windows thôi anh em

bk9sw
22/1/2018 11:44Phản hồi: 151
[Khẩn cấp] Kiểm tra nhanh lỗ hổng Meltdown và Spectre, cập nhật BIOS và Windows thôi anh em
Nếu quan tâm liệu chiếc máy tính chạy Intel của mình có gặp nguy cơ bảo mật với 2 lỗ hổng MeltdownSpectre hay không thì anh em có thể thử theo cách dưới đây, từ đó kiểm tra cập nhật Windows cũng như cập nhật BIOS. Mình đang dùng chiếc ThinkPad P70 và Lenovo cũng đã vừa tung một bản cập nhật BIOS để hạn chế nguy cơ tấn công từ 2 lỗ hổng này.

InSpectre.JPG
Chuyên gia bảo mật Steve Gibson - nhà sáng lập công ty bảo mật Gibson Research Corp đã phát triển một công cụ đơn giản để kiểm tra khả năng tấn công bảo mật trên máy tính dùng chip Intel với 2 lỗ hổng Meltdown và Spectre. Anh em chỉ việc tải về phần mềm InSpectre tại đây và khởi chạy. Như máy mình mọi trạng thái đều báo NO và đặc biệt là hiệu năng của máy vẫn đang trong tình trạng GOOD.

Danh sách các thế hệ vi xử lý có lỗ hổng bảo mật Meltdown và Spectre:

CPU.jpg
Cũng cần phải nói là máy mình đang chạy Xeon E3-1505M v5 thuộc thế hệ Skylake và dòng vi xử lý này cũng không nằm ngoài danh sách bị ảnh hưởng theo Intel công bố. Tuy nhiên, cách đây vài ngày mình đã cài đặt một bản cập nhật BIOS từ Lenovo và trong phần mô tả cập nhật thì hãng cho biết BIOS 2.21 cho ThinkPad P70 như máy mình "cải tiến về lỗ hổng CVE-2017-5715". Mình thử tìm hiểu thêm thì đây là mã lỗ hổng bảo mật theo cơ sở dữ liệu lỗ hổng bảo mật quốc gia NVD của Mỹ, CVE viết tắt của Common Vulnerabilities & Exposure. Đây là 1 trong số các mã được định danh cho Spectre là CVE-2017-5715, CVE-2017-5753 và Meltdown là CVE-2017-5754.

Meltdown & Spectre.jpg
Các hãng sản xuất máy tính cũng đã phát hành các văn bản lưu ý và hướng dẫn hạn chế nguy cơ tấn công bảo mật từ các lỗ hổng này. Chẳng hạn như trong tài liệu của Dell, hãng đã liệt kê các dòng máy bị tác động bởi các lỗ hổng nói trên và yêu cầu người dùng cập nhật firmware thông qua BIOS và cập nhật bản vá bảo mật trên hệ điều hành. Số dòng máy của Dell bị ảnh hưởng trải dài từ laptop đến desktop cũng như các dòng máy AiO, PC doanh nghiệp với các thương hiệu như Inspiron, XPS, Latitude, Precision, Vostro, Alienware, OptiPlex, Venue …

Tương tự, HP cũng không phải ngoại lệ khi danh sách thiết bị bị ảnh hưởng bởi Meltdown và Spectre cũng rất nhiều từ dòng phổ thông cho người dùng cuối như Envy, Pavilion, Spectre, OMEN đến các dòng máy cho doanh nghiệp như EliteBook, EliteOne, EliteDesk, ProBook, Zbook và hàng tá thiết bị mạng, thiết bị chuyên dụng dùng vi xử lý Intel khác.

Lenovo chung số phận với tất cả các dòng từ laptop chạy Chrome OS đến Windows, dòng IdeaPad đến ThinkPad, ThinkCentre, ThinkServer …

Dưới đây là liên kết đến trang thông báo và hướng dẫn của từng hãng mà mình tìm được:
Sau khi vào các trang trên để kiểm tra xem máy mình có thuộc diện nguy hiểm hay không và kiểm tra nguy cơ bằng phần mềm InSpectre ở đầu bài thì anh em nên thực hiện các bước sau theo lời khuyên của các hãng bảo mật:

  1. Luôn cập nhật Windows, một số phần mềm bảo mật như anti-virus có thể chặn cập nhật, nên kiểm tra và vô hiệu hóa tạm thời để cập nhật hoàn tất;
  2. Cập nhật trình duyệt web bởi lỗ hổng Spectre có thể bị khai thác qua trình duyệt. Các trình duyệt Chromium như Chrome/Opera/Vivaldi cần phải được kích hoạt tính năng cách ly trong: chrome://flags/#enable-site-per-process (nhập vào khung địa chỉ) và chọn Enable > khởi động lại trình duyệt. Riêng Firefox đã được tăng cường bảo mật kể từ phiên bản 57;
  3. Cập nhật BIOS, nhiều hãng sản xuất đã bắt đầu tung cập nhật BIOS, anh em vào kiểm tra và chủ động cập nhật nhé;
  4. Cập nhật trình điều khiển (driver) của card đồ họa bởi driver tiềm năng có thể được khai thác để thực hiện cuộc tấn công. Nvidia và AMD đều đã phát thông báo.
  5. Để khai thác các lỗ hổng, kẻ tấn công cần bạn chạy một mã thực thi trên máy do đó tuyệt đối không truy cập vào các đường link lạ, file đính kèm từ email hay trang web đã bị hack.
Tham khảo: Microsoft, Intel và nhiều trang bảo mật khác.
151 bình luận
Chia sẻ

Bài nổi bật

Xu hướng

Happy Dương
ĐẠI BÀNG
6 năm
Laptop mình check ra như vầy là sao ae
 upload_2018-1-22_20-54-57.png
bk9sw
VIP
6 năm
@PolyThemer máy của bạn có nguy cơ bị tấn công qua lỗ hổng Spectre, cập nhật BIOS thôi
Happy Dương
ĐẠI BÀNG
6 năm
@bk9sw Uôi. căng nhỉ. để e thử update
Giàng A Táo
ĐẠI BÀNG
6 năm
Eahleo
TÍCH CỰC
6 năm
Sao main Giga B75M-D3V không có bản cập nhật Bios nhỉ? Dùng phần mềm InSpectre kiểm tra thì hiện các dòng:

Vulnerable to Meltdown: NO
Vulnerable to Spectre: YES!
Performance: SLOWER

Đã Enable Spectre Protection rồi mà?
dungluu
ĐẠI BÀNG
6 năm
@Eahleo y chang như mình, mình cũng msi b75. Mà giờ này dòng này ai cập nhật bios nữa.
marklost
TÍCH CỰC
6 năm
Máy mình báo ok như chủ thớt nhưng dạo này chạy chậm ỳ ạch mặc dù phần hiệu năng báo "good" 😔 mình w540
hoangcm1992
ĐẠI BÀNG
6 năm
@marklost d2 ak bac oi :D
marklost
TÍCH CỰC
6 năm
@hoangcm1992 :D:D:D:D:Dhí hí:D:D
hoangcm1992
ĐẠI BÀNG
6 năm
@marklost oánh đê :D
hoangcm1992
ĐẠI BÀNG
6 năm
@marklost nay VN thắng vào đánh d2 cổ vũ :D
conco119
TÍCH CỰC
6 năm
Có cái nào check cho mac k nhỉ
95tuanle
CAO CẤP
6 năm
@conco119 Apple lo từ a->z rồi :v
fine
TÍCH CỰC
6 năm
Anh chủ,

Mình cũng đang dùng thinkpad P70 Xeon 17". Muốn mua thêm cục pin sơ cua, không biết ở đâu bán. Đặt hãng phải chờ khoảng 4 tuần, giái 3,2 triệu, lâu và chát quá.

Cảm ơn!
bk9sw
VIP
6 năm
@fine cái này mình có thể hỏi lenovo giùm bác, qua fb mình nc cho dễ nha
fine
TÍCH CỰC
6 năm
@bk9sw Facebook của anh là gì, PM cho mình biết.
bk9sw
VIP
6 năm
@fine fb.com/bk9sw
gauto988
VIP
6 năm
Mình nghĩ nếu máy thuộc cty bắt phải cài hoặc máy liên quan đến server thì hãy cài bản nâng cấp, còn máy cá nhân thì xem xét cân nhắc cài bản update này vì cài xong hiệu năng máy giảm khá nhiều, đương nhiên sẽ có rủi ro bảo mật với dữ liệu của bạn nhưng nói chung ở VN đã dùng phần mềm lậu rồi thì cái lỗ hổng này chỉ là muỗi.
Zoro kun
TÍCH CỰC
6 năm
@gauto988 chuận luôn, máy win nào cũng ít nhất 2-3 cái ....., tốt nhất ko có gì cho chúng nó khai thác là an toàn nhất
traneupcqk
TÍCH CỰC
6 năm
đù, vá xong nghe nói bảo máy chậm đi mà :'(
henry_1177
CAO CẤP
6 năm
Xài VAIO thì update bios kiểu gì mọi người =))
gauto988
VIP
6 năm
@henry_1177 Đợi bản update driver của Intel 😁
ONE NO!
TÍCH CỰC
6 năm
@henry_1177 lâu lâu cái Vaio Care có báo cập nhật phần mềm lẫn BIOS mà bác
Toni Teo
TÍCH CỰC
6 năm
ôi căng quá cơ 😔(( dính rồi .. cơ mà laptop cũ bios nó ko cập nhật nữa rồi, đang ở bios latest rồi
Capture.JPG
gauto988
VIP
6 năm
Bác chủ dùng P70 vác đi vác lại có thốn không? Mình cũng định mua dòng P của lenovo nhưng e ngại cân nặng của em nó quá
bk9sw
VIP
6 năm
@kungfu9999 mình đi ex135 :'(
gauto988
VIP
6 năm
@kungfu9999 Bỏ cốp nóng lắm, chưa kể đồ điện tử để trong đó long sòng sọc 😔. Đành tạm biệt Thinkpad, mình qua dòng Precision của dell vậy :(
gauto988
VIP
6 năm
@If you dont mind Vác laptop nặng thì hại xương sống của mình thôi mà bác chứ có lợi gì về cơ bắp đâu, bọn tây lông nó khỏe là một, nó đi đâu thì tống lên ghế ngồi xe hơi là hai thì cân nặng nó ít để ý hơn, mình dân VN đi xe máy vác chắc vẹo luôn xương sống quá 😔
kungfu9999
CAO CẤP
6 năm
@gauto988 Bác cảm nhận thế thôi chứ cũng chả nóng bằng lúc máy hoạt động đâu
NatGeo
VIP
6 năm
E đang dùng con acer v3-371 check vẫn chưa có bản cập nhật bios mới.
ONE NO!
TÍCH CỰC
6 năm
máy mình Dell đã kiểm tra không thấy báo cập nhật BIOS chắc do mới update BIOS cách đây 3 tuần trước

 Capture1.PNG
phoden
VIP
6 năm
Báo động
Vào trang của Acer mà không thấy tên máy của mình thì phải làm sao?
 Screenshot (18).png
mr.nh0xx
ĐẠI BÀNG
6 năm
@phoden Nát =))))))
hugnvn87
TÍCH CỰC
6 năm
Zenbook UX410UA đang ở Bios Version 307 mà vẫn bị Spectre lol chán
greatmen88
TÍCH CỰC
6 năm
@hugnvn87 Y chang luôn, nhưng chắc ổn, máy tính cũng ko có gì, banking thì xài đt rồi, cập nhật chậm đi 20% cũng ko ham lắm
hugnvn87
TÍCH CỰC
6 năm
@greatmen88 Thôi kệ, để coi khi nào nó update fix. Chứ trên trang chủ nó đang để bios mới nhất là 200 😃
greatmen88
TÍCH CỰC
6 năm
@hugnvn87 307 chứ bạn. Mới check xong mà
hugnvn87
TÍCH CỰC
6 năm
@greatmen88 Mình vấn dùng 307 mà, tại thấy link trên web là 200.
Ngờ Bờ Ngờ
ĐẠI BÀNG
6 năm
OK am phai
1.png
huuthaolove
TÍCH CỰC
6 năm
macbook pro late 2012, giờ làm sao anh em
2018-01-22_21-30-39.png
editzrapper
CAO CẤP
6 năm
@huuthaolove Không cần làm gì cả. Lỗ hổng Meltdown và Spectre ko phải dễ lợi dụng
Nhiều bạn nghe nói cứ cuống quýt lên, mà ko biết nó là gì, có ảnh hưởng gì đến mình không. Cứ vô tư mà chơi đi bác
D.lord
VIP
6 năm
Cho hỏi cái hình nền phía sau tên gì thế (cái hình có con robot trên sa mạc đó)?

CHỦ ĐỀ TƯƠNG TỰ

bk9sw

LastPass lại bị hack!

bk9sw

Hacker tấn công cơ sở dữ liệu FBI, lấy hàng chục ngàn hồ sơ của các nhân vật cao cấp

bk9sw

Intel xác nhận mã nguồn rò rỉ là "hàng thật" và là mã nguồn firmware UEFI của Alder Lake

bk9sw

5 extension tưởng như vô hại, triệu lượt tải nhưng lại thu thập dữ liệu người dùng trên Chrome

Xu hướng

Bài mới









    1. Tin mới
    2. Sản phẩm công nghệ mới
    3. Khuyến mãi
    4. Sự kiện
    5. Video

    1. Tinh tế

      1. Nội quy diễn đàn
      2. Thỏa thuận sử dụng dịch vụ
      3. Góp ý
      4. Hỗ trợ, hướng dẫn
      5. Liên hệ quảng cáo
      6. Tinh tế RSS

    2. Cộng đồng

      1. Điện thoại
      2. Máy tính
      3. Camera
      4. Xe
      5. Khoa học công nghệ

    3. Nhật Tảo

      1. Mua bán điện thoại
      2. Mua bán máy tính
      3. Mua bán máy tính bảng
      4. Mua bán camera
      5. Mua bán đồng hồ thông minh
      6. Mua bán xe
      7. Mua bán điện máy
      8. Mua bán sim, sim 3G

    4. Theo dõi chúng tôi

      1. Facebook
      2. Youtube
      3. Flickr
      4. Twitter
    • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
    • © 2024 Công ty Cổ phần MXH Tinh Tế
    • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
    • Số điện thoại: 02822460095
    • MST: 0313255119
    • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019