[Khẩn cấp] Kiểm tra nhanh lỗ hổng Meltdown và Spectre, cập nhật BIOS và Windows thôi anh em
bk9sw
2 năm trướcBình luận: 153Lượt xem: 29.616
[Khẩn cấp] Kiểm tra nhanh lỗ hổng Meltdown và Spectre, cập nhật BIOS và Windows thôi anh em
Nếu quan tâm liệu chiếc máy tính chạy Intel của mình có gặp nguy cơ bảo mật với 2 lỗ hổng MeltdownSpectre hay không thì anh em có thể thử theo cách dưới đây, từ đó kiểm tra cập nhật Windows cũng như cập nhật BIOS. Mình đang dùng chiếc ThinkPad P70 và Lenovo cũng đã vừa tung một bản cập nhật BIOS để hạn chế nguy cơ tấn công từ 2 lỗ hổng này.

InSpectre.JPG
Chuyên gia bảo mật Steve Gibson - nhà sáng lập công ty bảo mật Gibson Research Corp đã phát triển một công cụ đơn giản để kiểm tra khả năng tấn công bảo mật trên máy tính dùng chip Intel với 2 lỗ hổng Meltdown và Spectre. Anh em chỉ việc tải về phần mềm InSpectre tại đây và khởi chạy. Như máy mình mọi trạng thái đều báo NO và đặc biệt là hiệu năng của máy vẫn đang trong tình trạng GOOD.

Danh sách các thế hệ vi xử lý có lỗ hổng bảo mật Meltdown và Spectre:

CPU.jpg
Cũng cần phải nói là máy mình đang chạy Xeon E3-1505M v5 thuộc thế hệ Skylake và dòng vi xử lý này cũng không nằm ngoài danh sách bị ảnh hưởng theo Intel công bố. Tuy nhiên, cách đây vài ngày mình đã cài đặt một bản cập nhật BIOS từ Lenovo và trong phần mô tả cập nhật thì hãng cho biết BIOS 2.21 cho ThinkPad P70 như máy mình "cải tiến về lỗ hổng CVE-2017-5715". Mình thử tìm hiểu thêm thì đây là mã lỗ hổng bảo mật theo cơ sở dữ liệu lỗ hổng bảo mật quốc gia NVD của Mỹ, CVE viết tắt của Common Vulnerabilities & Exposure. Đây là 1 trong số các mã được định danh cho Spectre là CVE-2017-5715, CVE-2017-5753 và Meltdown là CVE-2017-5754.

Meltdown & Spectre.jpg
Các hãng sản xuất máy tính cũng đã phát hành các văn bản lưu ý và hướng dẫn hạn chế nguy cơ tấn công bảo mật từ các lỗ hổng này. Chẳng hạn như trong tài liệu của Dell, hãng đã liệt kê các dòng máy bị tác động bởi các lỗ hổng nói trên và yêu cầu người dùng cập nhật firmware thông qua BIOS và cập nhật bản vá bảo mật trên hệ điều hành. Số dòng máy của Dell bị ảnh hưởng trải dài từ laptop đến desktop cũng như các dòng máy AiO, PC doanh nghiệp với các thương hiệu như Inspiron, XPS, Latitude, Precision, Vostro, Alienware, OptiPlex, Venue …

Tương tự, HP cũng không phải ngoại lệ khi danh sách thiết bị bị ảnh hưởng bởi Meltdown và Spectre cũng rất nhiều từ dòng phổ thông cho người dùng cuối như Envy, Pavilion, Spectre, OMEN đến các dòng máy cho doanh nghiệp như EliteBook, EliteOne, EliteDesk, ProBook, Zbook và hàng tá thiết bị mạng, thiết bị chuyên dụng dùng vi xử lý Intel khác.

Lenovo chung số phận với tất cả các dòng từ laptop chạy Chrome OS đến Windows, dòng IdeaPad đến ThinkPad, ThinkCentre, ThinkServer …

Dưới đây là liên kết đến trang thông báo và hướng dẫn của từng hãng mà mình tìm được:
Sau khi vào các trang trên để kiểm tra xem máy mình có thuộc diện nguy hiểm hay không và kiểm tra nguy cơ bằng phần mềm InSpectre ở đầu bài thì anh em nên thực hiện các bước sau theo lời khuyên của các hãng bảo mật:

  1. Luôn cập nhật Windows, một số phần mềm bảo mật như anti-virus có thể chặn cập nhật, nên kiểm tra và vô hiệu hóa tạm thời để cập nhật hoàn tất;
  2. Cập nhật trình duyệt web bởi lỗ hổng Spectre có thể bị khai thác qua trình duyệt. Các trình duyệt Chromium như Chrome/Opera/Vivaldi cần phải được kích hoạt tính năng cách ly trong: chrome://flags/#enable-site-per-process (nhập vào khung địa chỉ) và chọn Enable > khởi động lại trình duyệt. Riêng Firefox đã được tăng cường bảo mật kể từ phiên bản 57;
  3. Cập nhật BIOS, nhiều hãng sản xuất đã bắt đầu tung cập nhật BIOS, anh em vào kiểm tra và chủ động cập nhật nhé;
  4. Cập nhật trình điều khiển (driver) của card đồ họa bởi driver tiềm năng có thể được khai thác để thực hiện cuộc tấn công. Nvidia và AMD đều đã phát thông báo.
  5. Để khai thác các lỗ hổng, kẻ tấn công cần bạn chạy một mã thực thi trên máy do đó tuyệt đối không truy cập vào các đường link lạ, file đính kèm từ email hay trang web đã bị hack.
Tham khảo: Microsoft, Intel và nhiều trang bảo mật khác.
153 Bình luận
Laptop mình check ra như vầy là sao ae
upload_2018-1-22_20-54-57.png
@PolyThemer máy của bạn có nguy cơ bị tấn công qua lỗ hổng Spectre, cập nhật BIOS thôi
@bk9sw Uôi. căng nhỉ. để e thử update
Vào đây: https://www.tinhte.vn
echo 'Tinh tế';
die();
Sao main Giga B75M-D3V không có bản cập nhật Bios nhỉ? Dùng phần mềm InSpectre kiểm tra thì hiện các dòng:

Vulnerable to Meltdown: NO
Vulnerable to Spectre: YES!
Performance: SLOWER

Đã Enable Spectre Protection rồi mà?
@Eahleo y chang như mình, mình cũng msi b75. Mà giờ này dòng này ai cập nhật bios nữa.
Máy mình báo ok như chủ thớt nhưng dạo này chạy chậm ỳ ạch mặc dù phần hiệu năng báo "good" 😔 mình w540
@marklost d2 ak bac oi :D
@hoangcm1992 :D:D:D:D:Dhí hí:D:D
@marklost oánh đê :D
@marklost nay VN thắng vào đánh d2 cổ vũ :D
Có cái nào check cho mac k nhỉ
@conco119 Apple lo từ a->z rồi :v
Anh chủ,

Mình cũng đang dùng thinkpad P70 Xeon 17". Muốn mua thêm cục pin sơ cua, không biết ở đâu bán. Đặt hãng phải chờ khoảng 4 tuần, giái 3,2 triệu, lâu và chát quá.

Cảm ơn!
@fine cái này mình có thể hỏi lenovo giùm bác, qua fb mình nc cho dễ nha
@bk9sw Facebook của anh là gì, PM cho mình biết.
@fine fb.com/bk9sw
Mình nghĩ nếu máy thuộc cty bắt phải cài hoặc máy liên quan đến server thì hãy cài bản nâng cấp, còn máy cá nhân thì xem xét cân nhắc cài bản update này vì cài xong hiệu năng máy giảm khá nhiều, đương nhiên sẽ có rủi ro bảo mật với dữ liệu của bạn nhưng nói chung ở VN đã dùng phần mềm lậu rồi thì cái lỗ hổng này chỉ là muỗi.
@gauto988 chuận luôn, máy win nào cũng ít nhất 2-3 cái ....., tốt nhất ko có gì cho chúng nó khai thác là an toàn nhất
đù, vá xong nghe nói bảo máy chậm đi mà :'(
Xài VAIO thì update bios kiểu gì mọi người =))
@henry_1177 Đợi bản update driver của Intel 😁
@henry_1177 lâu lâu cái Vaio Care có báo cập nhật phần mềm lẫn BIOS mà bác
ôi căng quá cơ 😔(( dính rồi .. cơ mà laptop cũ bios nó ko cập nhật nữa rồi, đang ở bios latest rồi
Capture.JPG
Bác chủ dùng P70 vác đi vác lại có thốn không? Mình cũng định mua dòng P của lenovo nhưng e ngại cân nặng của em nó quá
@kungfu9999 mình đi ex135 :'(
@kungfu9999 Bỏ cốp nóng lắm, chưa kể đồ điện tử để trong đó long sòng sọc 😔. Đành tạm biệt Thinkpad, mình qua dòng Precision của dell vậy :(
@If you dont mind Vác laptop nặng thì hại xương sống của mình thôi mà bác chứ có lợi gì về cơ bắp đâu, bọn tây lông nó khỏe là một, nó đi đâu thì tống lên ghế ngồi xe hơi là hai thì cân nặng nó ít để ý hơn, mình dân VN đi xe máy vác chắc vẹo luôn xương sống quá 😔
@gauto988 Bác cảm nhận thế thôi chứ cũng chả nóng bằng lúc máy hoạt động đâu
E đang dùng con acer v3-371 check vẫn chưa có bản cập nhật bios mới.
máy mình Dell đã kiểm tra không thấy báo cập nhật BIOS chắc do mới update BIOS cách đây 3 tuần trước

Capture1.PNG
Báo động
Vào trang của Acer mà không thấy tên máy của mình thì phải làm sao?
Screenshot (18).png
@phoden Nát =))))))
Zenbook UX410UA đang ở Bios Version 307 mà vẫn bị Spectre lol chán
@hugnvn87 Y chang luôn, nhưng chắc ổn, máy tính cũng ko có gì, banking thì xài đt rồi, cập nhật chậm đi 20% cũng ko ham lắm
@greatmen88 Thôi kệ, để coi khi nào nó update fix. Chứ trên trang chủ nó đang để bios mới nhất là 200 😃
@hugnvn87 307 chứ bạn. Mới check xong mà
@greatmen88 Mình vấn dùng 307 mà, tại thấy link trên web là 200.
OK am phai
1.png
macbook pro late 2012, giờ làm sao anh em
2018-01-22_21-30-39.png
@huuthaolove Không cần làm gì cả. Lỗ hổng Meltdown và Spectre ko phải dễ lợi dụng
Nhiều bạn nghe nói cứ cuống quýt lên, mà ko biết nó là gì, có ảnh hưởng gì đến mình không. Cứ vô tư mà chơi đi bác
Cho hỏi cái hình nền phía sau tên gì thế (cái hình có con robot trên sa mạc đó)?

Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019