Hướng dẫn kiểm tra máy tính "dính" lỗ hổng Intel và cách cài bản vá
Cục An toàn thông tin đã phát đi thông tin hướng dẫn người dùng kiểm tra thiết bị có bị ảnh hưởng bởi lỗ hổng của Intel hay không, và cách cài bản vá.
1. Cách kiểm tra máy tính có bị ảnh hưởng hay không
Danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật của Intel
Xem tại địa chỉ: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf.
Sử dụng công cụ của nhóm chuyên gia để kiểm tra trên máy
Đối với máy tính đang dùng hệ điều hành Windows:
- Tải công cụng kiểm tra tại: https://mdsattacks.com/files/mdstool-win.zip.
- Giải nén và chạy công cụ tương ứng.
Đối với máy sử dụng hệ điều hành Linux:
- Tải công cụ kiểm tra lỗ hổng tại: https://mdsattacks.com/files/mdstool-linux.zip.
- Phân quyền thực thi và chạy tập tin mdstool-linux64.bin.
2. Hướng dẫn cập nhật bản vá
- Đối với hệ điều hành Windows, bật chương trình cập nhật bản vá tự động hoặc tải và cập nhật bản vá tại:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv190013
- Đối với hệ điều hành MacO, tải và cập nhật tại:
https://support.apple.com/en-us/HT210107
- Hệ điều hành Linux, tìm kiếm và cập nhật nhân cho hệ điều hành, hoặc cập nhật theo gói bản vá:
+ Redhat tại:
https://access.redhat.com/security/vulnerabilities/mds
+ Ubuntu tại:
- Đối với hệ điều hành ảo hóa của Vmware:
https://www.vmware.com/security/advisories/VMSA-2019-0008.html
Trước đó, ngày 14/5/2019, các chuyên gia về an toàn thông tin thuộc Đại học Công nghệ Graz (của Áo) và Đại học Công giáo Leuven (của Bỉ) đã công bố một nhóm bao gồm 4 điểm yếu an toàn thông tin trong bộ vi xử lý Intel. 4 điểm yếu an toàn thông tin có mã lỗi quốc tế là: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091. Các điểm yếu an toàn thông tin này được các chuyên gia đánh giá là nghiêm trọng và có ảnh hưởng tới nhiều thiết bị đang sử dụng bộ vi xử lý của Intel bao gồm: Máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android,... Các hình thức tấn công lợi dụng 4 điểm yếu an toàn thông tin trên được các chuyên gia công bố và vẫn đang được tiếp tục nghiên cứu, đánh giá sâu hơn bao gồm: Tấn công ZombieLoad sử dụng điểm yếu CVE-2018-12130; tấn công RIDL sử dụng điểm yếu CVE-2018-12127 và CVE-2019-11091; và tấn công Fallout sử dụng điểm yếu CVE - 2018-12126. |
Mã độc này từng mã hóa gần như toàn bộ hồ sơ lưu trữ, làm tê liệt toàn bộ hệ thống của một bệnh viện tại bang...