Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Hãng đã giảm nhẹ một số hậu quả của lỗi bảo mật Meltdown, Spectre bằng các bản vá lỗi mới cho iOS, macOS và tvOS.

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre. Đây sự cố nghiêm trọng tồn tại suốt 20 năm trở lại đây và làm rung chuyển ngành công nghiệp máy tính khi mới được công bố hôm qua.

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

'Tất cả hệ thống máy Mac cũng như iPhone, iPad đều bị ảnh hưởng nhưng không phát hiện lần tấn công nào có tổn hại đến khách hàng thời điểm này', bài đăng trên blog chính thức của Apple viết. Việc khai thác lỗ hổng đòi hỏi người dùng phải tải ứng dụng độc hại trên thiết bị Mac hoặc iOS. Hãng đưa ra khuyến cáo chỉ sử dụng phần mềm từ nguồn tin cậy là App Store.

Apple là một trong số ít các hãng lên tiếng về sự cố Meltdown và Spectre, dù ngay từ đầu, các nhà nghiên cứu đã nghi ngờ bởi sản phẩm của hãng đều sử dụng chip Intel và ARM. Apple cho biết họ đã giảm nhẹ một số hậu quả tiềm ẩn từ lỗi Meltdown, chủ yếu xuất phát từ chip Intel qua các bản vá lỗi cho iOS (11.2), macOS (10.13.2) và tvOS (11.2).

Nhà sản xuất iPhone, Macbook cho biết sẽ tiếp tục phát hành bản vá cho Safari trên macOS và iOS để giúp thiết bị chống lại lỗ hổng Spectre vốn tồn tại trên máy chạy chip Intel, AMD và ARM. Các thiết bị như Apple Watch không bị ảnh hưởng bởi sự cố nêu trên.

Meltdown và Spectre là hai lỗ hổng bảo mật liên quan đến lỗi trong kiến trúc vi xử lý được phát hiện trong sản phẩm của Intel, ARM và AMD tồn tại khoảng 20 năm qua. Các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của vi xử lý bằng cách khai thác các quy trình chạy song song và từ đó có thể ăn cắp bất kỳ dữ liệu nào trên hệ thống. Meltdown phổ biến hơn, có thể bị khai thác qua tất cả các hệ điều hành như Windows, Linux, macOS. Trong khi đó, Spectre khiến các hacker khai thác khó khăn hơn nhưng cũng khiến các nhà lập trình, sản xuất phần cứng khó sửa chữa và vá lỗi hơn.

Tuấn Hưng

TIN LIÊN QUAN

Cập nhật ngay iOS, MacOS vá lỗi bảo mật Spectre và Meltdown

Theo Apple, bản cập nhật Meldown đã đạt kết quả khả quan, “không làm giảm đáng kể” hiệu năng của thiết bị. Sắp tới, ông lớn này sẽ cho ra một bản cập nhật nữa cho trình duyệt Safari để giải quyết lỗ hổng còn lại mang tên Spectre. Bản cập nhật này,

Cập nhật iOS 11.2.2 và macOS 10.13.2 sửa lỗ hổng bảo mật Spectre

Cách đây ít hôm Apple xác nhận tất cả thiết bị iOS của họ đều bị dính 2 lỗ hổng nói trên, vốn có nguyên nhân xuất phát từ thiết kế cơ bản của vi xử lý để nó chạy nhiều tác vụ song song.

Sony tung ra 2 bản cập nhật dành cho Xperia XA1 và Xperia XA1 Plus

Xperia XA1 sẽ nhận được bản cập nhật mang mã hiệu 40.0.A.6.189 và Xperia XA1 Plus có mã hiệu 48.0.A.1.131.

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh

Intel khuyến cáo người dùng ngưng cập nhật firmware ngay lập tức

Chủ tịch điều hành Intel - Neil Shenoy nói: 'Chúng tôi khuyến cáo tất cả các OEM, các đối tác cung cấp dịch vụ đám mây, nhà sản xuất hệ thống, nhà phát triển phần mềm và người dùng cuối ngưng cài đặt các bản vá bảo mật hiện tại trên hệ thống của

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Có 2 lỗ hổng bảo mật ảnh hưởng đến hầu hết các sản phẩm của Apple

Các lỗi được biết đến với tên 'Spectre' (bóng ma) và 'Meltdown' (thảm họa) 'áp dụng cho tất cả các bộ vi xử lý hiện đại và ảnh hưởng đến gần như tất cả các máy tính và hệ điều hành', Apple cho biết trong một thông cáo báo chí. Tuy nhiên, Apple

2 lỗ hổng nghiêm trọng ảnh hưởng gần như mọi CPU trong 20 năm qua

Các lỗ hổng nói trên cho phép tin tặc tấn công vào phần bộ nhớ đáng ra chỉ dành riêng cho CPU bằng cách khai thác cách mà chip xử lý nhiều tác vụ song song, từ đó hacker có thể 'đánh cắp bất kì dữ liệu nào trong hệ thống' theo lời một chuyên gia

THỦ THUẬT HAY

Phần mềm độc hại Flubot trên Android là gì?

Người dùng Android cần biết về phần mềm gián điệp này có thể lây lan qua SMS và đánh cắp dữ liệu tài chính. Qua đó biết cách bảo vệ thiết bị Android cũng như chính bạn.

Hướng dẫn cách giấu file trên Google Drive bằng file khác

Ngụy trang dữ liệu Google Drive nôm na có thể hiểu là chúng ta sẽ dùng hình ảnh, định dạng của một file khác để che đi file gốc cần bảo vệ. Tuy nhiên, cách này cũng gây ra khá nhiều rắc rồi nếu bạn 'ngụy trang' quá

Cách chặn nhận thông báo “Apps running in background” liên tục trên Android 8.0 Oreo

Một trong những điều gây khó chịu cho người dùng trên Android 8.0 Oreo là nhận các thông báo liên tục cho biết bất cứ khi nào có một ứng dụng đang chạy trong nền. Mặc dù việc xem thông tin này là tốt, nhưng nhiều lúc

Loại bỏ quyền truy cập của những công cụ bên thứ 3 vào tài khoản Gmail

Theo thời gian, ngày càng nhiều dịch vụ trên máy tính cũng như ứng dụng trên các thiết bị di động cho phép người dùng có thể đăng nhập bằng tài khoản Gmail để tăng tính tiện lợi. Tuy nhiên, khi sử dụng tài khoản Gmail

Những cách tăng dung lượng ổ đĩa khi sử dụng Windows 10 Version 1709

Trong quá trình cài đặt Windows 10 phiên bản 1709, Windows 10 sẽ tự động tạo ra một bản sao lưu nhằm khôi phục lại cấu hình trước đó trong trường hợp gặp vấn đề trong và sau khi nâng cấp. Sau khi bạn đã cài đặt và sử

ĐÁNH GIÁ NHANH

Bose SoundLink Micro: Loa di động nhỏ gọn, âm thanh ấn tượng

Cái mà mình thích nhất chính là chất lượng âm thanh ấn tượng, đầy đặn, bass chắc khỏe và âm lượng lớn, hứa hẹn đánh được nhiều thể loại nhạc khác nhau với chất lượng khá, từ EDM, Rock, trữ tình cho tới hòa tấu ru ngủ,…

Đánh giá chi tiết Nokia X

Đánh giá chi tiết Nokia X - smartphone Android giá rẻ đầu tiên của Nokia.

Đánh giá camera Galaxy S7 edge - Tuyệt vời nhưng chưa hoàn hảo

Trong nội dung bài viết, người viết sẽ tập trung vào các điều kiện ánh sáng cũng như chế độ chụp thông dụng nhất trên điện thoại, bao gồm chụp đủ sáng, thiếu sáng, cận cảnh, panorama (toàn cảnh), HDR và phơi sáng.