Hướng dẫn kiểm tra máy tính "dính" lỗ hổng Intel và cách cài bản vá

10 Jun 2019  

1. Cách kiểm tra máy tính có bị ảnh hưởng hay không

Danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật của Intel

Xem tại địa chỉ: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf.

Sử dụng công cụ của nhóm chuyên gia để kiểm tra trên máy

Đối với máy tính đang dùng hệ điều hành Windows:

- Tải công cụng kiểm tra tại: https://mdsattacks.com/files/mdstool-win.zip.

- Giải nén và chạy công cụ tương ứng.

Đối với máy sử dụng hệ điều hành Linux:

- Tải công cụ kiểm tra lỗ hổng tại: https://mdsattacks.com/files/mdstool-linux.zip.

- Phân quyền thực thi và chạy tập tin mdstool-linux64.bin.

2. Hướng dẫn cập nhật bản vá

- Đối với hệ điều hành Windows, bật chương trình cập nhật bản vá tự động hoặc tải và cập nhật bản vá tại:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv190013

- Đối với hệ điều hành MacO, tải và cập nhật tại:

https://support.apple.com/en-us/HT210107

- Hệ điều hành Linux, tìm kiếm và cập nhật nhân cho hệ điều hành, hoặc cập nhật theo gói bản vá:

+ Redhat tại:

https://access.redhat.com/security/vulnerabilities/mds

+ Ubuntu tại:

https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/MDS?_ga=2.264180484.929460546.1557968026-2003291577.1557968026

- Đối với hệ điều hành ảo hóa của Vmware:

https://www.vmware.com/security/advisories/VMSA-2019-0008.html

Trước đó, ngày 14/5/2019, các chuyên gia về an toàn thông tin thuộc Đại học Công nghệ Graz (của Áo) và Đại học Công giáo Leuven (của Bỉ) đã công bố một nhóm bao gồm 4 điểm yếu an toàn thông tin trong bộ vi xử lý Intel.

4 điểm yếu an toàn thông tin có mã lỗi quốc tế là: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091. Các điểm yếu an toàn thông tin này được các chuyên gia đánh giá là nghiêm trọng và có ảnh hưởng tới nhiều thiết bị đang sử dụng bộ vi xử lý của Intel bao gồm: Máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android,...

Các hình thức tấn công lợi dụng 4 điểm yếu an toàn thông tin trên được các chuyên gia công bố và vẫn đang được tiếp tục nghiên cứu, đánh giá sâu hơn bao gồm: Tấn công ZombieLoad sử dụng điểm yếu CVE-2018-12130; tấn công RIDL sử dụng điểm yếu CVE-2018-12127 và CVE-2019-11091; và tấn công Fallout sử dụng điểm yếu CVE - 2018-12126.

 

Theo Ngọc Phạm (Dân Việt)