Hôm qua, nhà nghiên cứu bảo mật Adam đến từ hãng MDSec vừa công bố một đoạn mã khai thác Total Meltdown, một lỗi mới cực kỳ nguy hiểm bất chấp các bản vá mà Microsoft đã phát hành.

Total Meltdown không phải là Meltdown, nó là một lỗi mới mà trong lúc vội vàng tung ra bản vá, hãng mẹ của Windows đã vô tình tạo ra, cũng đồng nghĩa với việc những máy tính nào chưa vá lỗi hóa ra lại… an toàn hơn là đã vá.

Hiện tại công cụ khai thác lỗi này đã có mặt trên GitHub, cổng chia sẻ thông tin của giới lập trình viên, cho mọi người kiểm tra.

So với Meltdown, Total Meltdown nguy hiểm hơn bội phần như tên gọi của nó. Lỗ hổng này cho phép mọi tiến trình có thể đọc và ghi đè lên bất cứ vùng bộ nhớ nào của hệ thống (kể cả nhân hệ điều hành), nhờ đó tin tặc có thể xâm nhập và kiểm soát toàn bộ máy tính của nạn nhân khi cần.

Một điều nữa là, Meltdown có thể nguy hiểm trên lý thuyết, còn Total Meltdown hiện đang là một hiểm họa thực sự.

May mắn là chỉ những máy chạy Windows 7 và Windows Server 2008 R2 64 bit đã cập nhật bản vá tới trước tháng 4 này mới gặp nguy hiểm. Các hệ điều hành khác chưa ghi nhận gì.

Tổng hợp

BÌNH LUẬN

Please enter your comment!
Please enter your name here