Intel, Nvidia, Microsoft dính lỗ hổng nghiêm trọng, AMD bình an vô sự

Intel cùng Nvidia, Microsoft đều bị dính lỗ hổng bảo mật Java, làm ảnh hưởng đến các phần mềm của mỗi hãng, riêng AMD vẫn không bị gì.

Một lỗ hổng Java tên là Log4Shell vừa mới được phát hiện. Nó nghiêm trọng đến mức cho phép kẻ gian thực thi các dòng lệnh trên máy tính của nạn nhân từ xa. Lỗ hổng này ảnh hưởng đến thư viện logging trong Apache – một package mã nguồn mở phổ biến cho máy chủ. Lỗi này ảnh hưởng đến bất kỳ hệ thống nào có thể truy cập trực tiếp từ trình duyệt và thiết bị di động.

Lỗ hổng trong dịch vụ Log4J của Apache cho phép hacker đánh lừa máy chủ để tải và chạy các đoạn mã độc, vượt qua nhiều lớp phần mềm bảo mật khác nhau. Quan trọng hơn hết là hacker có thể làm việc này từ xa. Nó có thể được kích hoạt thông qua bất kỳ máy chủ nào có khả năng truy cập trình duyệt.

Về phía Intel thì có đến 9 phần mềm sử dụng Java bị dính lỗ hổng, bao gồm:

• Intel Audio Development Kit
• Intel Datacenter Manager
• Intel oneAPI sample browser plugin for Eclipse
• Intel System Debugger
• Intel Secure Device Onboard (mitigation available on GitHub)
• Intel Genomics Kernel Library
• Intel System Studio
• Computer Vision Annotation Tool maintained by Intel
• Intel Sensor Solution Firmware Development Kit

Intel hiện đang tích cực sửa lỗ hổng này để tung ra phiên bản cập nhật cho các phần mềm bị ảnh hưởng.

AMD công bố là sau khi điều tra sơ bộ thì không có sản phẩm nào của họ bị “dính chưởng” cả, nhưng họ vẫn sẽ tiếp tục phân tích thêm. Còn với Microsoft thì họ có tung ra bản cập nhật cho 2 sản phẩm bị ảnh hưởng, bao gồm Azure Spring Cloud và Azure DevOps.

Trường hợp của Nvidia thì phức tạp hơn 1 chút: Nếu sử dụng phiên bản mới nhất cho các dịch vụ của mỗi ứng dụng thì có thể nói là bình an vô sự. Tuy nhiên, các quản lý máy chủ không phải lúc nào cũng cài cập nhật mới nhất cho hệ thống của họ. Vì thế nên Nvidia có liệt kê 4 sản phẩm bị ảnh hưởng bởi lỗ hổng “Log4Shell” nếu không được cập nhật, bao gồm:

• CUDA Toolkit Visual Profiler and Nsight Eclipse Edition
• DGX Systems
• NetQ
• vGPU Software License Server

Tóm tắt ý chính:

• Phát hiện lỗ hổng Java tên là Log4Shell, cho phép kẻ gian tấn công máy tính của nạn nhân từ xa
• Intel có đến 9 phần mềm sử dụng Java bị dính lỗ hổng này và đang tích cực vá lỗi
• AMD công bố là không có sản phẩm nào của họ bị “dính chưởng” cả
• Microsoft thì tung bản cập nhật cho 2 sản phẩm bị ảnh hưởng
• Nvidia thì cần phải cập nhật phần mềm lên bản mới nhất, nếu không thì sẽ có 4 sản phẩm bị ảnh hưởng

Mời các bạn tham khảo thêm một số thông tin liên quan tại GEARVN như:

• AMD hứa hẹn bùng nổ với CPU Ryzen và GPU Radeon thế hệ mới tại CES 2022
• Intel lại tiếp tục cảnh báo nạn thiếu chip sẽ kéo dài đến năm 2023
• Lộ tin Intel bán chip Core i9-12900KS hàng tuyển với xung nhịp 5,2 GHz

Nguồn: tom’s HARDWARE