Intel, Nvidia, Microsoft dính lỗ hổng nghiêm trọng, AMD bình an vô sự

Intel, Nvidia, Microsoft dính lỗ hổng nghiêm trọng, AMD bình an vô sự

GEARVN - Laptop gaming MSI Katana 15 B13VFK 676VN

Laptop gaming MSI Katana 15 B13VFK 676VN

27.990.000₫
26.990.000₫ -4%
0.0 (0 đánh giá)
Đã bán: 30
 Laptop gaming Acer Nitro 16 Phoenix AN16 41 R76E

Laptop gaming Acer Nitro 16 Phoenix AN16 41 R76E

31.490.000₫
29.490.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

18.490.000₫
17.490.000₫ -5%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop gaming Acer Nitro 5 AN515 46 R6QR

Laptop gaming Acer Nitro 5 AN515 46 R6QR

22.990.000₫
20.990.000₫ -9%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop ASUS Vivobook 14 OLED A1405ZA KM264W

Laptop ASUS Vivobook 14 OLED A1405ZA KM264W

15.990.000₫
15.790.000₫ -1%
0.0 (0 đánh giá)
Đã bán: 1
 Laptop gaming ASUS Vivobook 16X K3605ZU RP296W

Laptop gaming ASUS Vivobook 16X K3605ZU RP296W

23.290.000₫
21.990.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop ASUS Vivobook 14 OLED A1405VA KM095W

Laptop ASUS Vivobook 14 OLED A1405VA KM095W

20.990.000₫
16.990.000₫ -19%
0.0 (0 đánh giá)
Đã bán: 55
 Laptop gaming ASUS Vivobook 16X K3605ZC RP564W

Laptop gaming ASUS Vivobook 16X K3605ZC RP564W

19.490.000₫
18.790.000₫ -4%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming HP VICTUS 16-r0127TX 8C5N2PA

Laptop gaming HP VICTUS 16-r0127TX 8C5N2PA

31.990.000₫
29.990.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming ASUS TUF Gaming F15 FX507VU LP198W

Laptop gaming ASUS TUF Gaming F15 FX507VU LP198W

26.490.000₫
25.490.000₫ -4%
0.0 (0 đánh giá)
Đã bán: 1
 Laptop Lenovo V14 G4 IRU 83A000BHVN

Laptop Lenovo V14 G4 IRU 83A000BHVN

13.790.000₫
13.490.000₫ -2%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Predator Helios Neo PHN16 71 54CD

Laptop gaming Acer Predator Helios Neo PHN16 71 54CD

24.990.000₫
24.490.000₫ -2%
0.0 (0 đánh giá)
Đã bán: 6
Mục lục

Intel cùng Nvidia, Microsoft đều bị dính lỗ hổng bảo mật Java, làm ảnh hưởng đến các phần mềm của mỗi hãng, riêng AMD vẫn không bị gì.

Một lỗ hổng Java tên là Log4Shell vừa mới được phát hiện. Nó nghiêm trọng đến mức cho phép kẻ gian thực thi các dòng lệnh trên máy tính của nạn nhân từ xa. Lỗ hổng này ảnh hưởng đến thư viện logging trong Apache – một package mã nguồn mở phổ biến cho máy chủ. Lỗi này ảnh hưởng đến bất kỳ hệ thống nào có thể truy cập trực tiếp từ trình duyệt và thiết bị di động.

Lỗ hổng trong dịch vụ Log4J của Apache cho phép hacker đánh lừa máy chủ để tải và chạy các đoạn mã độc, vượt qua nhiều lớp phần mềm bảo mật khác nhau. Quan trọng hơn hết là hacker có thể làm việc này từ xa. Nó có thể được kích hoạt thông qua bất kỳ máy chủ nào có khả năng truy cập trình duyệt.

Intel lỗ hổng

Về phía Intel thì có đến 9 phần mềm sử dụng Java bị dính lỗ hổng, bao gồm:

  • Intel Audio Development Kit
  • Intel Datacenter Manager
  • Intel oneAPI sample browser plugin for Eclipse
  • Intel System Debugger
  • Intel Secure Device Onboard (mitigation available on GitHub)
  • Intel Genomics Kernel Library
  • Intel System Studio
  • Computer Vision Annotation Tool maintained by Intel
  • Intel Sensor Solution Firmware Development Kit

Intel hiện đang tích cực sửa lỗ hổng này để tung ra phiên bản cập nhật cho các phần mềm bị ảnh hưởng.

Intel lỗ hổng

AMD công bố là sau khi điều tra sơ bộ thì không có sản phẩm nào của họ bị “dính chưởng” cả, nhưng họ vẫn sẽ tiếp tục phân tích thêm. Còn với Microsoft thì họ có tung ra bản cập nhật cho 2 sản phẩm bị ảnh hưởng, bao gồm Azure Spring Cloud và Azure DevOps.

Intel lỗ hổng

Trường hợp của Nvidia thì phức tạp hơn 1 chút: Nếu sử dụng phiên bản mới nhất cho các dịch vụ của mỗi ứng dụng thì có thể nói là bình an vô sự. Tuy nhiên, các quản lý máy chủ không phải lúc nào cũng cài cập nhật mới nhất cho hệ thống của họ. Vì thế nên Nvidia có liệt kê 4 sản phẩm bị ảnh hưởng bởi lỗ hổng “Log4Shell” nếu không được cập nhật, bao gồm:

  • CUDA Toolkit Visual Profiler and Nsight Eclipse Edition
  • DGX Systems
  • NetQ
  • vGPU Software License Server

Tóm tắt ý chính:

  • Phát hiện lỗ hổng Java tên là Log4Shell, cho phép kẻ gian tấn công máy tính của nạn nhân từ xa
  • Intel có đến 9 phần mềm sử dụng Java bị dính lỗ hổng này và đang tích cực vá lỗi
  • AMD công bố là không có sản phẩm nào của họ bị “dính chưởng” cả
  • Microsoft thì tung bản cập nhật cho 2 sản phẩm bị ảnh hưởng
  • Nvidia thì cần phải cập nhật phần mềm lên bản mới nhất, nếu không thì sẽ có 4 sản phẩm bị ảnh hưởng

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: tom’s HARDWARE

Bình luận của bạn sẽ được duyệt trước khi đăng lên