Intel, Nvidia, Microsoft dính lỗ hổng nghiêm trọng, AMD bình an vô sự

Intel, Nvidia, Microsoft dính lỗ hổng nghiêm trọng, AMD bình an vô sự

 Laptop Acer Aspire 3 A315 58 54M5

Laptop Acer Aspire 3 A315 58 54M5

9.490.000₫
8.490.000₫ -11%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Lenovo LOQ 15IAX9 83GS001RVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001RVN

22.490.000₫
19.990.000₫ -11%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

17.490.000₫
16.990.000₫ -3%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop Acer Swift X SFX16 51G 50GS

Laptop Acer Swift X SFX16 51G 50GS

15.990.000₫
14.990.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Avita PURA A+ AF14A3VNF56F Black

Laptop Avita PURA A+ AF14A3VNF56F Black

9.990.000₫
7.990.000₫ -20%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Lenovo V14 G4 IRU 83A0000TVN

Laptop Lenovo V14 G4 IRU 83A0000TVN

10.490.000₫
9.990.000₫ -5%
0.0 (0 đánh giá)
Đã bán: 1
 Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

33.490.000₫
31.990.000₫ -4%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Nitro 5 AN515 46 R6QR

Laptop gaming Acer Nitro 5 AN515 46 R6QR

41.690.000₫
20.990.000₫ -50%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Lenovo LOQ 15ARP9 83JC003YVN

Laptop gaming Lenovo LOQ 15ARP9 83JC003YVN

27.990.000₫
27.490.000₫ -2%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming MSI Katana 15 B13VEK 252VN

Laptop gaming MSI Katana 15 B13VEK 252VN

33.990.000₫
22.990.000₫ -32%
0.0 (0 đánh giá)
Đã bán: 11
 Laptop Acer Swift X SFX16 51G 516Q

Laptop Acer Swift X SFX16 51G 516Q

29.990.000₫
14.490.000₫ -52%
0.0 (0 đánh giá)
Vừa mở bán
Mục lục

Intel cùng Nvidia, Microsoft đều bị dính lỗ hổng bảo mật Java, làm ảnh hưởng đến các phần mềm của mỗi hãng, riêng AMD vẫn không bị gì.

Một lỗ hổng Java tên là Log4Shell vừa mới được phát hiện. Nó nghiêm trọng đến mức cho phép kẻ gian thực thi các dòng lệnh trên máy tính của nạn nhân từ xa. Lỗ hổng này ảnh hưởng đến thư viện logging trong Apache – một package mã nguồn mở phổ biến cho máy chủ. Lỗi này ảnh hưởng đến bất kỳ hệ thống nào có thể truy cập trực tiếp từ trình duyệt và thiết bị di động.

Lỗ hổng trong dịch vụ Log4J của Apache cho phép hacker đánh lừa máy chủ để tải và chạy các đoạn mã độc, vượt qua nhiều lớp phần mềm bảo mật khác nhau. Quan trọng hơn hết là hacker có thể làm việc này từ xa. Nó có thể được kích hoạt thông qua bất kỳ máy chủ nào có khả năng truy cập trình duyệt.

Intel lỗ hổng

Về phía Intel thì có đến 9 phần mềm sử dụng Java bị dính lỗ hổng, bao gồm:

  • Intel Audio Development Kit
  • Intel Datacenter Manager
  • Intel oneAPI sample browser plugin for Eclipse
  • Intel System Debugger
  • Intel Secure Device Onboard (mitigation available on GitHub)
  • Intel Genomics Kernel Library
  • Intel System Studio
  • Computer Vision Annotation Tool maintained by Intel
  • Intel Sensor Solution Firmware Development Kit

Intel hiện đang tích cực sửa lỗ hổng này để tung ra phiên bản cập nhật cho các phần mềm bị ảnh hưởng.

Intel lỗ hổng

AMD công bố là sau khi điều tra sơ bộ thì không có sản phẩm nào của họ bị “dính chưởng” cả, nhưng họ vẫn sẽ tiếp tục phân tích thêm. Còn với Microsoft thì họ có tung ra bản cập nhật cho 2 sản phẩm bị ảnh hưởng, bao gồm Azure Spring Cloud và Azure DevOps.

Intel lỗ hổng

Trường hợp của Nvidia thì phức tạp hơn 1 chút: Nếu sử dụng phiên bản mới nhất cho các dịch vụ của mỗi ứng dụng thì có thể nói là bình an vô sự. Tuy nhiên, các quản lý máy chủ không phải lúc nào cũng cài cập nhật mới nhất cho hệ thống của họ. Vì thế nên Nvidia có liệt kê 4 sản phẩm bị ảnh hưởng bởi lỗ hổng “Log4Shell” nếu không được cập nhật, bao gồm:

  • CUDA Toolkit Visual Profiler and Nsight Eclipse Edition
  • DGX Systems
  • NetQ
  • vGPU Software License Server

Tóm tắt ý chính:

  • Phát hiện lỗ hổng Java tên là Log4Shell, cho phép kẻ gian tấn công máy tính của nạn nhân từ xa
  • Intel có đến 9 phần mềm sử dụng Java bị dính lỗ hổng này và đang tích cực vá lỗi
  • AMD công bố là không có sản phẩm nào của họ bị “dính chưởng” cả
  • Microsoft thì tung bản cập nhật cho 2 sản phẩm bị ảnh hưởng
  • Nvidia thì cần phải cập nhật phần mềm lên bản mới nhất, nếu không thì sẽ có 4 sản phẩm bị ảnh hưởng

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: tom’s HARDWARE

Bình luận của bạn sẽ được duyệt trước khi đăng lên