Siemens vừa phát hành bản cập nhật BIOS cho lỗ hổng chip Intel, bao gồm cả Meltdown, Spectre và các lỗ hổng ảnh hưởng đến công nghệ Management Engine của công ty.
Sau khi các lỗ hổng Meltdown và Spectre được công bố, ngay lập tức các sản xuất hệ thống điều khiển công nghiệp (Industrial Control Systems - ICS) bắt tay vào việc phân tích các tác động của lỗ hổng ảnh hưởng trên các thiết bị của họ. Các công ty công bố bị ảnh hưởng như Siemens, Rockwell Automation, Schneider Electric, ABB và Pepperl + Fuchs.
Siemens phát hành bản cập nhật BIOS cho lỗ hổng chip Intel
Siemens xác nhận các lỗ hổng bảo mật đã phơi bày nhiều dòng sản phẩm của mình để tấn công, bao gồm RUGGEDCOM, SIMATIC, SIMOTION, SINEMA và SINUMERIK.
Gần đây Siemens phát hành bản cập nhật BIOS cho lỗ hổng chip Intel trên một số thiết bị bị ảnh hưởng cho các khách hàng của họ, bao gồm các máy tính công nghiệp SIMATIC, laptop kết nối PG SIMATIC, máy tính bảng công nghiệp SIMATIC (ITP) và các đơn vị bảng điều khiển SINUMERIK (PCU). Ngoài các bản vá lỗi firmware, người dùng cũng được yêu cầu cài đặt bản cập nhật hệ điều hành, để làm giảm nhẹ tác động của Meltdown và một biến thể của Spectre.
Các bản cập nhật BIOS của Siemens cho các thiết bị SIMATIC và SINUMERIK nói trên cũng vá một số lỗ hổng được các nhà nghiên cứu công nghệ Management Engine (ME) Server Platform Services (SPS), và Trusted Execution Engine (TXE) của Intel phát hiện vào cuối năm ngoái. Vào Bios giúp bạn chỉnh sửa các thiết lập để phục vụ cho việc cài win hay sửa lỗi windows của mình, với mỗi dòng laptop thì cách vào Bios cũng khác nhau.
Các lỗ hổng ảnh hưởng đến các sản phẩm của Intel có thể bị khai thác, chủ yếu là các thiết bị nội bộ, tuy nhiên có ít nhất 1 lỗi được khai thác từ xa - cho việc thực thi mã tùy ý, leo thang đặc quyền (privilege escalation), và các cuộc tấn công từ chối dịch vụ (DoS).
Ngoài ra bản cập nhật firmware của Siemens cũng giải quyết lỗ hổng ảnh hưởng tới module Trusted Platform Module (TPM) trong các chip của nhà sản xuất bán dẫn Infineon của Đức.
Lỗ hổng CVE-2017-15361 có liên quan đến thư viện RSA trong TPM có thể cho phép tấn công từ xa nếu kẻ tấn công biết khóa công khai để lấy khóa RSA riêng. Lỗ hổng bảo mật này ảnh hưởng đến các sản phẩm của một số công ty công nghệ lớn, bao gồm Microsoft, Google, HP, Lenovo và Fujitsu.
Siemens cũng đã thông báo cho người dùng các bản vá lỗi có sẵn cho các lỗ hổng Meltdown / Spectre, Intel ME và Infineon TPM.
Nếu bạn đang sử dụng máy tính Windows, bạn có thể kiểm tra lỗ hổng Spectre và Meltdown xem máy tính Windows của bạn có bị ảnh hưởng hay không cũng như liên tục cập nhật hệ điều hành, BIOS để được nhận những bản vá lỗ hổng này nhé.
https://thuthuat.taimienphi.vn/siemens-phat-hanh-ban-cap-nhat-bios-cho-lo-hong-chip-intel-32198n.aspx
Trong những trình duyệt hàng đầu hiện nay, có thể kể đến Chrome, Firefox, Opera,...Kể từ phiên bản Firefox Quantum, nhà phát triển Mozilla đã liên tục cập nhật những tính năng cũng như bổ sung sự ổn định cho trình duyệt con cưng của mình. Ở bản cập nhật Firefox 59 hứa hẹn bổ sung các tính năng bảo mật mới để người dùng có thể tuỳ chỉnh quyền riêng tư mỗi khi duyệt web cao hơn, bảo mật, an toàn hơn.