24HMoney
Install 24HMoneyTải App
copy link
menu
Nhật Anh
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Microsoft xác nhận lỗ hổng bảo mật nghiêm trọng mới trên Windows 10

Đây là lỗi phần cứng nên không thể phát hành bản vá phần mềm. Người dùng có thể chọn cách bảo vệ máy tính của mình tốt hơn hoặc mua thiết bị mới có lớp bảo mật Kernel DMA.

Microsoft mới xác nhận rủi ro khi tin tặc tiếp xúc trực tiếp với hệ thống máy có trang bị cổng Thunderbold để tiến hành “Thunderspy” - phương pháp can thiệp vật lý vào cổng Thunderbolt để ghi hoặc đọc dữ liệu trong máy dù thiết bị đã được mã hóa. Lỗ hổng này xảy ra ở phần cứng và không thể khắc phục được bằng phần mềm.

Theo đại diện Microsoft, kẻ tấn công khi tiếp xúc trực tiếp với máy tính trang bị cổng Thunderbold có thể đăng nhập và đánh cắp, xuất dữ liệu trái phép hoặc cài đặt phần mềm độc hại. Lời khuyên hãng đưa ra cho người dùng nhằm tránh bị đánh cắp dữ liệu là… “mua máy tính mới”. Tất nhiên không phải máy nào cũng được, mà phải là dòng máy tính trang bị khả năng bảo mật mới được hãng đặt tên Secured-core PC.

Björn Ruytenberg, nhà nghiên cứu bảo mật tại Đại học công nghệ Eindhoven (EUT) đã phát hiện ra lỗ hổng trên cho biết tất cả những gì kẻ tấn công cần để thực hiện công việc là 5 phút tiếp xúc với thiết bị mà không bị ai để ý. Các cuộc tấn công vật lý trên máy khá phức tạp, rủi ro cao và hiếm khi xảy ra nhưng vẫn tồn tại thực tế.

Trước đó, Intel đã xác nhận lỗ hổng bảo mật mới trên cổng kết nối Thunderbolt cho phép kẻ tấn công có tiếp xúc với máy tính quyền chỉnh sửa phần mềm điều khiển cổng này để tắt tính năng bảo mật. Theo Forbes, gần như mọi máy tính với cổng Thunderbolt đều có thể bị tấn công, trừ một vài thiết bị sản xuất năm 2019 (Secured-core PC) đã bật tính năng bảo vệ Kernel DMA.

Đại diện Intel cũng cho biết các cuộc tấn công Thunderspy mô phỏng bất thành trên hệ thống trang bị tính năng bảo mật Kernel DMA. “Ngay cả khi kẻ tấn công sao chép thành công phiên bản phần mềm Thunderbolt độc hại vào máy, lớp bảo vệ Kernel DMA trên máy tính Secured-core có thể ngăn mọi truy cập thông qua cổng Thunderbold trừ phi tin tặc có được mật khẩu thiết bị”.

Theo dõi 24HMoney trên GoogleNews

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Bạn muốn trở thành VIP/PRO trên 24HMONEY?

Liên hệ 24HMONEY ngay

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo
Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng



copy link
Quét mã QR để tải app 24HMoney - Giúp bạn đầu tư an toàn, hiệu quả