Mới đây, Microsoft đã chính thức phát hành bản cập nhật KB4558130 và KB4497165 cho Windows 10, giúp người dùng hạn chế bị tấn công từ xa.

Hai bản cập nhật này được tung ra nhằm giải quyết các lỗi bảo mật được tìm thấy bên trong bộ vi xử lý Intel vào năm 2018, cụ thể là Spectre và Meltdown.

Lỗ hổng Spectre ảnh hưởng đến hàng triệu thiết bị chạy Windows, macOS, Chromebook, Android và thậm chí là cả iPhone, iPad. Việc cập nhật hệ thống thông qua các bản vá lỗi từ Microsoft, Google hay Apple… chỉ phần nào hạn chế rủi ro bị tấn công, bởi lẽ lỗ hổng vẫn có thể bị khai thác nếu bạn chưa cập nhật BIOS hoặc trình duyệt bị dính lỗ hổng Spectre.

Các bản cập nhật mà Microsoft phát hành trong tuần này dành cho những phiên bản hệ điều hành sau:

– KB4558130: Windows 10 phiên bản 2004 và Windows Server phiên bản 2004.

– KB4497165: Windows 10 phiên bản 1903 và 1909, Windows Server phiên bản 1903 và 1909.

Microsoft cho biết Intel đã hoàn tất việc xác thực phần mềm và phát hành vi mã mới cho nền tảng CPU hiện tại để khắc các mối đe dọa này. 

Hiện Microsoft đang lên kế hoạch phát hành bản cập nhật thông qua Windows Update, nhưng chỉ dành cho một số mẫu CPU cụ thể (không được tiết lộ).

Nếu không thấy bản vá lỗi trong Windows Update, người dùng chỉ cần tải xuống từ trang web của Microsoft hoặc tải trực tiếp theo liên kết bên dưới, sau đó cài đặt theo cách thủ công.  

– KB4558130 dành cho Windows 10 phiên bản 2004

– KB4497165 dành cho Windows 10 phiên bản 1903 và 1909

Lưu ý, để tránh xảy ra sự cố sau khi cài đặt, người dùng nên kiểm tra xem CPU đang sử dụng có bị dính lỗ hổng hay không, bằng cách tải về công cụ Ashampoo Spectre Meltdown CPU Checker tại địa chỉ https://www.ashampoo.com/en/usd/media/1304.

Nếu xuất hiện thông báo Your processor is vulnerable nghĩa là CPU của bạn bị ảnh hưởng và ngược lại. 

Theo 24h

Devmaster Academy via Tạp chí Lập trình