Buzz
Ngay sau khi các lỗ hổng Meltdown và Spectre được công bố, các doanh nghiệp sản xuất hệ thống điều khiển công nghiệp (ICS) như Siemens, Rockwell Automation, Schneider Electric, ABB và Pepperl + Fuchs đã nhanh chóng thực hiện phân tích về tác động của lỗ hổng này đối với các thiết bị của họ.
Siemens giới thiệu bản cập nhật BIOS mới nhằm khắc phục lỗ hổng bảo mật trên chip Intel
Siemens xác nhận rằng nhiều dòng sản phẩm của họ đang phơi bày với các lỗ hổng bảo mật, bao gồm RUGGEDCOM, SIMATIC, SIMOTION, SINEMA và SINUMERIK
Gần đây, Siemens đã phát hành bản cập nhật BIOS nhằm khắc phục lỗ hổng chip Intel trên một số thiết bị ảnh hưởng đến các khách hàng của họ. Các sản phẩm bao gồm máy tính công nghiệp SIMATIC, laptop kết nối PG SIMATIC, máy tính bảng công nghiệp SIMATIC (ITP) và đơn vị bảng điều khiển SINUMERIK (PCU). Bên cạnh việc vá lỗi firmware, người dùng cũng được yêu cầu cài đặt cập nhật hệ điều hành để giảm nhẹ tác động của Meltdown và Spectre.
Siemens đã tung bản cập nhật BIOS cho các thiết bị SIMATIC và SINUMERIK để khắc phục lỗ hổng được các nhà nghiên cứu công nghệ Management Engine (ME) Server Platform Services (SPS) và Trusted Execution Engine (TXE) của Intel phát hiện cuối năm trước. Việc cập nhật BIOS giúp chỉnh sửa các thiết lập, phục vụ cho việc cài đặt hệ điều hành và sửa lỗi Windows.
Các lỗ hổng ảnh hưởng đến sản phẩm của Intel có thể bị khai thác, chủ yếu là các thiết bị nội bộ, tuy nhiên, có ít nhất 1 lỗ hổng có thể bị tấn công từ xa - cho phép thực thi mã tùy ý, leo thang đặc quyền (privilege escalation) và tấn công từ chối dịch vụ (DoS).
Bên cạnh đó, việc nâng cấp firmware của Siemens cũng khắc phục triệt để lỗ hổng ảnh hưởng đến module Trusted Platform (TPM) trên các vi xử lý của công ty Infineon Đức.
Lỗ hổng CVE-2017-15361 liên quan đến thư viện RSA trong TPM, có thể mở cửa cho tấn công từ xa nếu kẻ xâm nhập biết được khóa công khai để thu được khóa RSA cá nhân. Vấn đề bảo mật này ảnh hưởng đến nhiều sản phẩm của các đại gia công nghệ như Microsoft, Google, HP, Lenovo và Fujitsu.
Siemens cũng đã thông báo với người dùng về các bản vá lỗi dành cho những vấn đề như Meltdown / Spectre, Intel ME và Infineon TPM.
Nếu bạn đang sử dụng máy tính Windows, hãy kiểm tra lỗ hổng Spectre và Meltdown ngay để xác định liệu máy tính của bạn có bị ảnh hưởng hay không. Đồng thời, đừng quên cập nhật liên tục hệ điều hành và BIOS để đảm bảo an toàn trước những lỗ hổng này.
Trong số các trình duyệt phổ biến hiện nay như Chrome, Firefox, Opera,... Phiên bản Firefox Quantum đã nhận được sự cập nhật tính năng và sự ổn định liên tục từ nhóm phát triển Mozilla. Bản cập nhật Firefox 59 hứa hẹn mang đến những tính năng bảo mật mới, giúp người dùng linh hoạt quản lý quyền riêng tư khi lướt web, tạo ra một trải nghiệm duyệt web an toàn và tốt hơn.
