Một lỗ hổng thực thi suy đoán (speculative execution) mới vừa được tìm thấy trong bộ xử lý Intel. Nếu máy tính đang chạy bất kỳ CPU Intel hiện đại nào được sản xuất trước tháng 10/2018, thì đều có khả năng cho phép kẻ tấn công làm lộ dữ liệu nhạy cảm từ nhân hệ điều hành, máy ảo và thậm chí từ vùng SGX được bảo mật của Intel.

Mới đây, lỗ hổng Meltdown của CPU đã đặt người dùng vào sự nguy hiểm, nhưng Microsoft còn khiến tình hình càng xấu hơn với các máy tính chạy Windows 7, khi bản vá của hãng này đưa ra cho phép bất kỳ ứng dụng mức người dùng nào đọc nội dung và ghi dữ liệu vào bộ nhớ dành cho nhân của hệ điều hành.

Để tránh nguy cơ mất an toàn thông tin, hiện người dùng có thể kiểm tra xem trên thiết bị đã được vá các lỗ hổng Meltdown, Spectre hay chưa bằng công cụ kiểm tra online miễn phí của Bkav tại địa chỉ: http://www.bkav.com.vn/meltdown.

Oracle đã phát hành bản cập nhật bản vá bảo mật để khắc phục một lỗ hổng dễ bị khai thác từ xa có ảnh hưởng đến các giải pháp kinh doanh tại điểm bán lẻ (MICROS) cho ngành khách sạn.

Ngày 03/01/2018, Microsoft đã phát hành bản vá bảo mật gộp cho tháng 01/2018. Không chỉ liên quan đến lỗ hổng Meltdown và Spectre, bản vá còn khắc phục nhiều lỗ hổng nghiêm trọng khác, đồng thời cũng lưu ý một số điều quan trọng về đợt vá gộp này.

Ashampoo Spectre Meltdown CPU Checker là công cụ miễn phí dành cho máy tính Windows kiểm tra xem máy còn bị hai lỗi Spectre và Meltdown hay không.

Trong khi cả thế giới đang khắc phục hậu quả của lỗ hổng bảo mật Meltdown và Spectre, thì hãng F-Secure (Phần Lan) lại tìm thấy một lỗ hổng bảo mật mới trên chip Intel cho phép các tin tặc có thể chiếm toàn quyền kiểm soát máy tính xách tay của người dùng chỉ trong gần 30 giây.

Microsoft vừa phát hành một bản vá lỗ hổng bảo mật Meltdown và Spectre mới dành cho các thiết bị đang chạy Windows 10 Mobile.