Vâng, thưa các bạn, bạn đã đọc chính xác điều đó – cơ chế bảo mật TPM 2.0 (Mô-đun nền tảng đáng tin cậy) mới mà Microsoft khẳng định mọi người phải có để tăng cường bảo mật có một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng được phát hiện gần đây trong TPM 2.0 này có thể cho phép tin tặc thực thi mã độc hại, sau đó có thể cấp cho chúng quyền truy cập vào dữ liệu nhạy cảm và/hoặc cho phép chúng tăng đặc quyền trên PC bị ảnh hưởng.
Các lỗ hổng trong TPM 2.0 đã được phát hiện bởi các nhà nghiên cứu Quarkslab Francisco Falcon và Ivan Arce, những người đã nói rằng các lỗi này có thể ảnh hưởng đến hàng tỷ thiết bị. Chip TPM 2.0 được cho là được thiết kế để giúp PC chạy Windows 11 và các thiết bị khác an toàn hơn, điều này khiến việc phát hiện ra lỗ hổng bảo mật nghiêm trọng trong TPM 2.0 càng đáng lo ngại hơn.
Bạn có nên lo lắng không?
Mối quan tâm chính ở đây là số lượng tuyệt đối các thiết bị liên quan, như các nhà nghiên cứu bảo mật đã nêu, có khả năng lên tới hàng tỷ. Tuy nhiên, mặc dù vẫn là mối lo ngại nghiêm trọng đối với từng người dùng gia đình, nhưng cần lưu ý rằng việc khai thác lỗ hổng này yêu cầu quyền truy cập thực hành được xác thực vào PC hoặc người dùng vô tình lây nhiễm phần mềm độc hại đáp ứng điều kiện đó vào hệ thống của họ.
Có vẻ như các OEM đã nhận thức được lỗ hổng và hiện đang tìm cách khắc phục. Trong thời gian chờ đợi, nếu máy của bạn nằm trong số những máy bị ảnh hưởng, để giảm thiểu rủi ro, bạn nên:
Hạn chế quyền truy cập vào PC của bạn – đảm bảo không ai khác có thể truy cập thực tế vào PC của bạnĐảm bảo rằng chương trình cơ sở và phần mềm của bạn đều được cập nhật đầy đủĐảm bảo chỉ tải xuống phần mềm có uy tín từ các nguồn đáng tin cậy
Lời cuối cùng: Quá nhiều cho nhãn “Tin cậy”. Như ông Magoo có thể nói… Aaah, Microsoft, bạn đã làm lại được rồi!
—