0901 268 889
SỐ 69, NGÕ 68, Đ. XUÂN THỦY, TP. HÀ NỘI
lỗ hổng bảo mật meltdown spec

Phát hiện 2 lỗ hổng bảo mật Meltdown và Spectre lấy cắp thông tin máy tính

Hai lỗ hổng bảo mật Meltdown và Spectre  là vấn đề được nhiều người quan tâm, gây hoang mang đối với ngành công nghiệp máy tính. Đây là hai phương thức mà Hacker sử dụng để tấn công vào bộ xử lý Intel, AMD và cả ARM khiến các nhà sản xuất cuống cuồng tung ra các bản vá lỗi để bảo vệ khách hàng của mình.

Intel phải đối mặt khủng hoảng vì 2 lỗ hổng bảo mật này như thế nào?

Lỗ hổng bảo mật Meltdown và Spectre là gì?

Meltdown và Spectre là những cách thức tấn công vào chính cách hoạt động của các bộ xử lý Intel, ARM hay AMD được phòng thí nghiệm bảo mật mạng Project Zero của Google phát hiện ra. Nó ảnh hưởng hầu hết mọi cỗ máy từ máy tính để bàn (PC), laptop,  tablet và smartphone.

lỗ hổng bảo mật

Hai phương thức này sẽ giúp hacker can thiệp vào bộ nhớ đặc quyền của một chip xử lý và lấy được thông tin trong cả bộ nhớ của một hệ thống như mật khẩu, khóa để mở được nội dung đã mã hóa hay bất kì thông tin nhạy cảm nào. Lỗ hổng này có thể khiến toàn bộ server, trung tâm dữ liệu hay những nền tảng điện toán đám mây có thể bị kẻ xấu đột nhập.

Thời điểm hiện tại người dùng có bị ảnh hưởng không?

Hiện tại, những bản sửa lỗi, bản cập nhật trình duyệt đã được tung ra tăng tính bảo mật nhưng nó cũng sẽ làm ảnh hưởng đến hiệu suất hoạt động của máy giảm tới 30% sau khi cài đặt bản cập nhật trình duyệt mới cho thiết bị máy tính. Tuy nhiên cũng tùy vào mục đích sử dụng của máy nó sẽ chậm đi nhiều hay ít.

người dùng bị ảnh hưởng bởi lỗ hổng meltdown và spectre

Theo thông tin mới nhất của Intel và Google: “Chưa có một vụ tấn công Meltdown và Spectre nào ngoài phạm vi kiểm soát”.

Vậy chúng ta phải làm gì để bảo vệ máy tính khỏi 2 lỗ hổng nguy hiểm này!

Bên phía Microsoft, Google và Mozilla đã tung ra các bản cập nhật cho các trình duyệt của mình gồm Firefox 57, phiên bản mới nhất của IE và Edge trên Windows 10, và Chrome 64. Apple cũng đã công bố kế hoạch vá lỗi trình duyệt Safari, và cả macOS, iOS của mình.

Đối với người dùng sử dụng các trình duyệt Chrome, Firefox và Edge  trên Windows chỉ cần ngồi chờ các bản cập nhật tự động mà thôi. Nhưng đây chỉ là bước cơ bản để bảo vệ thiết bị máy tính khỏi các lỗ hổng  Meltdown và Spectre.

Microsoft đã tung ra một bản vá bảo mật thông qua cách người dùng Update Windows. Nhưng có một lưu ý là thiết bị của bạn không sử dụng phần mềm antivirus bên thứ 3. Nếu bạn sử dụng phần mềm antivirus bạn sẽ không thấy được bản vá bảo mật này đâu.

Bên cạnh đó, để tăng cường bảo vệ cho phần cứng, bạn cũng cần một bản cập nhật Firmware từ Intel, và các bản cập nhật này sẽ được phân phối riêng rẽ bởi từng nhà cung cấp phần cứng (OEM).

Bạn có thể tìm thấy những thông tin hỗ trợ trên website của các OEM, do đó nếu bạn đang sử dụng một hệ thống PC custom thì hãy nhanh chóng kiểm tra các bản cập nhật vá lỗi trên các website này ngay lập tức.

Nếu hệ thống của bạn chạy hệ điều hành Windows, việc cần làm ngay lúc này là cài đặt bản cập nhật Windows 10 mới nhất.

Như vậy bạn cần phải làm ngay những việc sau để bảo vệ máy tính::

– Cập nhật bản Chrome mới nhất (sẽ ra mắt vào ngày 23/1 tới đây) hoặc Firefox 57.

– Kiểm tra Windows Update xem đã cài bản cập nhật KB4056892 cho Windows 10 hay chưa?

Hai phương thức trên hiện chỉ có thể giúp máy tính tránh được lỗ hổng Meltdown còn lỗ hổng Spectre đang được nghiên cứu. Cũng theo nhiều ý kiến của chuyên gia thì lỗ hổng này sẽ khó lợi dụng hơn Meltdown, tuy nhiên để vá được lỗi này cũng phức tạp hơn bởi nó yêu cầu phải có những thay đổi về mặt thiết kế của chip xử lý và phần cứng.

Về cơ bản, thì bạn hãy đưa mọi thiết bị máy tính lên bản cập nhật mới nhất nhé!