Lỗ hổng CPU Meltdown và Spectre: Những điều cần biết

Thứ sáu, 12 Tháng 1 2018 16:22
Giới công nghệ đang “sục sôi” với xì-căng-đan an ninh đầu tiên của năm 2018 khi các chuyên gia của Google vừa phát hiện ra hai lỗ hổng rất nghiêm trọng là Meltdown và Spectre. Hai lỗ hổng này rất nguy hiểm đến mức các nhà sản xuất CPU và hệ điều hành buộc phải nhanh chóng “hành động” để tăng cường giải pháp phòng vệ.

Nghiêm trọng đến mức nào?

Meltdown và Spectre sẽ cho phép tin tặc truy cập những dữ liệu được bảo vệ trong bộ nhớ lõi của máy tính, có thể để lộ những dữ liệu nhạy cảm như mật khẩu, khóa mã hóa, ảnh cá nhân, email hay bất cứ dữ liệu nào mà bạn lưu trữ trên máy tính. Chúng là hai lỗ hổng CPU rất khác nhau ảnh hưởng đến mọi thành phần của máy tính, từ phần cứng cho đến phần mềm và cả hệ điều hành.

Hệ điều hành Windows, Linux, Android, macOS, iOS, Chrome OS và những hệ điều hành khác tất cả đều cần được bảo vệ trước vấn đề này. Tuy nhiên, việc vá lỗ hổng có thể làm giảm hiệu suất thiết bị của bạn.

Bộ xử lý Core i7-8700K của Intel cũng dính lỗ hổng Meltdown và Spectre.

Bộ xử lý Core i7-8700K của Intel cũng dính lỗ hổng Meltdown và Spectre.

Bạn có bị ảnh hưởng?

Trong số hai lỗ hổng, Meltdown nguy hiểm nhất vì nó ảnh hưởng đến mọi bộ xử lý Intel được tung ra kể từ năm 1995, bất kể bạn đang sử dụng hệ điều hành gì, sử dụng máy tính để bàn hay máy tính xách tay. Meltdown không ảnh hưởng đến bộ xử lý AMD.

Trong khi đó, Spectre ảnh hưởng đến bộ xử lý AMD, ARM và cả Intel, nên thiết bị di động cũng đang đứng trước hiểm họa.

Làm thế nào để phòng vệ?

+ Cập nhật bản vá lỗi:

Mặc dù là vấn đề ở phần cứng, song những nhà sản xuất hệ điều hành lớn đã nhanh chóng tung ra bản vá lỗi, giúp bạn phòng vệ cho lỗ hổng Meltdown.

Microsoft đã tung ra một bản vá lỗi Windows khẩn cấp hôm 3-1. Tuy nhiên, bản vá lỗi này đã làm cho một số máy tính AMD không thể khởi động, chủ yếu là những máy tính chạy các bộ xử lý cũ như Sempron và Athlon, buộc Microsoft phải tạm dừng việc phát hành bản vá lỗi trên các máy tính bị ảnh hưởng. Thế nhưng, việc cài đặt “thủ công” các bản vá lỗi Meltdown vẫn không được khuyến nghị nếu Microsoft chưa cung cấp cho máy tính của bạn qua công cụ  Windows Update.

Apple đã âm thầm tích hợp công cụ phòng vệ Meltdown vào hệ điều hành macOS High Sierra 10.13.2, được tung ra hồi tháng 12-2017. Máy tính Chromebook cũng đã được cập nhật lên hệ điều hành Chrome OS 63 hồi tháng 12-2017, để phòng vệ trước các lỗ hổng CPU. Những nhà phát triển Linux cũng đã tung ra các bản vá lỗi cho hệ điều hành Linux.

Tuy nhiên, các bản vá lỗi hệ điều hành có thể làm chậm máy tính của bạn, tùy theo bộ xử lý và khối lượng tác vụ mà bạn đang thực hiện. Mức ảnh hưởng là rất nhỏ đối với phần lớn ứng dụng phổ biến như trò chơi hay lướt web. Dẫu vậy, lý do an ninh vẫn quan trọng hơn để bạn cài đặt các bản vá lỗi.

+ Cập nhật phần mềm điều khiển (firmware):

Intel cho biết sẽ bắt đầu tung ra bản cập nhật firmware cho hơn 90% bộ xử lý đã được giới thiệu trong 5 năm qua, vào cuối tuần tới. Tuy nhiên, bạn sẽ phải chờ đợi và tìm kiếm trên trang web của nhà sản xuất máy tính hay bo mạch chủ - như HP, Dell, Gigabyte… để cập nhật firmware cho thiết bị của bạn.

+ Cập nhật trình duyệt web:

Các trình duyệt web mạnh nhất đều đã tung ra các bản cập nhật như giải pháp đầu tiên để phòng chống những trang web độc hại có “âm mưu” khai thác lỗ hổng CPU bằng Javascript. Microsoft đã cập nhật trình duyệt web Edge và Internet Explorer cùng với Windows 10. Firefox 57 cũng tăng cường một số giải pháp phòng vệ Spectre. Trình duyệt web Chrome 63 thì đưa ra tính năng thử nghiệm “Site Isolation” (tách ly trang web) – bạn có thể kích hoạt nó bằng cách nhập “chrome://flags/#enable-site-per-process” vào thanh địa chỉ, rồi nhấp vào “Enable” bên cạnh “Strict site isolation”. Phiên bản mới Chrome 64 hứa hẹn sẽ có nhiều giải pháp phòng vệ hơn khi nó được tung ra vào ngày 23-1 tới.

Hôm 8-1, Apple cũng đã tung ra các bản cập nhật cho iOS 11 và macOS với một số cải tiến an ninh cho trình duyệt web Safari và WebKit để hạn chế thiệt hại từ lỗ hổng Spectre.

+ Đảm bảo trình diệt virus luôn hoạt động hiệu quả:

Mặc dù các chuyên gia an ninh Google cho biết các trình diệt virus hiện tại sẽ không thể phát hiện các vụ tấn công khai thác lỗ hổng Meltdown hay Spectre, song tin tặc cũng cần phải cài đặt và chạy mã độc trên máy tính của bạn để khai thác lỗ hổng. Do đó, việc đảm bảo trình diệt virus đã được cài đặt và hoạt động hiệu quả cũng giúp ngăn chặn tin tặc và phần mềm độc hại tấn công máy tính của bạn.

Nguồn: LÊ PHI - (baocantho.com.vn)
T/h: Kim Nguyên - (dongbang.vn)

Bài viết mới nhất của Công Nghệ

Vụ bé sơ sinh rơi ở chung cư Linh Đàm: Rùng mình lời khai của người mẹ trẻ
...............................................................................................................

Thông tin "sốc" trong đơn ông Cao Toàn Mỹ gửi Giám đốc Công an TP HCM
.............................................................................................

Cách chức chủ tịch UBND TP Trà Vinh

Cách chức chủ tịch UBND TP Trà Vinh

Thứ tư, 17 Tháng 10 2018 10:13

...............................................................................................................

Án phạt "kinh hồn" hơn 30,7 ngàn tỉ đồng cho công ty vắc-xin Trung Quốc
...............................................................................................................