Trang chủTin tứcBảo vệ máy tính trước lỗi bảo mật Meltdown và Spectre

Bảo vệ máy tính trước lỗi bảo mật Meltdown và Spectre

Lỗi bảo mật Meltdown và Spectre được các chuyên gia đánh giá rất nghiêm trọng. Và đây là những thứ cần biết để phòng ngừa các cuộc tấn công có thể xảy ra thông qua lỗ hổng này.

Bảo vệ máy tính trước lỗi bảo mật Meltdown và Spectre

Vừa qua, các thông tin liên quan tới hai lỗi bảo mật nghiêm trọng vừa được công bố liên quan tới các bộ vi xử lý và cả ngành công nghiệp này đang phải vật lộn để đưa ra các bản vá lỗi cho người dùng. Chúng có tên là “Meltdown” và “Spectre”, có ảnh hưởng “tới gần như mọi bộ vi xử lý của Intel sản xuất từ năm 1995”. Lỗ hổng Meltdown chủ yếu ảnh hưởng đến các bộ vi xử lý Intel và ARM, và các nhà nghiên cứu đã đưa ra nhiều dẫn chứng cho rằng sẽ có nhiều cuộc tấn công nghiêm trọng sẽ xảy ra thông qua lỗ hổng Meltdown này nếu chúng không được xử lý kịp thời và đúng cách.

Các lỗ hổng cho phép kẻ tấn công có thể xâm nhập bộ nhớ đặc quyền của một bộ vi xử lý bằng cách khai thác quá trình chạy song song của vi xử lý đó. Chúng cũng cho phép kẻ tấn công sử dụng mã JavaScript chạy trong các trình duyệt để truy cập vào bộ nhớ. Nội dung bộ nhớ đó có thể chứa mật khẩu và các thông tin có giá trị khác. Các nhà nghiên cứu đã chứng minh rằng việc thực hiện một cuộc tấn công trên các máy Linux thông qua lỗ hổng này dễ dàng đến như thế nào, và về phía Microsoft, họ cho biết họ đã không nhận được bất kỳ thông tin nào liên quan đến việc những lỗ hổng này đã được sử dụng để tấn công khách hàng vào thời điểm này.

- Advertisement -

Việc bảo vệ máy tính Windows từ các lỗ hổng này vẫn khá phức tạp bởi vì vẫn còn rất nhiều điều chúng ta chưa biết. Microsoft, Google và Mozilla đều đang phát hành những bản vá lỗi cho trình duyệt của họ như là một giải pháp phòng ngự đầu tiên. Firefox 57 (phiên bản mới nhất) đã bao gồm bản vá lỗi liên quan tới những lỗ hổng này và các phiên bản mới nhất của Internet Explorer và Edge dành cho Windows 10 cũng vậy. Google cho biết họ cũng sẽ tung ra bản vá lỗi với Chrome phiên bản 64 sẽ được phát hành vào ngày 23/1 sắp tới. Còn về phía Apple thì vẫn chưa thấy động tĩnh gì từ họ. Người dùng Chrome, Edge và Firefox trên Windows sẽ đơn giản là ngồi chờ các bản cập nhật tự động mà thôi.

Còn đối với chính bản thân hệ điều hành Windows thì mọi việc khó khăn hơn nhiều. Tuy rằng Microsoft đã ban hành một bản vá bảo mật khẩn cấp thông qua Windows Update, nhưng nếu bạn đang chạy phần mềm chống vi-rút của bên thứ ba thì có thể bạn sẽ không thấy bản vá đó. Các nhà nghiên cứu bảo mật đang cố gắng biên soạn một danh sách các phần mềm chống virus được hỗ trợ, nhưng mọi thứ vẫn chưa đến đâu cả.

Những bản cập nhật phần mềm đến từ Intel cũng được yêu cầu như là một phương pháp bảo vệ bổ sung dành cho phần cứng, và những các bản cập nhật này sẽ được phân phối riêng biệt bởi các OEM (Nhà sản xuất thiết bị gốc). Tùy thuộc vào các OEM thì họ sẽ tung ra những bản cập nhật phần mềm tương thích khách nhau. 

Nếu bạn sở hữu một máy tính xách tay hoặc đơn thuần là một chiếc máy tính chạy Windows, điều tốt nhất mà bạn nên làm ngay bây giờ đó chính là đảm bảo cập hệ điều hành Windows trên máy mình đã nhận được bản cập nhật mới nhất cũng như nhận được các bản cập nhật BIOS đến từ Dell, HP, Lenovo hoặc một trong nhiều nhà sản xuất PC khác. Hy vọng Microsoft hoặc Intel sẽ tạo ra một công cụ đơn giản để kiểm tra mức độ bảo vệ cho các bản cập nhật vá lỗi đó, nhưng cho đến khi có một công cụ như vậy, bạn cần phải kiểm tra hoặc làm quen dần với PowerShell. Dưới đây là các bước đơn giản mà bạn cần làm:

  • Cập nhật lên phiên bản Chrome mới nhất (vào ngày 23 tháng 1) hoặc Firefox 57 nếu bạn sử dụng một trong hai trình duyệt.
  • Kiểm tra Windows Update và đảm bảo gói cập nhật có mã KB4056892 đã được cài đặt cho Windows 10.
  • Kiểm tra trang web OEM của máy tính bạn để biết thông tin hỗ trợ và cập nhật phần mềm ngay lập tức.

Các bước này chỉ cung cấp bảo vệ chống lại mối đe dọa mang tên Meltdown. Spectre vẫn chưa được biết đến nhiều, và các nhà nghiên cứu bảo mật nói rằng nó khó bị khai thác hơn là với Meltdown. The New York Times cho rằng các bản sửa lỗi của Spectre sẽ phức tạp hơn rất nhiều vì chúng cần thiết kế lại bộ vi xử lý và thay đổi phần cứng.

NguồnThe Verge
Quảng cáospot_img
Quảng cáospot_img

Tin liên quan