Meltdown và Spectre đã bật mí những lỗ hổng lớn của CPU

0
30

Phần lớn bộ xử lý máy tính trên thế giới dễ bị tấn công bởi ít nhất một trong hai lỗ hổng mà làm cho chúng dễ bị tin tặc tấn công. Nhưng chính xác những gì đang xảy ra – và bạn có thể làm gì để tự bảo vệ mình?

Trong khi câu trả lời cho câu hỏi đầu tiên là phức tạp, may mắn là câu trả lời cho câu hỏi thứ hai là không. Nó chỉ ra rằng các công ty như Google và Microsoft đã được làm việc đằng sau hậu trường để tạo ra các bản vá lỗi cho những gì các cộng đồng an ninh có tên là Meltdown và Spectre.

Tuy nhiên, tùy thuộc vào hệ điều hành của bạn, bạn vẫn cần phải thực hiện một số biện pháp chủ động để đảm bảo dữ liệu của bạn an toàn. Một trong những lý do đe dọa mới nhất đối với dự liệu của bạn là quá phức tạp bởi vì nó thực sự là có quá nhiều nhiều lỗ hổng đã được công bố cùng một lúc.

Theo các nhà nghiên cứu, Meltdown “về cơ bản làm tan ranh giới an ninh thường được thi hành bởi phần cứng.” Spectre, trong khi đó, “phá vỡ sự cô lập giữa các ứng dụng khác nhau” cho phép “kẻ tấn công lừa các chương trình không có lỗi, theo những thực tiễn tốt nhất, để rò rỉ bí mật của chúng.”

Và điều đó thực sự có ý nghĩa gì? Về cơ bản, một trong hai lỗ hổng này có thể được khai thác theo lý thuyết để đánh cắp dữ liệu nhạy cảm, như mật khẩu, tắt máy tính của bạn. Spectre cũng là một mối đe dọa cho điện thoại thông minh của bạn

Ngày 3 tháng 1, Microsoft, phát hành bản cập nhật cho các thiết bị chạy Windows 10 đã được tải xuống và cài đặt tự động. Về phần Google cũng đã đưa ra một bài đăng blog dài trong cùng một ngày với chi tiết về tất cả các bước mà nó đã thực hiện để bảo vệ người dùng chống lại Specter (Variant 1 và 2) và Meltdown ( phiên bản 3 )

Thiết bị Android có các cập nhật bảo mật gần đây nhất cũng được bảo vệ khỏi các biến thể đã đề cập ở trên.

Apple đã hơi muộn trong bữa tiệc gặp gỡ khách hàng, nhưng vào ngày 4 tháng 1 , rõ ràng rằng nó thực sự chú ý. Cụ thể, công ty apple cho biết , giống như đối thủ của mình, sản phẩm của hãng có nguy cơ cao. Bao gồm “tất cả các hệ thống Mac và thiết bị iOS” chính xác.

Nhưng chờ đợi, có tin tốt! Các bản vá để giúp bảo vệ Meltdown đã được phát hành trong iOS 11.2, macOS 10.13.2, và tvOS 11.2, và các bản vá lỗi dành cho Safari.

Tôi cần phải làm gì?

Meltdown và Spectre là những thỏa thuận thực sự, và phải có các chuyên gia bảo mật có liên quan. Tuy nhiên, tại thời điểm này có rất nhiều điều bạn có thể làm để bảo vệ mình mà không liên quan đến việc mua một máy tính mới .

Nhà nghiên cứu bảo mật Matt Tait viết rằng, ít nhất là khi nói đến Meltdown, những người dùng máy tính điển hình hầu như có thể thở dễ dàng. Trước tiên, hãy đảm bảo hệ thống của bạn được cập nhật. Tải xuống tất cả các bản vá lỗi cho hệ điều hành và trình duyệt của bạn.

Nói cách khác, trong khi không có gì là hoàn hảo trên thị trường hiện nay thì hầu hết các lời khuyên tương tự áp dụng như với Meltdown sẽ là : cập nhật, cập nhật, cập nhật. Luôn luôn là lời khuyên tốt nhất.

 

* Sinhvienshare sẽ không đăng các bình luận chửi bây, vi phạm thuần phong mỹ tục, công kích và xúc phạm cá nhân tổ chức, không liên quan đến nội dung bài viết, bình luận của seeder.