Cách bảo vệ thiết bị khỏi lỗi bảo mật Spectre và Meltdown

0
0

(VnMedia) - Bí mật đằng sau những cái tên "Spectre" và "Meltdown" ("Fusion") là gì ? Cùng giải mã hai lỗi bảo mật đang làm cả hành tinh lo lắng.

"Meltdown" và "Spectre" là gì ?

Đây là những cái tên được đặt cho hai lỗi bảo mật vừa được phát hiện trên hầu hết các vi xử lý đang được lưu hành hiện nay. Các vi xử lí này được trang bị trên cả máy tính, máy tính bảng, điện thoại thông minh hay thậm chí cả các máy chơi game. Đây là một trong những lỗ hổng lớn ảnh hưởng đến thành phần quan trọng của bất kỳ hệ thống tin học nào.

Theo các công ty chuyên về an ninh mạng Kaspersky Labs và Symantec, hiện nay, Meltdown dường như liên quan nhiều nhất đến các bộ vi xử lý do Intel sản xuất. Theo các chuyên gia của Kaspersky Labs, lỗi này có thể "loại bỏ rào cản giữa các ứng dụng người dùng và các phần quan trọng của hệ điều hành". Theo Symantec, tất cả các bộ xử lý vi mô của Intel sản xuất từ năm 1995 đều dính lỗi Meltdown.

Cụ thể, một người khai thác lỗ hổng này có thể truy cập vào tất cả các tệp tin có trong bộ nhớ của thiết bị vào thời điểm người đó xâm nhập. Để đạt được điều này, kẻ tấn công đã dùng kỹ thuật để tối ưu hóa hoạt động của vi xử lý.

Lỗi Spectrum Fault nghiêm trọng hơn vì nó liên quan đến tất cả các nhà sản xuất vi xử lý (trong đó có Intel), chip đồ họa AMD và chip AMR.

Bộ vi xử lí là yếu tố trung tâm của máy tính, của điện thoại thông minh hay bất kỳ thiết bị kỹ thuật số nào, trung tâm của hệ điều hành cho phép vận hành toàn bộ hoạt động của thiết bị bằng cách thực hiện các thao tác và xử lý các dữ liệu chương trình. Bộ  xử lý gồm một số bóng bán dẫn. Càng được trang bị nhiều bóng bán dẫn, nó càng xử lý được nhiều thông tin hơn. Vi xử lý chỉ đơn giản là bộ xử lý thu nhỏ để tích hợp được trong tất cả các thiết bị. Sức mạnh của bộ vi xử lý được tính bằng bit, đo khả năng xử lý một lượng lớn hoặc nhỏ các thông tin cùng một lúc.

Nguy cơ đối với bộ vi xử lí ?

Lỗi Meltdown có thể cho phép kẻ tấn công truy cập vào tất cả các thông tin được lưu trữ trên máy chủ từ xa (đám mây), miễn kẻ đó có không gian lưu trữ trên cùng một máy chủ. Người dùng thiết bị sẽ bị đánh cắp các dữ liệu cá nhân như mật khẩu, ảnh, tài liệu cá nhân và email.

Lỗ hổng này có ảnh hưởng đến các dịch vụ đám mây, vì tất cả các thông tin được lưu trữ trên đó có thể bị tổn thương. Microsoft, Amazon hoặc OVH đã rất nhanh chóng bắt tay vào triển khai các bản cập nhật để khôi phục lại hệ thống bảo vệ dữ liệu được lưu trữ trên các máy chủ của họ.

Tuy nhiên, các chuyên gia chỉ ra rằng để khai thác Spectre và Meltdown đòi hỏi phải có trình độ kỹ thuật cực cao, tinh vi. Theo lời của chuyên gia Michael Schwartz, trích trên tờ thời báo Tagesspiegel, Spectre không cho phép "dễ dàng thực hiện các cuộc tấn công quy mô lớn".

Làm thế nào để người dùng bảo vệ mình ?

Hiện nay, giải pháp duy nhất cho vấn đề là cài đặt các bản cập nhật bảo mật được bởi các nhà sản xuất bộ vi xử lý và các nhà cung cấp hệ điều hành cung cấp như Microsoft đối với Windows, Apple đối với iOS, Google đối với Android hoặc Linux. Những bản cập nhật hiện nay chủ yếu nhắm đến lỗ hổng Meltdown, các giải pháp để đối phó với Spectre dường như khó thực hiện hơn.

Giải pháp đưa ra thực chất là một miếng vá : giải pháp cuối cùng và tối ưu nhất đó là thay đổi bộ vi xử lý trang bị những thế hệ thiết bị mới nhất. Đây là một quá trình dài hơi liên quan đến việc đổi mới phần cứng máy tính hoặc điện thoại.

Đối với cá nhân, "đừng quá hoảng sợ và cứ tiến hành như bình thường. Không có nguy cơ ngay lập tức với thiết bị mà bạn đang sử dụng nếu bạn tuân theo các hướng dẫn bảo mật thông thường và không mở bất kỳ tệp đính kèm lạ nào, không truy cập vào các trang web có vấn đề hoặc không bấm vào các liên kết lạ", theo chuyên gia Schwartz.

Phạm Lê - Quế Anh (tổng hợp)


Ý kiến bạn đọc


Khách hàng nào nên sử dụng hai gói cước băng thông khủng VNPT vừa ra mắt?

(VnMedia) - Theo VNPT, hai gói cước Home Net và Home Cafe với băng thông lên đến 300Mbps, cam kết tốc độ quốc tế tối thiểu đảm bảo chất lượng đường truyền cho nhiều khách hàng online cùng lúc dành cho các cơ sở kinh doanh nhỏ như hàng Internet, tiệm cà phê…

Thiệt hại nặng vì Covid-19, du lịch Việt Nam hành động để phục hồi

(VnMedia) - Dù thị trường du lịch có dấu hiệu “ấm lên” ở một số điểm đến, song những thiệt hại nặng nề mà ngành du lịch đang và sẽ phải gánh chịu cũng như diễn biến bất thường của dịch Covid-19, rất khó dự đoán một tương lai tươi sáng của du lịch trong năm 2020. Không chỉ ngành du lịch mà các doanh nghiệp cũng đang tích cực hành động để cứu mình.

Phun cồn lên cơ thể không có tác dụng diệt virus nCov.

(VnMedia) - Bộ Y tế và Tổ chức Y tế Thế giới WHO tại Việt Nam phối hợp tiếp tục xây dựng các khuyến cáo, giải đáp thắc mắc về COVOD-19, trong đó khẳng định việc phun cồn hay clo lên cơ thể không có tác dụng diệt virus nCov.

Giá vàng tăng phiên thứ 2 liên tiếp

(VnMedia) - Giá vàng trong phiên giao dịch đêm qua (27/2 – theo giờ Việt Nam) tại thị trường New York đã tiếp tục có thêm một phiên tăng. Đây là phiên đi lên thứ 2 liên tiếp trên thị trường kim loại quý này.

Bộ Giáo dục: Học sinh mầm non, tiểu học, THCS tiếp tục nghỉ học 1-2 tuần

(VnMedia) - Bộ GDĐT đề nghị Chủ tịch UBND các tỉnh, thành phố trực thuộc Trung ương căn cứ tình hình thực tiễn của địa phương xem xét, quyết định cho trẻ mầm non, học sinh tiểu học, học sinh trung học cơ sở tiếp tục nghỉ học từ 01 đến 02 tuần…