• Date: 12/01/2018 14:05:16

TIN TỨC HÀNG TUẦN. CÁC BƯỚC ĐỂ BẢO VỆ MÁY TÍNH CỦA BẠN KHỎI LỖ HỔNG BẢO MẬT MELTDOWN

Các thông tin về hai lỗ hổng bảo mật Meltdown và Spectre gần đây đang làm dậy sóng cả ngành công nghiệp máy tính khi mà các nhà sản xuất đang gấp rút đưa ra các bản vá lỗi để bảo vệ khách hàng. Hai lỗ hổng bảo mật này gần như ảnh hưởng đến mọi thiết bị được sản xuất trong vòng 20 năm trở lại đây. Meltdown chủ yếu tác động đến các thiết bị với chíp xử lý Intel và ARM. Các chuyên gia vừa tiết lộ cách thức mà lỗ hổng bảo mật Meltdown tấn công máy tính.

Meltdown và Spectre cho phép hacker can thiệp vào bộ nhớ đặc quyền của một chip xử lý thông qua việc lợi dụng các tiến trình đang chạy trên hệ thống. Hacker sử dụng một đoạn mã JavaScript chạy trên trình duyệt web để truy cập vào bộ nhớ đang được sử dụng bởi các tiến trình hacker đã kích hoạt. Phần bộ nhớ này có chứa các thông tin về phím bấm, mật mã và nhiều thông tin giá trị khác. Các nhà nghiên cứu đã phát hiện ra rằng hành vi hack này cực kỳ dễ tiến hành trên hệ điều hành Linux, còn phía Microsoft thì tuyên bố vẫn chưa nhận được báo cáo nào cho thấy khách hàng đang bị tấn công thông qua hai lỗ hổng này.

BẢO VỆ HỆ THỐNG WINDOWS PC CỦA NGƯỜI DÙNG TRỞ NÊN CỰC KỲ PHỨC TẠP

Meltdown và Spectre khiến việc bảo vệ hệ thống PC của người dùng trở nên phức tạp hơn, và thậm chí có những ảnh hưởng của chúng đến hệ thống vẫn chưa được biết đến. Microsoft, Google và Mozilla đã tung ra các bản vá cho các trình duyệt của mình, gồm Firefox 57, phiên bản mới nhất của IE và Edge trên Windows 10, và Chrome 64 sẽ được Google phát hành vào ngày 23/1. Apple cũng đã công bố kế hoạch vá lỗi trình duyệt Safari, và cả macOS, iOS của mình. Người dùng các trình duyệt Chrome, Edge và Firefox trên Windows sẽ không cần làm gì ngoài việc chờ các bản cập nhật tự động.

Đối với hệ điều hành Windows, việc khắc phục hai lỗ hổng bảo mật này thậm chí còn rắc rối hơn. Microsoft đã tung ra một bản vá bảo mật khẩn cấp thông qua Windows Update, nhưng nếu bạn đang sử dụng một phần mềm antivirus bên thứ 3 thì có lẽ bạn sẽ chưa thấy bản vá này. Các nhà nghiên cứu bảo mật hiện đang lên danh sách các chương trình antivirus được hỗ trợ, nhưng việc này rõ ràng không hề đơn giản và tốn thời gian.

Bạn cũng cần một bản cập nhật firmware từ Intel để tăng cường bảo vệ phần cứng, các bản cập nhật này sẽ được phân phối riêng rẽ bởi từng nhà cung cấp phần cứng (OEM). Các OEM sẽ đăng tải các thông tin cập nhật firmware từ Intel, vì vậy bạn có thể tìm thấy các thông tin hỗ trợ trên website của các OEM. Nếu bạn đang sử dụng một hệ thống PC custom thì hãy nhanh chóng kiểm tra các bản cập nhật vá lỗi trên các website này.

Nếu hệ thống của bạn chạy hệ điều hành Windows, tốt nhất bạn nên cài đặt bản cập nhật Windows 10 mới nhất và các bản cập nhật BIOS từ Dell, HP, Lenovo...hoặc từ các nhà sản xuất khác. Chúng ta hy vọng rằng Microsoft hoặc Intel sẽ tạo ra một công cụ đơn giản để kiểm tra firmware và các bản cập nhật Windows. Nhưng trước khi công cụ đó hoạt động bạn sẽ cần phải kiểm tra thường xuyên hệ thống máy tính. Đây là một số bước để bảo vệ máy tính của bạn trước lỗ hổng bảo mật này:

Cập nhật bản Chrome mới nhất (ra mắt vào ngày 23/1 tới đây) hoặc Firefox 57.

Kiểm tra Windows Update xem đã cài bản cập nhật KB4056892 cho Windows 10 hay chưa.

Kiểm tra website hỗ trợ của các OEM để xem thêm thông tin và các bản cập nhật firmware nếu có, sau đó cài đặt ngay lập tức.

 

Các bước trên chỉ có thể giúp bạn tránh lỗ hổng Meltdown, vốn tập trung vào lỗi CPU. Lỗ hổng Spectre hiện đang được nghiên cứu và theo nhiều chuyên gia thì lỗ hổng này khó lợi dụng hơn Meltdown, tuy nhiên để vá được lỗi này cũng phức tạp hơn bởi nó yêu cầu phải có những thay đổi về mặt thiết kế của chip xử lý và phần cứng. Theo New York Times, có thể chúng ta phải sống với lỗ hổng Spectre thêm nhiều năm nữa.

Nguồn: https://www.theverge.com/2018/1/4/16848976/how-to-protect-windows-pc-meltdown-security-flaw

Read this article in English >>

Tin tuyển dụng

Đăng ký để nhận khuyến mãi 50.000 VND. BẮT ĐẦU NGAY