Hai lỗ hổng nghiêm trọng Meltdown và Spectre đang ảnh hưởng đến chip xử lý của mọi máy tính, điện thoại và các thiết bị đám mây được sản xuất trong 20 năm qua.
Trong bản tin an ninh mạng tháng 1, 2/2018 mới được Diễn đàn an ninh mạng Việt Nam – WhiteHat.vn tổng hợp, sự kiện 2 lỗ hổng bảo mật Spectre và Meltdown ảnh hưởng đến hàng tỉ thiết bị được đánh giá là 1 trong những sự vụ mất an toàn thông tin mạng nổi bật trong 2 tháng đầu năm nay.
Theo Diễn đàn WhiteHat.vn, vào đầu tháng 1/2018, giới công nghệ toàn thế giới đã chấn động khi thông tin về các lỗ hổng Meltdown, Spectre trong bộ vi xử lý của Intel, AMD, ARM và Apple được công bố. Meltdown (CVE-2017-5754) và Spectre (CVE-2017-5753 và CVE-2017-5715) được nhận định là hai lỗ hổng nghiêm trọng đang ảnh hưởng đến chip xử lý của mọi máy tính, điện thoại và các thiết bị đám mây được sản xuất trong 20 năm qua.
Các chuyên gia cho biết, khi 2 lỗ hổng này bị khai thác, kẻ xấu có thể đọc được thông tin nhạy cảm trên máy người dùng, ảnh hưởng đến gần như mọi hệ điều hành: iOS, MacOS, tvOS, Android, Chrome OS, Microsoft Windows, Windows Phone, Linux, Ubuntu, Cent OS, FreeBSD… Nghiêm trọng hơn, các lỗ hổng này có thể bị khai thác bằng JavaScript. Có nghĩa là khi người dùng truy cập các trang web có chứa mã khai thác, dữ liệu trên máy tính của họ có thể bị lấy cắp.
Để giúp người dùng tránh nguy cơ mất an toàn thông tin từ việc bị các đối tượng xấu tấn công thông qua khai thác 2 lỗ hổng Spectre và Meldown, Diễn đàn an ninh mạng Việt Nam WhiteHat.vn vừa giới thiệu công cụ miễn phí của Bkav. Theo đó, bằng công cụ kiểm tra online miễn phí của Bkav tại: http://www.bkav.com.vn/meltdown, người dùng có thể check xem trên thiết bị của mình đã được vá các lỗ hổng Spectre và Meldown hay chưa.
Cùng với đó, các chuyên gia Bkav cũng khuyến cáo người dùng nên update các bản vá trên Windows. Nếu máy tính của người dùng đang cài một phần mềm diệt virus, cần phải update phần mềm diệt virus trước khi cập nhật bản vá, bởi lẽ chỉ khi phần mềm diệt virus tương thích thì Microsoft mới cho update.
Hiện tại, tất cả các phiên bản của phần mềm diệt virus Bkav 2018 đều tương thích với bản vá, người dùng khi cài đặt Bkav 2018 thì máy tính sẽ được tự động cập nhật bản vá của lỗ hổng này.
Cũng theo các chuyên gia, Microsoft đã cập nhật bản vá cho Meltdown, Spectre và nhiều lỗ hổng nghiêm trọng khác trong bản vá Tuesday (9/1/2018) cho mọi phiên bản Hệ điều hành (Windows 10/8.1/7, Server 2016/2012/2008). Windows XP và Vista dường như sẽ không được update. Người dùng nên bật chế độ tự động update và thực hiện kiểm tra và cài đặt các bản vá cho Windows.
Ngoài ra, người dùng cũng cần tiến hành cập nhật bản vá cho trình duyệt web, cũng như cài đặt các bản vá firmware từ các nhà sản xuất phần cứng như Intel, AMD và các hãng sản xuất khác. Việc cập nhật firmware không thể được áp dụng thông qua Windows Update. Do đó, người dùng cần phải vào trực tiếp các trang hỗ trợ của nhà sản xuất tương ứng để cập nhật bản vá.
Theo Ictnews.vn