Trong kỷ nguyên công nghệ kỹ thuật số này, công nghệ giúp chúng ta kết nối với nhau và hiệu quả hơn. Nhưng có bao giờ bạn tự hỏi chúng an toàn như thế nào? Vâng, lỗ hổng mới có tên Spectre và Meltdown, khai thác lỗ hổng nghiêm trọng trong các bộ vi xử lý hiện đại vừa mới được phát hiện. Các lỗi phần cứng này cho phép các chương trình ăn cắp dữ liệu đang được xử lý trên máy tính.
Lỗ hổng khủng hoảng
Meltdown breaks the most fundamental isolation between user applications and the operating system. This attack allows a program to access the memory, and thus also the secrets, of other programs and the operating system.
Lỗ hổng này sẽ cho phép các cuộc tấn công nguy hiểm xảy ra khi một hacker có thể phá vỡ yếu tố khác biệt giữa các ứng dụng được điều hành bởi người dùng và bộ nhớ lõi của máy tính.
Mức độ nghiêm trọng:
Chúng tôi muốn gọi Meltdown một trong những lỗ hổng nguy hiểm nhất từng được tìm thấy ít nhất cho một CPU. Daniel Gruss là một trong những nhà nghiên cứu tại Đại học Công nghệ Graz và là một trong những người chịu trách nhiệm phát hiện lỗ hổng này. Trong một tuyên bố ông nói:
Meltdown is probably one of the worst CPU bugs ever found!
Ông cũng nói về tính cấp bách của tình huống này và tầm quan trọng của việc sửa lỗ hổng này trong một thông báo nhanh như vậy vì nó để lại lỗ hổng nghiêm trọng cho người dùng trên khắp thế giới này. Điều này khiến hàng triệu thiết bị dễ bị tấn công nghiêm trọng. Điều này rất quan trọng để được khắc phục vì mọi thứ chạy dưới dạng ứng dụng đều có thể lấy cắp dữ liệu của bạn. Điều này bao gồm bất kỳ chương trình ứng dụng nào hoặc thậm chí là tập lệnh Javascript đang chạy trên trang web trên bất kỳ trình duyệt cụ thể nào. Điều này làm cho Meltdown thực sự nguy hiểm đối với chúng tôi và dễ dàng đối với tin tặc.
Spectre dễ bị tổn thương
Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets. In fact, the safety checks of said best practices actually increase the attack surface and may make applications more susceptible to Spectre
Spectre hơi khác với Meltdown. Điều này là như vậy bởi vì nó có thể cho phép tin tặc đánh lừa các ứng dụng (ngay cả các phiên bản ổn định của ứng dụng tương ứng) đang chạy trên máy tính để cung cấp thông tin bí mật từ mô-đun Kernal của hệ điều hành cho hacker với sự đồng ý hoặc kiến thức của người dùng.
Mức độ nghiêm trọng:
Mặc dù nó được cho là khó khăn hơn cho các tin tặc để tận dụng lợi thế của nhưng bạn nên luôn luôn cẩn thận vì nó là bạn là người dễ bị tổn thương. Ngoài ra, điều đáng chú ý là khó có thể sửa được và có thể dẫn đến vấn đề lớn hơn trong các kế hoạch dài hạn.
Bạn có bị ảnh hưởng bởi các lỗ hổng Spectre hoặc Meltdown không?
Máy tính để bàn, máy tính xách tay và máy tính đám mây có thể bị ảnh hưởng bởi Meltdown. Mỗi bộ vi xử lý Intel triển khai thực hiện out-of-order đều có khả năng bị ảnh hưởng, đó là bộ xử lý hiệu quả từ năm 1995 (ngoại trừ Intel Itanium và Intel Atom trước năm 2013). Hiện tại, vẫn chưa rõ liệu các bộ vi xử lý ARM và AMD cũng bị ảnh hưởng bởi Meltdown hay không.
Như fas như Spectre là có liên quan, hầu hết các hệ thống bị ảnh hưởng bởi nó- Máy tính để bàn, Máy tính xách tay, Máy chủ đám mây, cũng như điện thoại thông minh.
Vâng, nếu bạn đang chạy bất kỳ bộ xử lý hiện đại không có vấn đề nếu chúng được thực hiện bởi Intel, AMD hoặc ARM hoặc thiết bị bạn đang sử dụng chúng trên, bạn có thể dễ bị Spectre.
Mặt khác, nếu bạn đang chạy chip Intel được sản xuất từ năm 1995, bạn sẽ dễ bị tổn thương. Nhưng có một ngoại lệ của chip Itanium và Atom được sản xuất trước năm 2013.
Ai đã bị tấn công?
Theo thông tin từ Trung tâm an ninh mạng quốc gia của Vương quốc Anh, không có dấu vết hiện tại của Meltdown hoặc Spectre ảnh hưởng đến bất kỳ máy nào trên toàn cầu, nhưng cũng đáng chú ý rằng các cuộc tấn công này rất nhạy cảm đến mức chúng thực sự khó phát hiện.
Các chuyên gia đã nói rằng họ hy vọng các tin tặc sẽ nhanh chóng phát triển các chương trình để bắt đầu tấn công người dùng dựa trên tính dễ bị tổn thương vì nó hiện đang được công khai. Giám đốc điều hành của công ty bảo mật an ninh mạng Trail of Bits, Dan Guido nói:
Exploits for these bugs will be added to hackers’ standard toolkits.
Đây là cách bạn có thể giữ an toàn:
Những gì bạn cần làm là giữ tất cả bạn thiết bị r cập nhật với các bản sửa lỗi mới nhất có sẵn. Bật tính năng Cô lập Trang web Nghiêm ngặt trong Chrome và ngăn không cho JavaScript tải là các biện pháp phòng ngừa khác mà bạn có thể thực hiện.
Tuy nhiên, US CERT đã nói - “Thay thế phần cứng CPU. Lỗ hổng cơ bản chủ yếu là do các lựa chọn thiết kế kiến trúc CPU gây ra. Gỡ bỏ hoàn toàn lỗ hổng đòi hỏi phải thay thế phần cứng CPU dễ bị tổn thương.”
Chúng tôi biết rằng các bản sửa lỗi cho Hệ điều hành Linux và Windows đã có sẵn. Chromebook đã an toàn nếu chúng đang chạy Chrome OS 63 được phát hành vào giữa tháng 12 cho công chúng. Nếu điện thoại Android của bạn đang chạy bản vá bảo mật mới nhất, nó đã được bảo vệ. Đối với người dùng có điện thoại Android từ các OEM khác như OnePlus, Samsung hoặc bất kỳ OEM nào khác, bạn phải đợi bản cập nhật từ họ về cùng một loại. Hầu hết các nhà phát triển phần mềm và trình duyệt phổ biến đều đã phát hành bản cập nhật - và bạn cần đảm bảo rằng bạn đã cập nhật phần mềm của mình lên phiên bản mới nhất.
Microsoft đã phát hành một lệnh ghép ngắn PowerShell cho phép bạn tìm hiểu xem máy tính Windows của bạn có bị ảnh hưởng bởi các lỗ hổng của Meltdown và Spectre CPU Vulnerabilities hay không và đề xuất các cách để bảo vệ hệ thống của bạn khỏi nó.
Danh sách phần mềm chống vi-rút và bảo mật tương thích được cập nhật liên tục có sẵn tại đây.
Những bản sửa lỗi này có ảnh hưởng đến hiệu suất của máy của tôi không?
Vâng, người ta nói rằng các bản sửa lỗi cho Spectre sẽ không ảnh hưởng ngay đến hiệu suất của máy, nhưng các bản sửa lỗi cho Meltdown sẽ ảnh hưởng đáng kể đến hiệu suất.
Nếu bạn muốn tìm hiểu thêm về các lỗ hổng này, bạn có thể tham khảo tài liệu chính thức này về cùng đây.
Đọc liên quan: Bộ vi xử lý của Intel có lỗi thiết kế, dẫn đến 'Kernal Memory Leaking'.
