Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh có bộ vi xử lý. Các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của bộ xử lý bằng cách khai thác các quy trình chạy song song.
Hiện chưa có cuộc tấn công thực tế nào diễn ra, nhưng người dùng được khuyến cáo cập nhật thiết bị ngay lập tức để tránh trở thành nạn nhân của tin tặc.
 |
| Ảnh minh họa: uproxx |
Meltdown và Spectre ảnh hưởng đến thiết bị nào?
Có hai lỗ hổng riêng biệt, được đặt tên là Meltdown và Spectre.
Meltdown ảnh hưởng đến các hệ thống máy tính để bàn, máy tính xách tay và máy chủ Internet sử dụng chip Intel.
Spectre nghiêm trọng và rộng hơn, khi nó ảnh hưởng đến smartphone, tablet và máy tính chạy một số chip của Intel, ARM và AMD. Bryan Ma, chuyên gia phân tích của hãng IDC, cho biết các trung tâm dữ liệu và thiết bị kết nối điện toán đám mây cũng nằm trong diện có nguy cơ bị tấn công.
Lỗ hổng nghiêm trọng thế nào?
Trung tâm an ninh mạng NCSC của Anh cho biết chưa có dấu hiệu nào cho thấy hai lỗi trên đã bị khai thác. Tuy nhiên, việc công bố rộng rãi đồng nghĩa nguy cơ tấn công hoàn toàn có thể xảy ra thời gian tới.
Theo BBC, thực ra ngành công nghiệp đã biết về lỗ hổng này được ít nhất sáu tháng. Những bên liên quan, từ nhà phát triển cho tới chuyên gia bảo mật, đã cùng ký thỏa thuận bảo mật thông tin. Mục đích của thỏa thuận này là để giữ kín thông tin cho tới khi lỗ hổng được khắc phục.
Xét riêng trong mảng máy tính, hiện có 1,5 tỷ hệ thống desktop và laptop đang hoạt động trên toàn thế giới, 90% trong số đó chạy chip Intel theo thống kê của IDC. Có nghĩa, lỗ hổng Meltdown nếu bị khai thác sẽ hây ảnh hưởng rất nghiêm trọng trên quy mô lớn.
Tin tặc có thể lấy những thông tin gì?
Lỗ hổng cho phép tin tặc đọc được dữ liệu lưu trong bộ nhớ thiết bị và ăn cắp thông tin như mật khẩu tài khoản, thẻ tin dụng...
Chuyên gia phân tích Jake Saunders của ABI Research cho biết hiện chưa thể thống kê đầy đủ về mối nguy hiểm cũng như sức ảnh hưởng của hai lỗi này, trong khi một nhà nghiên cứu khác nói với ZDnet: "Kẻ tấn công có thể ăn cắp bất kỳ dữ liệu nào trên hệ thống".
Người dùng nên làm gì?
Các nhà sản xuất thiết bị, nhà cung cấp hệ điều hành như Apple, Linux và Microsoft đã có đủ thời gian để khắc phục lỗ hổng. Họ đang triển khai các bản vá để đảm bảo máy tính, điện thoại và tablet của người dùng tránh nguy cơ bị tấn công. Vì thế, khi thiết bị của bạn thông báo cần cập nhật phần mềm, hãy nhấn nút đồng ý thay vì bỏ qua.
Apple cho biết phiên bản mới nhất macOS 10.13.2 an toàn cho máy tính, trong khi Microsoft đã tung ra bản vá khẩn cấp cho Windows 10 từ ngày 4/1 và sẽ dần triển khai trên Windows 7 và Windows 8.
Google cho biết điện thoại Android với bản cập nhật mới nhất đã không còn bị ảnh hưởng bởi lỗ hổng. Người dùng trình duyệt Chrome dự kiến nhận bản vá vào ngày 23/1.
Bản vá có làm chậm thiết bị?
Một số chuyên gia cho rằng việc vá lỗ hổng có thể làm giảm khoảng 30% tốc độ của máy tính, trong khi Intel nói nhận định trên không đúng. Sự ảnh hưởng tới thiết bị là có "nhưng không đáng kể".
