Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Gần như mọi máy tính và nhiều thiết bị di động khác trên thế giới bị ảnh hưởng bởi lỗ hổng bảo mật Meltdown và Spectre.

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh có bộ vi xử lý. Các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của bộ xử lý bằng cách khai thác các quy trình chạy song song.

Hiện chưa có cuộc tấn công thực tế nào diễn ra, nhưng người dùng được khuyến cáo cập nhật thiết bị ngay lập tức để tránh trở thành nạn nhân của tin tặc.

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Ảnh minh họa: uproxx

Meltdown và Spectre ảnh hưởng đến thiết bị nào?

Có hai lỗ hổng riêng biệt, được đặt tên là Meltdown và Spectre.

Meltdown ảnh hưởng đến các hệ thống máy tính để bàn, máy tính xách tay và máy chủ Internet sử dụng chip Intel.

Spectre nghiêm trọng và rộng hơn, khi nó ảnh hưởng đến smartphone, tablet và máy tính chạy một số chip của Intel, ARM và AMD. Bryan Ma, chuyên gia phân tích của hãng IDC, cho biết các trung tâm dữ liệu và thiết bị kết nối điện toán đám mây cũng nằm trong diện có nguy cơ bị tấn công.

Lỗ hổng nghiêm trọng thế nào?

Trung tâm an ninh mạng NCSC của Anh cho biết chưa có dấu hiệu nào cho thấy hai lỗi trên đã bị khai thác. Tuy nhiên, việc công bố rộng rãi đồng nghĩa nguy cơ tấn công hoàn toàn có thể xảy ra thời gian tới.

Theo BBC, thực ra ngành công nghiệp đã biết về lỗ hổng này được ít nhất sáu tháng. Những bên liên quan, từ nhà phát triển cho tới chuyên gia bảo mật, đã cùng ký thỏa thuận bảo mật thông tin. Mục đích của thỏa thuận này là để giữ kín thông tin cho tới khi lỗ hổng được khắc phục.

Xét riêng trong mảng máy tính, hiện có 1,5 tỷ hệ thống desktop và laptop đang hoạt động trên toàn thế giới, 90% trong số đó chạy chip Intel theo thống kê của IDC. Có nghĩa, lỗ hổng Meltdown nếu bị khai thác sẽ hây ảnh hưởng rất nghiêm trọng trên quy mô lớn.

Tin tặc có thể lấy những thông tin gì?

Lỗ hổng cho phép tin tặc đọc được dữ liệu lưu trong bộ nhớ thiết bị và ăn cắp thông tin như mật khẩu tài khoản, thẻ tin dụng...

Chuyên gia phân tích Jake Saunders của ABI Research cho biết hiện chưa thể thống kê đầy đủ về mối nguy hiểm cũng như sức ảnh hưởng của hai lỗi này, trong khi một nhà nghiên cứu khác nói với ZDnet: 'Kẻ tấn công có thể ăn cắp bất kỳ dữ liệu nào trên hệ thống'.

Người dùng nên làm gì?

Các nhà sản xuất thiết bị, nhà cung cấp hệ điều hành như Apple, Linux và Microsoft đã có đủ thời gian để khắc phục lỗ hổng. Họ đang triển khai các bản vá để đảm bảo máy tính, điện thoại và tablet của người dùng tránh nguy cơ bị tấn công. Vì thế, khi thiết bị của bạn thông báo cần cập nhật phần mềm, hãy nhấn nút đồng ý thay vì bỏ qua.

Apple cho biết phiên bản mới nhất macOS 10.13.2 an toàn cho máy tính, trong khi Microsoft đã tung ra bản vá khẩn cấp cho Windows 10 từ ngày 4/1 và sẽ dần triển khai trên Windows 7 và Windows 8.

Google cho biết điện thoại Android với bản cập nhật mới nhất đã không còn bị ảnh hưởng bởi lỗ hổng. Người dùng trình duyệt Chrome dự kiến nhận bản vá vào ngày 23/1.

Bản vá có làm chậm thiết bị?

Một số chuyên gia cho rằng việc vá lỗ hổng có thể làm giảm khoảng 30% tốc độ của máy tính, trong khi Intel nói nhận định trên không đúng. Sự ảnh hưởng tới thiết bị là có 'nhưng không đáng kể'.

Minh Minh

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Sony tung ra 2 bản cập nhật dành cho Xperia XA1 và Xperia XA1 Plus

Xperia XA1 sẽ nhận được bản cập nhật mang mã hiệu 40.0.A.6.189 và Xperia XA1 Plus có mã hiệu 48.0.A.1.131.

Cập nhật ngay iOS, MacOS vá lỗi bảo mật Spectre và Meltdown

Theo Apple, bản cập nhật Meldown đã đạt kết quả khả quan, “không làm giảm đáng kể” hiệu năng của thiết bị. Sắp tới, ông lớn này sẽ cho ra một bản cập nhật nữa cho trình duyệt Safari để giải quyết lỗ hổng còn lại mang tên Spectre. Bản cập nhật này,

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Intel khuyến cáo người dùng ngưng cập nhật firmware ngay lập tức

Chủ tịch điều hành Intel - Neil Shenoy nói: 'Chúng tôi khuyến cáo tất cả các OEM, các đối tác cung cấp dịch vụ đám mây, nhà sản xuất hệ thống, nhà phát triển phần mềm và người dùng cuối ngưng cài đặt các bản vá bảo mật hiện tại trên hệ thống của

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Cập nhật iOS 11.2.2 và macOS 10.13.2 sửa lỗ hổng bảo mật Spectre

Cách đây ít hôm Apple xác nhận tất cả thiết bị iOS của họ đều bị dính 2 lỗ hổng nói trên, vốn có nguyên nhân xuất phát từ thiết kế cơ bản của vi xử lý để nó chạy nhiều tác vụ song song.

THỦ THUẬT HAY

Google Maps hoạt động như thế nào?

Google Maps đã trở thành một yếu tố quan trọng của Internet trong hơn một thập kỷ nay, nhưng rất ít người biết cách hoạt động của nó. Với nhiều người trong chúng ta, Google Maps là một phép thuật.

1001 câu hỏi về lỗi bong bóng chat Zalo: Đâu là cách khắc phục tối ưu nhất?

Nếu bạn đang bị lỗi bong bóng chat trên Zalo và không thể sử dụng tính năng yêu thích này thì đừng vội lo lắng. Dưới đây là một số mẹo nhỏ từ Trangcongnghe.vn sẽ giúp bạn có thể khắc phục tình trạng này một cách nhanh

6 mẹo tiết kiệm 3G đơn giản mà hiệu quả trên iPhone

Quay lại câu chuyện nhà mạng trừ tiền oan của người dùng, không chỉ trừ từ các dịch vụ mà các nhà mạng còn cố gắng móc túi người dùng qua các dịch...

Bộ ảnh nền 4K game và phim dành cho máy tính

Hôm nay, TCN sẽ chia sẻ với các bạn một bộ ảnh nền với chất lượng 4K dành cho những ai yêu thích các nhân vật trong Game, phim...

Làm thế nào để tùy chỉnh DNS trong Windows 10?

Như các bạn đã biết, DNS là hệ thống tên miền (Domain Name System). Đây là hệ thống cho phép bạn sử dụng web và tất cả các dịch vụ của nó. DNS giúp cho việc chuyển đổi các tên miền mà con người dễ ghi nhớ sang địa chỉ

ĐÁNH GIÁ NHANH

Đánh giá BMW R nineT Urban G/S chính hãng đầu tiên về Việt Nam

Mới đây, đơn vị đang giữ quyền phân phối chính hãng thương hiệu BMW Motorrad tại Việt Nam đã gây chú ý trong giới biker Việt khi đưa về nước chiếc BMW R nineT Urban G/S. Đây là 1 trong 4 biến thể của dòng mô tô có

Kết quả kiểm tra độ bền Samsung Galaxy Z Fold3 5G: Vượt qua mọi thử thách một cách nhẹ nhàng

Galaxy Z Fold3 5G là một trong hai mẫu smartphone màn hình gập vừa được Samsung trình làng giữa tháng 8 vừa qua. Bên cạnh những tính năng và giá bán thì độ bền của X Fold3 5G rất được quan tâm. Ngay bây giờ chúng ta đã

Trên tay Xiaomi Redmi Note 11 Pro: Giá hơn 5 triệu với thiết kế độc đáo, chip Dimensity 920 và camera 108MP

Ngày 28/10 vừa qua, Xiaomi đã trình làng dòng sản phẩm Xiaomi Redmi Note 11 Pro với thiết kế bắt mắt và mới lạ, để lại ấn tượng mạnh mẽ cho giới công nghệ. Sau đây, bạn hãy cùng mình trên tay Xiaomi Redmi Note 11 Pro