Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Gần như mọi máy tính và nhiều thiết bị di động khác trên thế giới bị ảnh hưởng bởi lỗ hổng bảo mật Meltdown và Spectre.

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh có bộ vi xử lý. Các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của bộ xử lý bằng cách khai thác các quy trình chạy song song.

Hiện chưa có cuộc tấn công thực tế nào diễn ra, nhưng người dùng được khuyến cáo cập nhật thiết bị ngay lập tức để tránh trở thành nạn nhân của tin tặc.

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Ảnh minh họa: uproxx

Meltdown và Spectre ảnh hưởng đến thiết bị nào?

Có hai lỗ hổng riêng biệt, được đặt tên là Meltdown và Spectre.

Meltdown ảnh hưởng đến các hệ thống máy tính để bàn, máy tính xách tay và máy chủ Internet sử dụng chip Intel.

Spectre nghiêm trọng và rộng hơn, khi nó ảnh hưởng đến smartphone, tablet và máy tính chạy một số chip của Intel, ARM và AMD. Bryan Ma, chuyên gia phân tích của hãng IDC, cho biết các trung tâm dữ liệu và thiết bị kết nối điện toán đám mây cũng nằm trong diện có nguy cơ bị tấn công.

Lỗ hổng nghiêm trọng thế nào?

Trung tâm an ninh mạng NCSC của Anh cho biết chưa có dấu hiệu nào cho thấy hai lỗi trên đã bị khai thác. Tuy nhiên, việc công bố rộng rãi đồng nghĩa nguy cơ tấn công hoàn toàn có thể xảy ra thời gian tới.

Theo BBC, thực ra ngành công nghiệp đã biết về lỗ hổng này được ít nhất sáu tháng. Những bên liên quan, từ nhà phát triển cho tới chuyên gia bảo mật, đã cùng ký thỏa thuận bảo mật thông tin. Mục đích của thỏa thuận này là để giữ kín thông tin cho tới khi lỗ hổng được khắc phục.

Xét riêng trong mảng máy tính, hiện có 1,5 tỷ hệ thống desktop và laptop đang hoạt động trên toàn thế giới, 90% trong số đó chạy chip Intel theo thống kê của IDC. Có nghĩa, lỗ hổng Meltdown nếu bị khai thác sẽ hây ảnh hưởng rất nghiêm trọng trên quy mô lớn.

Tin tặc có thể lấy những thông tin gì?

Lỗ hổng cho phép tin tặc đọc được dữ liệu lưu trong bộ nhớ thiết bị và ăn cắp thông tin như mật khẩu tài khoản, thẻ tin dụng...

Chuyên gia phân tích Jake Saunders của ABI Research cho biết hiện chưa thể thống kê đầy đủ về mối nguy hiểm cũng như sức ảnh hưởng của hai lỗi này, trong khi một nhà nghiên cứu khác nói với ZDnet: 'Kẻ tấn công có thể ăn cắp bất kỳ dữ liệu nào trên hệ thống'.

Người dùng nên làm gì?

Các nhà sản xuất thiết bị, nhà cung cấp hệ điều hành như Apple, Linux và Microsoft đã có đủ thời gian để khắc phục lỗ hổng. Họ đang triển khai các bản vá để đảm bảo máy tính, điện thoại và tablet của người dùng tránh nguy cơ bị tấn công. Vì thế, khi thiết bị của bạn thông báo cần cập nhật phần mềm, hãy nhấn nút đồng ý thay vì bỏ qua.

Apple cho biết phiên bản mới nhất macOS 10.13.2 an toàn cho máy tính, trong khi Microsoft đã tung ra bản vá khẩn cấp cho Windows 10 từ ngày 4/1 và sẽ dần triển khai trên Windows 7 và Windows 8.

Google cho biết điện thoại Android với bản cập nhật mới nhất đã không còn bị ảnh hưởng bởi lỗ hổng. Người dùng trình duyệt Chrome dự kiến nhận bản vá vào ngày 23/1.

Bản vá có làm chậm thiết bị?

Một số chuyên gia cho rằng việc vá lỗ hổng có thể làm giảm khoảng 30% tốc độ của máy tính, trong khi Intel nói nhận định trên không đúng. Sự ảnh hưởng tới thiết bị là có 'nhưng không đáng kể'.

Minh Minh

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Sony tung ra 2 bản cập nhật dành cho Xperia XA1 và Xperia XA1 Plus

Xperia XA1 sẽ nhận được bản cập nhật mang mã hiệu 40.0.A.6.189 và Xperia XA1 Plus có mã hiệu 48.0.A.1.131.

Cập nhật ngay iOS, MacOS vá lỗi bảo mật Spectre và Meltdown

Theo Apple, bản cập nhật Meldown đã đạt kết quả khả quan, “không làm giảm đáng kể” hiệu năng của thiết bị. Sắp tới, ông lớn này sẽ cho ra một bản cập nhật nữa cho trình duyệt Safari để giải quyết lỗ hổng còn lại mang tên Spectre. Bản cập nhật này,

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Intel khuyến cáo người dùng ngưng cập nhật firmware ngay lập tức

Chủ tịch điều hành Intel - Neil Shenoy nói: 'Chúng tôi khuyến cáo tất cả các OEM, các đối tác cung cấp dịch vụ đám mây, nhà sản xuất hệ thống, nhà phát triển phần mềm và người dùng cuối ngưng cài đặt các bản vá bảo mật hiện tại trên hệ thống của

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Cập nhật iOS 11.2.2 và macOS 10.13.2 sửa lỗ hổng bảo mật Spectre

Cách đây ít hôm Apple xác nhận tất cả thiết bị iOS của họ đều bị dính 2 lỗ hổng nói trên, vốn có nguyên nhân xuất phát từ thiết kế cơ bản của vi xử lý để nó chạy nhiều tác vụ song song.

THỦ THUẬT HAY

Cách tra cứu thông tin bảo hiểm xã hội trực tuyến

Giờ đây, chỉ cần có kết nối mạng Internet bạn có thể tra cứu mã số bảo hiểm xã hội (BHXH), quá trình tham gia BHXH trực tuyến vô cùng nhanh chóng, mà không phải tốn công lên cơ quan BHXH như trước đây nữa.

Kích hoạt và sử dụng Touchpad ảo trên Windows 10

Sau khi kích hoạt, bạn có thể sử dụng Touchpad ảo để điều khiển trỏ chuột trên màn hình thiết bị cảm ứng. Tham khảo chi tiết kỹ hơn các bước kích hoạt và sử dụng Touchpad ảo trên Windows 10 trong phần hướng dẫn dưới

Chuyển danh bạ từ iPhone sang Android nhanh chóng và đơn giản

Đa phần người dùng iOS hiện tại đều đã có tài khoản iCloud, và chúng ta sẽ tận dụng để tải xuống tệp danh bạ cho việc đồng bộ sang Android - Hoặc nếu đã sao lưu danh bạ bằng itunes, bạn có thể sử dụng file vcf có sẵn

Hướng dẫn cài đặt Flash Player trên máy tính

Làm thế nào để xử lý khi gặp phải tình trạng lỗi Flash xảy ra trên trình duyệt? Cách đơn giản và hiệu quả nhất để giải quyết vấn đề Flash là bạn hãy download Adobe Flash Player phiên bản mới nhất để khắc phục những lỗi

Cách hủy bỏ mã Captcha khi tìm kiếm trên Google bằng trình duyệt Chrome

Có rất nhiều lý do dẫn tới việc yêu cầu captcha này, có thể là do IP của bạn thực hiện tìm kiếm liên tục với tần suất cao trên Google, khiến Google nghĩ rằng bạn đang Spam kết quả trên Google. Ngoài ra việc máy tính

ĐÁNH GIÁ NHANH

Đánh giá Samsung Galaxy Fit 2: có nổi bật với mức giá khá rẻ?

Samsung Galaxy Fit 2 là chiếc smartband mới nhất của gã khổng lồ công nghệ đến từ Hàn Quốc. Đây là phiên bản nâng cấp của Galaxy Fit trước đây. Thiết kế và màn hình Galaxy Fit 2 sẽ có màn hình hiển thị với kích thước

Đánh giá laptop Acer Aspire 3 A315 51 31X0: Có gì thú vị với giá 10 triệu

Khi mới nhìn vào chiếc laptop này đang được đóng màn hình lại, mình bị ấn tượng bởi phần mặt lưng được trang trí bằng các đường sọc ngang dọc chồng chéo lên nhau, trông không rối mắt và toát lên được nét riêng của sản

Đánh giá TV OLED LG EG920T: Thiết kế đẹp, chất lượng hình ảnh tuyệt vời nhưng giá quá cao

LG EG920T là chiếc TV OLED 4K vừa được LG giới thiệu tại Việt Nam vào tháng 12 vừa qua. Có thể nói đúng với câu tiền nào của nấy, khả năng hiển thị của EG920T nói riêng và TV OLED...