Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Gần như mọi máy tính và nhiều thiết bị di động khác trên thế giới bị ảnh hưởng bởi lỗ hổng bảo mật Meltdown và Spectre.

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh có bộ vi xử lý. Các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của bộ xử lý bằng cách khai thác các quy trình chạy song song.

Hiện chưa có cuộc tấn công thực tế nào diễn ra, nhưng người dùng được khuyến cáo cập nhật thiết bị ngay lập tức để tránh trở thành nạn nhân của tin tặc.

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Ảnh minh họa: uproxx

Meltdown và Spectre ảnh hưởng đến thiết bị nào?

Có hai lỗ hổng riêng biệt, được đặt tên là Meltdown và Spectre.

Meltdown ảnh hưởng đến các hệ thống máy tính để bàn, máy tính xách tay và máy chủ Internet sử dụng chip Intel.

Spectre nghiêm trọng và rộng hơn, khi nó ảnh hưởng đến smartphone, tablet và máy tính chạy một số chip của Intel, ARM và AMD. Bryan Ma, chuyên gia phân tích của hãng IDC, cho biết các trung tâm dữ liệu và thiết bị kết nối điện toán đám mây cũng nằm trong diện có nguy cơ bị tấn công.

Lỗ hổng nghiêm trọng thế nào?

Trung tâm an ninh mạng NCSC của Anh cho biết chưa có dấu hiệu nào cho thấy hai lỗi trên đã bị khai thác. Tuy nhiên, việc công bố rộng rãi đồng nghĩa nguy cơ tấn công hoàn toàn có thể xảy ra thời gian tới.

Theo BBC, thực ra ngành công nghiệp đã biết về lỗ hổng này được ít nhất sáu tháng. Những bên liên quan, từ nhà phát triển cho tới chuyên gia bảo mật, đã cùng ký thỏa thuận bảo mật thông tin. Mục đích của thỏa thuận này là để giữ kín thông tin cho tới khi lỗ hổng được khắc phục.

Xét riêng trong mảng máy tính, hiện có 1,5 tỷ hệ thống desktop và laptop đang hoạt động trên toàn thế giới, 90% trong số đó chạy chip Intel theo thống kê của IDC. Có nghĩa, lỗ hổng Meltdown nếu bị khai thác sẽ hây ảnh hưởng rất nghiêm trọng trên quy mô lớn.

Tin tặc có thể lấy những thông tin gì?

Lỗ hổng cho phép tin tặc đọc được dữ liệu lưu trong bộ nhớ thiết bị và ăn cắp thông tin như mật khẩu tài khoản, thẻ tin dụng...

Chuyên gia phân tích Jake Saunders của ABI Research cho biết hiện chưa thể thống kê đầy đủ về mối nguy hiểm cũng như sức ảnh hưởng của hai lỗi này, trong khi một nhà nghiên cứu khác nói với ZDnet: 'Kẻ tấn công có thể ăn cắp bất kỳ dữ liệu nào trên hệ thống'.

Người dùng nên làm gì?

Các nhà sản xuất thiết bị, nhà cung cấp hệ điều hành như Apple, Linux và Microsoft đã có đủ thời gian để khắc phục lỗ hổng. Họ đang triển khai các bản vá để đảm bảo máy tính, điện thoại và tablet của người dùng tránh nguy cơ bị tấn công. Vì thế, khi thiết bị của bạn thông báo cần cập nhật phần mềm, hãy nhấn nút đồng ý thay vì bỏ qua.

Apple cho biết phiên bản mới nhất macOS 10.13.2 an toàn cho máy tính, trong khi Microsoft đã tung ra bản vá khẩn cấp cho Windows 10 từ ngày 4/1 và sẽ dần triển khai trên Windows 7 và Windows 8.

Google cho biết điện thoại Android với bản cập nhật mới nhất đã không còn bị ảnh hưởng bởi lỗ hổng. Người dùng trình duyệt Chrome dự kiến nhận bản vá vào ngày 23/1.

Bản vá có làm chậm thiết bị?

Một số chuyên gia cho rằng việc vá lỗ hổng có thể làm giảm khoảng 30% tốc độ của máy tính, trong khi Intel nói nhận định trên không đúng. Sự ảnh hưởng tới thiết bị là có 'nhưng không đáng kể'.

Minh Minh

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Sony tung ra 2 bản cập nhật dành cho Xperia XA1 và Xperia XA1 Plus

Xperia XA1 sẽ nhận được bản cập nhật mang mã hiệu 40.0.A.6.189 và Xperia XA1 Plus có mã hiệu 48.0.A.1.131.

Cập nhật ngay iOS, MacOS vá lỗi bảo mật Spectre và Meltdown

Theo Apple, bản cập nhật Meldown đã đạt kết quả khả quan, “không làm giảm đáng kể” hiệu năng của thiết bị. Sắp tới, ông lớn này sẽ cho ra một bản cập nhật nữa cho trình duyệt Safari để giải quyết lỗ hổng còn lại mang tên Spectre. Bản cập nhật này,

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Intel khuyến cáo người dùng ngưng cập nhật firmware ngay lập tức

Chủ tịch điều hành Intel - Neil Shenoy nói: 'Chúng tôi khuyến cáo tất cả các OEM, các đối tác cung cấp dịch vụ đám mây, nhà sản xuất hệ thống, nhà phát triển phần mềm và người dùng cuối ngưng cài đặt các bản vá bảo mật hiện tại trên hệ thống của

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Cập nhật iOS 11.2.2 và macOS 10.13.2 sửa lỗ hổng bảo mật Spectre

Cách đây ít hôm Apple xác nhận tất cả thiết bị iOS của họ đều bị dính 2 lỗ hổng nói trên, vốn có nguyên nhân xuất phát từ thiết kế cơ bản của vi xử lý để nó chạy nhiều tác vụ song song.

THỦ THUẬT HAY

Hướng dẫn mở file Excel có mật khẩu bảo vệ

Các file Excel có thể được bảo vệ bằng mật khẩu theo nhiều cách. Nếu tập tin yêu cầu mật khẩu để mở, bạn sẽ phải dùng chương trình phục hồi mật khẩu để “bẻ khóa” (crack) mật khẩu. Nếu file Excel có một bảng tính

Hướng dẫn sao chép văn bản từ video trên điện thoại Android

Dù không dễ dàng như trong iOS 16, nhưng sao chép văn bản từ video trên điện thoại Android vẫn hoàn toàn khả thi. Có một số cách để làm điều này, và một trong số đó là sử dụng ứng dụng Google Ống kính. Mặc dù Android

Cách thêm lịch và một số phương pháp giúp theo dõi trực tiếp sự kiện WWDC 2018

Chỉ còn ít giờ nữa thôi sự kiện Apple sẽ chính thức tổ chức Hội nghị dành cho các lập trình viên WWDC 2018. Đây là một trong những sự kiện công nghệ lớn với rất nhiều nội dung đáng chú ý và thu hút ngàn người tham dự

Hướng dẫn xem video offline trên YouTube cho Android

Trong bản cập nhất mới nhất của ứng dụng YouTube cho Android đã cập nhật thêm tính năng xem video offline, đây là tính năng vô cùng hữu ích giúp người dùng có thể xem bất cứ đoạn video nào mình muốn khi không có kết

Hướng dẫn tắt tính năng tự động phát video theo mặc định trên Chrome và Firefox

Chính sách cho phép video tự động phát của Chrome đã trải qua rất nhiều thay đổi. Vài năm trước, Chrome thực hiện các chính sách tự động phát video khá là chặt chẽ, tuy nhiên, sau khi những nhà phát triển phàn nàn rằng

ĐÁNH GIÁ NHANH

Đánh giá Asus ZenBook Pro UX510UW: Hoàn thiện cao cấp, hiệu năng cao, vận hành mát mẻ

Một chiếc Ultrabook cao cấp, mang trên mình sự lịch lãm, tinh tế, cùng hiệu năng mạnh mẽ trong một thiết kế mỏng nhẹ và lộng lẫy. Asus ZenBook Pro UX510UW liệu có trở thành một sản phấm sáng giá? Hãy cùng FPTShop tìm...

Galaxy A03s – Thủ lĩnh hiệu năng pin khủng 5000mAh, camera chất lượng giá 3 triệu

Với mức giá siêu hời chỉ hơn 3 triệu, Galaxy A03s xứng tầm là thủ lĩnh hiệu năng trong phân khúc thỏa mãn người dùng mùa giãn cách này với nhiều tác vụ gaming, lướt web, quay chụp ngay tại nhà. Sau 3 tuần sử dụng, cùng

Tại sao iPhone 13 lại có camera đặt chéo thay vì đặt thẳng như iPhone 12?

iPhone 13 ra mắt với thiết kế không có quá nhiều thay đổi so với iPhone 12. Điểm thay đổi lớn nhất là phần notch tai thỏ nhỏ hơn 20% và cụm camera có cách bố trí khác. Vậy tại sao iPhone 13 lại có camera đặt chéo thay