Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Gần như mọi máy tính và nhiều thiết bị di động khác trên thế giới bị ảnh hưởng bởi lỗ hổng bảo mật Meltdown và Spectre.

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh có bộ vi xử lý. Các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của bộ xử lý bằng cách khai thác các quy trình chạy song song.

Hiện chưa có cuộc tấn công thực tế nào diễn ra, nhưng người dùng được khuyến cáo cập nhật thiết bị ngay lập tức để tránh trở thành nạn nhân của tin tặc.

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Ảnh minh họa: uproxx

Meltdown và Spectre ảnh hưởng đến thiết bị nào?

Có hai lỗ hổng riêng biệt, được đặt tên là Meltdown và Spectre.

Meltdown ảnh hưởng đến các hệ thống máy tính để bàn, máy tính xách tay và máy chủ Internet sử dụng chip Intel.

Spectre nghiêm trọng và rộng hơn, khi nó ảnh hưởng đến smartphone, tablet và máy tính chạy một số chip của Intel, ARM và AMD. Bryan Ma, chuyên gia phân tích của hãng IDC, cho biết các trung tâm dữ liệu và thiết bị kết nối điện toán đám mây cũng nằm trong diện có nguy cơ bị tấn công.

Lỗ hổng nghiêm trọng thế nào?

Trung tâm an ninh mạng NCSC của Anh cho biết chưa có dấu hiệu nào cho thấy hai lỗi trên đã bị khai thác. Tuy nhiên, việc công bố rộng rãi đồng nghĩa nguy cơ tấn công hoàn toàn có thể xảy ra thời gian tới.

Theo BBC, thực ra ngành công nghiệp đã biết về lỗ hổng này được ít nhất sáu tháng. Những bên liên quan, từ nhà phát triển cho tới chuyên gia bảo mật, đã cùng ký thỏa thuận bảo mật thông tin. Mục đích của thỏa thuận này là để giữ kín thông tin cho tới khi lỗ hổng được khắc phục.

Xét riêng trong mảng máy tính, hiện có 1,5 tỷ hệ thống desktop và laptop đang hoạt động trên toàn thế giới, 90% trong số đó chạy chip Intel theo thống kê của IDC. Có nghĩa, lỗ hổng Meltdown nếu bị khai thác sẽ hây ảnh hưởng rất nghiêm trọng trên quy mô lớn.

Tin tặc có thể lấy những thông tin gì?

Lỗ hổng cho phép tin tặc đọc được dữ liệu lưu trong bộ nhớ thiết bị và ăn cắp thông tin như mật khẩu tài khoản, thẻ tin dụng...

Chuyên gia phân tích Jake Saunders của ABI Research cho biết hiện chưa thể thống kê đầy đủ về mối nguy hiểm cũng như sức ảnh hưởng của hai lỗi này, trong khi một nhà nghiên cứu khác nói với ZDnet: 'Kẻ tấn công có thể ăn cắp bất kỳ dữ liệu nào trên hệ thống'.

Người dùng nên làm gì?

Các nhà sản xuất thiết bị, nhà cung cấp hệ điều hành như Apple, Linux và Microsoft đã có đủ thời gian để khắc phục lỗ hổng. Họ đang triển khai các bản vá để đảm bảo máy tính, điện thoại và tablet của người dùng tránh nguy cơ bị tấn công. Vì thế, khi thiết bị của bạn thông báo cần cập nhật phần mềm, hãy nhấn nút đồng ý thay vì bỏ qua.

Apple cho biết phiên bản mới nhất macOS 10.13.2 an toàn cho máy tính, trong khi Microsoft đã tung ra bản vá khẩn cấp cho Windows 10 từ ngày 4/1 và sẽ dần triển khai trên Windows 7 và Windows 8.

Google cho biết điện thoại Android với bản cập nhật mới nhất đã không còn bị ảnh hưởng bởi lỗ hổng. Người dùng trình duyệt Chrome dự kiến nhận bản vá vào ngày 23/1.

Bản vá có làm chậm thiết bị?

Một số chuyên gia cho rằng việc vá lỗ hổng có thể làm giảm khoảng 30% tốc độ của máy tính, trong khi Intel nói nhận định trên không đúng. Sự ảnh hưởng tới thiết bị là có 'nhưng không đáng kể'.

Minh Minh

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Sony tung ra 2 bản cập nhật dành cho Xperia XA1 và Xperia XA1 Plus

Xperia XA1 sẽ nhận được bản cập nhật mang mã hiệu 40.0.A.6.189 và Xperia XA1 Plus có mã hiệu 48.0.A.1.131.

Cập nhật ngay iOS, MacOS vá lỗi bảo mật Spectre và Meltdown

Theo Apple, bản cập nhật Meldown đã đạt kết quả khả quan, “không làm giảm đáng kể” hiệu năng của thiết bị. Sắp tới, ông lớn này sẽ cho ra một bản cập nhật nữa cho trình duyệt Safari để giải quyết lỗ hổng còn lại mang tên Spectre. Bản cập nhật này,

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Intel khuyến cáo người dùng ngưng cập nhật firmware ngay lập tức

Chủ tịch điều hành Intel - Neil Shenoy nói: 'Chúng tôi khuyến cáo tất cả các OEM, các đối tác cung cấp dịch vụ đám mây, nhà sản xuất hệ thống, nhà phát triển phần mềm và người dùng cuối ngưng cài đặt các bản vá bảo mật hiện tại trên hệ thống của

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Cập nhật iOS 11.2.2 và macOS 10.13.2 sửa lỗ hổng bảo mật Spectre

Cách đây ít hôm Apple xác nhận tất cả thiết bị iOS của họ đều bị dính 2 lỗ hổng nói trên, vốn có nguyên nhân xuất phát từ thiết kế cơ bản của vi xử lý để nó chạy nhiều tác vụ song song.

THỦ THUẬT HAY

Tạo mô hình và sử dụng tính năng Mixed Reality của Microsoft Paint 3D hiệu quả

Microsoft Paint 3D là phần mềm vẽ đồ họa 3D tuyệt vời của Microsoft với rất nhiều tính năng tuyệt vời. Đặc biệt, bạn có thể đưa tác phẩm vào “đời sống” bằng Mixed Reality.

Cách tải file ghi âm từ iPhone về máy tính

Đa số người dùng thường copy file ghi âm vào máy tính bằng ứng dụng iTunes, nhưng nhìn chung cách dùng này không phải là việc dễ dàng cho những người dùng mới sử dụng iPhone. Hiểu được điều này, hôm nay chúng tôi sẽ

Nguyên nhân và cách khắc phục hiện tượng pin yếu khi lên iOS 11

iOS 11 của Apple được ra mắt để khắc phục nhiều lỗi đang còn ở bản beta trước đó cùng với nhiều tính năng mới. Nhưng bên cạnh đó vẫn còn hiện tượng pin yếu khi lên iOS 11 và iPhone bị chậm khiến người dùng không hài

Hướng dẫn kiểm tra tính tương thích của máy tính khi nâng cấp RAM

Trong quá trình sử dụng máy tính, chắc hẳn bạn sẽ gặp một số phần mềm chuyên dụng, hoặc những game đòi hỏi máy phải có cấu hình đủ mạnh để có thể hoạt động mượt mà. Từ đó, việc nâng cấp RAM trở nên quan trọng. Tuy

Một số thủ thuật giúp trình bày văn bản Word đẹp hơn

Bạn là người mới sử dụng Word và chưa biết nhiều về các thủ thuật để soạn thảo văn bản sao cho đẹp mắt người xem. Tham khảo bài viết dưới đây để bổ sung một số thủ thuật giúp trình bày văn bản Word đẹp hơn cho các văn

ĐÁNH GIÁ NHANH

Đánh giá iPhone SE từ chuyên gia: nhanh, mượt, thời lượng pin ấn tượng

iPhone SE có giá 399 USD, nhưng hiện vẫn chưa có kế hoạch bán ra tại Việt Nam.

Đánh giá chi tiết iPhone 8: Smartphone đang bị lãng quên của Apple?

Tạm gác lại câu chuyện nói về sự nhàm chán về thiết kế trên iPhone 8, chúng ta có một chiếc máy đơn giản nhưng vẫn hài hoà trong từng đường nét. Khung kim loại cứng cáp, mặt lưng kính bóng bẩy cùng các góc bo cong mềm