Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Gần như mọi máy tính và nhiều thiết bị di động khác trên thế giới bị ảnh hưởng bởi lỗ hổng bảo mật Meltdown và Spectre.

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh có bộ vi xử lý. Các lỗ hổng cho phép kẻ tấn công tiếp cận được bộ nhớ ưu tiên của bộ xử lý bằng cách khai thác các quy trình chạy song song.

Hiện chưa có cuộc tấn công thực tế nào diễn ra, nhưng người dùng được khuyến cáo cập nhật thiết bị ngay lập tức để tránh trở thành nạn nhân của tin tặc.

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Ảnh minh họa: uproxx

Meltdown và Spectre ảnh hưởng đến thiết bị nào?

Có hai lỗ hổng riêng biệt, được đặt tên là Meltdown và Spectre.

Meltdown ảnh hưởng đến các hệ thống máy tính để bàn, máy tính xách tay và máy chủ Internet sử dụng chip Intel.

Spectre nghiêm trọng và rộng hơn, khi nó ảnh hưởng đến smartphone, tablet và máy tính chạy một số chip của Intel, ARM và AMD. Bryan Ma, chuyên gia phân tích của hãng IDC, cho biết các trung tâm dữ liệu và thiết bị kết nối điện toán đám mây cũng nằm trong diện có nguy cơ bị tấn công.

Lỗ hổng nghiêm trọng thế nào?

Trung tâm an ninh mạng NCSC của Anh cho biết chưa có dấu hiệu nào cho thấy hai lỗi trên đã bị khai thác. Tuy nhiên, việc công bố rộng rãi đồng nghĩa nguy cơ tấn công hoàn toàn có thể xảy ra thời gian tới.

Theo BBC, thực ra ngành công nghiệp đã biết về lỗ hổng này được ít nhất sáu tháng. Những bên liên quan, từ nhà phát triển cho tới chuyên gia bảo mật, đã cùng ký thỏa thuận bảo mật thông tin. Mục đích của thỏa thuận này là để giữ kín thông tin cho tới khi lỗ hổng được khắc phục.

Xét riêng trong mảng máy tính, hiện có 1,5 tỷ hệ thống desktop và laptop đang hoạt động trên toàn thế giới, 90% trong số đó chạy chip Intel theo thống kê của IDC. Có nghĩa, lỗ hổng Meltdown nếu bị khai thác sẽ hây ảnh hưởng rất nghiêm trọng trên quy mô lớn.

Tin tặc có thể lấy những thông tin gì?

Lỗ hổng cho phép tin tặc đọc được dữ liệu lưu trong bộ nhớ thiết bị và ăn cắp thông tin như mật khẩu tài khoản, thẻ tin dụng...

Chuyên gia phân tích Jake Saunders của ABI Research cho biết hiện chưa thể thống kê đầy đủ về mối nguy hiểm cũng như sức ảnh hưởng của hai lỗi này, trong khi một nhà nghiên cứu khác nói với ZDnet: 'Kẻ tấn công có thể ăn cắp bất kỳ dữ liệu nào trên hệ thống'.

Người dùng nên làm gì?

Các nhà sản xuất thiết bị, nhà cung cấp hệ điều hành như Apple, Linux và Microsoft đã có đủ thời gian để khắc phục lỗ hổng. Họ đang triển khai các bản vá để đảm bảo máy tính, điện thoại và tablet của người dùng tránh nguy cơ bị tấn công. Vì thế, khi thiết bị của bạn thông báo cần cập nhật phần mềm, hãy nhấn nút đồng ý thay vì bỏ qua.

Apple cho biết phiên bản mới nhất macOS 10.13.2 an toàn cho máy tính, trong khi Microsoft đã tung ra bản vá khẩn cấp cho Windows 10 từ ngày 4/1 và sẽ dần triển khai trên Windows 7 và Windows 8.

Google cho biết điện thoại Android với bản cập nhật mới nhất đã không còn bị ảnh hưởng bởi lỗ hổng. Người dùng trình duyệt Chrome dự kiến nhận bản vá vào ngày 23/1.

Bản vá có làm chậm thiết bị?

Một số chuyên gia cho rằng việc vá lỗ hổng có thể làm giảm khoảng 30% tốc độ của máy tính, trong khi Intel nói nhận định trên không đúng. Sự ảnh hưởng tới thiết bị là có 'nhưng không đáng kể'.

Minh Minh

TIN LIÊN QUAN

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Sony tung ra 2 bản cập nhật dành cho Xperia XA1 và Xperia XA1 Plus

Xperia XA1 sẽ nhận được bản cập nhật mang mã hiệu 40.0.A.6.189 và Xperia XA1 Plus có mã hiệu 48.0.A.1.131.

Cập nhật ngay iOS, MacOS vá lỗi bảo mật Spectre và Meltdown

Theo Apple, bản cập nhật Meldown đã đạt kết quả khả quan, “không làm giảm đáng kể” hiệu năng của thiết bị. Sắp tới, ông lớn này sẽ cho ra một bản cập nhật nữa cho trình duyệt Safari để giải quyết lỗ hổng còn lại mang tên Spectre. Bản cập nhật này,

Intel phải đối mặt với ít nhất ba vụ kiện sau sự cố lỗi chip

Theo Gizmodo, một số đơn kiện Intel đã được gửi đến các toà án tại California, Oregon và Indiana (Mỹ), tố cáo công ty bán dẫn này chậm trễ công bố thông tin về lỗ hổng cũng như việc cập nhật các bản vá làm giảm từ 5% đến 30% tốc độ của máy tính.

Intel khuyến cáo người dùng ngưng cập nhật firmware ngay lập tức

Chủ tịch điều hành Intel - Neil Shenoy nói: 'Chúng tôi khuyến cáo tất cả các OEM, các đối tác cung cấp dịch vụ đám mây, nhà sản xuất hệ thống, nhà phát triển phần mềm và người dùng cuối ngưng cài đặt các bản vá bảo mật hiện tại trên hệ thống của

Intel đã phát triển xong bản vá cho hai lỗ hổng nghiêm trọng Spectre và Meltdown

Intel nói rằng với người dùng cá nhân thì việc giảm hiệu năng là rất nhỏ và gần như không ảnh hưởng gì, một số tác vụ nếu có bị chậm đi vì bản vá sẽ được hãng thử nghiệm và tiếp tục khắc phục trong thời gian tới.

Lỗ hổng Spectre và Meltdown tác động cả những thế hệ chip mới như Skylake và Kaby Lake

Trong một bài đăng trên trang blog chính thức của Intel, phó chủ tịch Navin Shenoy cho biết công ty đã phát hành một loạt các bản cập nhật firmware dành cho 90% vi xử lý của hãng được phát hành trong suốt 5 năm qua.

Cập nhật iOS 11.2.2 và macOS 10.13.2 sửa lỗ hổng bảo mật Spectre

Cách đây ít hôm Apple xác nhận tất cả thiết bị iOS của họ đều bị dính 2 lỗ hổng nói trên, vốn có nguyên nhân xuất phát từ thiết kế cơ bản của vi xử lý để nó chạy nhiều tác vụ song song.

THỦ THUẬT HAY

Hướng dẫn quay màn hình Realme 2 mới nhất

Thông thường khi quay video màn hình điện thoại Realme 2, âm thanh của video sẽ được thu từ micro và loa ngoài. Chính vì vậy khi quay video màn hình thì các loại âm thanh phát ra từ chính thiết bị như nhạc, âm báo, âm

Cách khôi phục tệp từ File History trên Windows 11

Trong bài này, sẽ hướng dẫn những người mới làm quen với Windows 11 cách khôi phục các tệp và thư mục thông qua tính năng File History trong trường hợp tệp gốc bị mất hoặc bị hỏng.

Những ứng dụng Portable dành cho PC tốt nhất mọi thời đại(Phần 2 )

Ứng dụng portable là một phiên bản 'rút gọn' của phần mền, có thể chạy mà không cần cài đặt trên máy chủ và không thay đổi thông tin cấu hình máy tính. Nói cách khác, bạn có thể chạy nó, sử dụng nó và không ai sẽ biết

BlackBerry Redactor: Tính năng giúp che đi những thông tin riêng tư trên ảnh chụp màn hình

Tính năng này có tên là BlackBerry Redactor, đây là một tính năng vừa được cập nhật trong ứng dụng Privacy Shade, ứng dụng này có thể tìm thấy trên kho ứng dụng Google Play. Nếu các bạn không biết, Privacy Shade là một

Cách bật thông báo khi có người thay đổi dữ liệu trên Google Sheet không phải ai cũng biết

Google Sheet là một công cụ quen thuộc của dân văn phòng giúp nhiều người cùng lúc tạo và chỉnh sửa bảng tính trên trình duyệt web. Tuy nhiên, chắc hẳn bạn sẽ có đôi lần khó chịu khi ai đó chỉnh sửa trang tính của bạn

ĐÁNH GIÁ NHANH

Có nên nâng cấp iPhone 12 mini lên iPhone 13 mini không?

Năm nay, Apple tiếp tục ra mắt iPhone 13 mini kế nhiệm của iPhone 12 mini một số thay đổi về ngoại hình, cấu hình, pin, camera, màn hình. Vậy có nên nâng cấp iPhone 12 mini lên iPhone 13 mini không? Cùng đặt hai thiết

Đánh giá nhanh Galaxy J8 xem có những gì nổi bật?

Đầu tiên, chúng ta sẽ có một thiết kế nguyên khối với mặt lưng nhựa của Galaxy J8 cũng giống như ngôn ngữ thiết kế của Galaxy J6. Có thể nói Samsung thường dùng một kiểu ngôn ngữ thiết kế cho những dòng sản phẩm của

Dàn "xế khủng" trong đường dây đánh bạc nghìn tỷ sẽ bị tịch thu và bán đấu giá

Hiện tại, Công an quận Nam Từ Liêm đang tạm giữ 13 xe ô tô nằm trong đường dây đánh bạc nghìn tỷ qua mạng, tất cả đều là xe tiền tỷ đắt đỏ, thậm chí có chiếc trị giá tới 12 tỷ đồng.