Mục lục:
- Những bộ xử lý nào có rủi ro
- Những cuộc tấn công nào có thể xảy ra
- Cách sửa lỗ hổng bảo mật trên PC
- Có gì với điện thoại thông minh
- Khi lỗ hổng được khắc phục hoàn toàn
- Người dùng nên làm gì
2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15
Vấn đề này ảnh hưởng đến hầu hết các chip được phát hành kể từ năm 1995.
Ngày hôm qua, truyền thông phương Tây bắt đầu rúng động trước thông tin rằng hầu hết tất cả các bộ vi xử lý Intel phát hành trong hơn 20 năm qua đều có một lỗ hổng nghiêm trọng. Sử dụng nó, những kẻ tấn công có thể giành quyền truy cập vào tất cả thông tin đăng nhập và mật khẩu, các tệp được lưu trong bộ nhớ cache và bất kỳ dữ liệu cá nhân nào khác của người dùng.
Những bộ xử lý nào có rủi ro
Đại diện của Intel đã chính thức xác nhận mối đe dọa, lưu ý rằng các nhà cung cấp khác cũng dễ bị tấn công. Các nhà nghiên cứu từ Google Project Zero đồng ý với ý kiến này. ARM cho biết bộ vi xử lý Cortex-A được sử dụng trong điện thoại thông minh có thể gặp rủi ro, nhưng việc đánh giá rủi ro chính xác sẽ mất nhiều thời gian hơn. AMD cũng thừa nhận sự nguy hiểm của tình trạng này, nhưng đồng thời tuyên bố về "rủi ro gần như bằng không" đối với bộ vi xử lý của họ.
Những cuộc tấn công nào có thể xảy ra
Lỗ hổng có điều kiện cho phép thực hiện hai kiểu tấn công, được đặt tên là Meltdown và Spectre.
Meltdown chủ yếu chỉ liên quan đến chip Intel và phá vỡ sự cách ly giữa các chương trình và nhân hệ điều hành, do đó có thể truy cập tất cả dữ liệu được lưu trữ bởi hệ điều hành.
Mặt khác, Spectre cho phép các ứng dụng cục bộ truy cập nội dung của bộ nhớ ảo của các chương trình khác.
Cách sửa lỗ hổng bảo mật trên PC
Hoàn toàn có thể đối phó với Meltdown theo chương trình, tức là bằng cái gọi là các bản vá sẽ cấm các ứng dụng sử dụng bộ nhớ trong của hệ thống. Tuy nhiên, sau một bản cập nhật như vậy, công việc tổng thể của máy tính có thể bị chậm lại từ 5-30%.
Microsoft đã phát hành bản cập nhật tương ứng cho Windows 10 và vào ngày 9 tháng 1, các bản vá tương tự cho các phiên bản Windows khác dự kiến sẽ được phát hành. Các bản cập nhật cần thiết cho Linux cũng sẽ ra mắt từ đầu tháng 12. Trong macOS 10.13.2, được phát hành vào tháng trước, một phần của lỗ hổng Meltdown đã được đóng lại, nhưng vấn đề có thể sẽ được giải quyết hoàn toàn chỉ với bản cập nhật tiếp theo.
Google cũng đang tích cực làm việc để khắc phục sự cố, thừa nhận rằng Chrome cũng dễ bị tấn công. Trước khi phát hành bản cập nhật trình duyệt, người dùng được khuyến khích bật tính năng cách ly trang web với nhau theo cách thủ công.
Có gì với điện thoại thông minh
Đối với các thiết bị di động, cũng có nguy cơ bị tấn công, nhưng trên hầu hết các thiết bị, lỗ hổng này rất khó tái tạo. Tuy nhiên, các bản vá bảo mật mới nhất của Google đã được phát hành cho Nexus 5X, Nexus 6P, Pixel C, Pixel / XL và Pixel 2 / XL.
Các nhà sản xuất điện thoại thông minh khác cũng đã nhận được bản vá. Nhưng tốc độ nó sẽ được gửi đến các thiết bị là gì thì vẫn chưa rõ.
Khi lỗ hổng được khắc phục hoàn toàn
Nếu tình huống Meltdown với các bản cập nhật phần mềm không hoạt động, thì Spectre phức tạp hơn nhiều. Hiện tại không có giải pháp phần mềm làm sẵn nào. Theo dữ liệu sơ bộ, để bảo vệ hoàn toàn khỏi các cuộc tấn công kiểu này, có thể cần phải thay đổi chính kiến trúc bộ xử lý. Nói cách khác, các bản vá lỗi sẽ không giúp ích được gì ở đây. Vấn đề sẽ chỉ được giải quyết trong các chip thế hệ tiếp theo.
Người dùng nên làm gì
Cách chắc chắn duy nhất để giải quyết vấn đề cho người dùng PC và điện thoại thông minh là nhanh chóng cài đặt tất cả các bản cập nhật có sẵn cho hệ điều hành và phần mềm. Đừng trì hoãn việc tải xuống các bản cập nhật có sẵn và đừng quên khởi động lại thiết bị của bạn sau khi cập nhật.
Đề xuất:
DraftBack sẽ hiển thị tất cả các thay đổi tài liệu trong Google Tài liệu dưới dạng video
Xem việc tạo ra những kiệt tác của bạn trong Google Tài liệu! Nhờ ứng dụng DraftBack, bạn có thể xem tất cả các thay đổi trong tài liệu dưới dạng video
Sách trong ngày: "Lược sử Khoa học" - một cuộc du ngoạn nhanh chóng vào sự phát triển tư tưởng từ các nhà triết học cổ đại đến các khám phá hiện đại
Nhà sử học y khoa người Anh nói về DNA và hệ mặt trời theo kiểu tiểu thuyết phiêu lưu. Lịch sử phát triển của khoa học không nhàm chán như người ta tưởng
Life hack cách nhanh chóng đặt lịch hẹn - mở quyền truy cập vào lịch của bạn
Trong bài viết này, tôi sẽ chia sẻ một tính năng thú vị của Lịch Google có thể đơn giản hóa đáng kể các tương tác của bạn với các đối tác. Bạn mất bao lâu để sắp xếp một cuộc gặp với bạn bè hoặc đồng nghiệp? Trong một thế giới lý tưởng, một vài cụm từ là đủ:
RockMyRun cung cấp cho bạn quyền truy cập vào vô số bản nhạc tập luyện miễn phí
RockMyRun là một ứng dụng có chứa nhiều loại nhạc tập luyện. Nó cũng điều chỉnh âm nhạc theo tốc độ chạy của bạn
5 cách để có quyền truy cập tức thì vào tệp và thư mục trong Finder
Bí danh, chuỗi đường dẫn và các thủ thuật khác để giúp truy cập tệp và thư mục trong Finder dễ dàng hơn và tăng tốc công việc của bạn một cách đáng kể