Lỗ hổng của hầu hết các bộ xử lý hiện đại mở ra quyền truy cập vào tất cả mật khẩu và dữ liệu cá nhân

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Vấn đề này ảnh hưởng đến hầu hết các chip được phát hành kể từ năm 1995.

Ngày hôm qua, truyền thông phương Tây bắt đầu rúng động trước thông tin rằng hầu hết tất cả các bộ vi xử lý Intel phát hành trong hơn 20 năm qua đều có một lỗ hổng nghiêm trọng. Sử dụng nó, những kẻ tấn công có thể giành quyền truy cập vào tất cả thông tin đăng nhập và mật khẩu, các tệp được lưu trong bộ nhớ cache và bất kỳ dữ liệu cá nhân nào khác của người dùng.

Những bộ xử lý nào có rủi ro

Đại diện của Intel đã chính thức xác nhận mối đe dọa, lưu ý rằng các nhà cung cấp khác cũng dễ bị tấn công. Các nhà nghiên cứu từ Google Project Zero đồng ý với ý kiến này. ARM cho biết bộ vi xử lý Cortex-A được sử dụng trong điện thoại thông minh có thể gặp rủi ro, nhưng việc đánh giá rủi ro chính xác sẽ mất nhiều thời gian hơn. AMD cũng thừa nhận sự nguy hiểm của tình trạng này, nhưng đồng thời tuyên bố về "rủi ro gần như bằng không" đối với bộ vi xử lý của họ.

Những cuộc tấn công nào có thể xảy ra

Lỗ hổng có điều kiện cho phép thực hiện hai kiểu tấn công, được đặt tên là Meltdown và Spectre.

Meltdown chủ yếu chỉ liên quan đến chip Intel và phá vỡ sự cách ly giữa các chương trình và nhân hệ điều hành, do đó có thể truy cập tất cả dữ liệu được lưu trữ bởi hệ điều hành.

Mặt khác, Spectre cho phép các ứng dụng cục bộ truy cập nội dung của bộ nhớ ảo của các chương trình khác.

Cách sửa lỗ hổng bảo mật trên PC

Hoàn toàn có thể đối phó với Meltdown theo chương trình, tức là bằng cái gọi là các bản vá sẽ cấm các ứng dụng sử dụng bộ nhớ trong của hệ thống. Tuy nhiên, sau một bản cập nhật như vậy, công việc tổng thể của máy tính có thể bị chậm lại từ 5-30%.

Microsoft đã phát hành bản cập nhật tương ứng cho Windows 10 và vào ngày 9 tháng 1, các bản vá tương tự cho các phiên bản Windows khác dự kiến sẽ được phát hành. Các bản cập nhật cần thiết cho Linux cũng sẽ ra mắt từ đầu tháng 12. Trong macOS 10.13.2, được phát hành vào tháng trước, một phần của lỗ hổng Meltdown đã được đóng lại, nhưng vấn đề có thể sẽ được giải quyết hoàn toàn chỉ với bản cập nhật tiếp theo.

Google cũng đang tích cực làm việc để khắc phục sự cố, thừa nhận rằng Chrome cũng dễ bị tấn công. Trước khi phát hành bản cập nhật trình duyệt, người dùng được khuyến khích bật tính năng cách ly trang web với nhau theo cách thủ công.

Có gì với điện thoại thông minh

Đối với các thiết bị di động, cũng có nguy cơ bị tấn công, nhưng trên hầu hết các thiết bị, lỗ hổng này rất khó tái tạo. Tuy nhiên, các bản vá bảo mật mới nhất của Google đã được phát hành cho Nexus 5X, Nexus 6P, Pixel C, Pixel / XL và Pixel 2 / XL.

Các nhà sản xuất điện thoại thông minh khác cũng đã nhận được bản vá. Nhưng tốc độ nó sẽ được gửi đến các thiết bị là gì thì vẫn chưa rõ.

Khi lỗ hổng được khắc phục hoàn toàn

Nếu tình huống Meltdown với các bản cập nhật phần mềm không hoạt động, thì Spectre phức tạp hơn nhiều. Hiện tại không có giải pháp phần mềm làm sẵn nào. Theo dữ liệu sơ bộ, để bảo vệ hoàn toàn khỏi các cuộc tấn công kiểu này, có thể cần phải thay đổi chính kiến trúc bộ xử lý. Nói cách khác, các bản vá lỗi sẽ không giúp ích được gì ở đây. Vấn đề sẽ chỉ được giải quyết trong các chip thế hệ tiếp theo.

Người dùng nên làm gì

Cách chắc chắn duy nhất để giải quyết vấn đề cho người dùng PC và điện thoại thông minh là nhanh chóng cài đặt tất cả các bản cập nhật có sẵn cho hệ điều hành và phần mềm. Đừng trì hoãn việc tải xuống các bản cập nhật có sẵn và đừng quên khởi động lại thiết bị của bạn sau khi cập nhật.