Cách bảo vệ thiết bị khỏi lỗi bảo mật Spectre và Meltdown

13:50' 08/01/2018 (GMT+7)
|

(VnMedia) - Bí mật đằng sau những cái tên "Spectre" và "Meltdown" ("Fusion") là gì ? Cùng giải mã hai lỗi bảo mật đang làm cả hành tinh lo lắng.

"Meltdown" và "Spectre" là gì ?

Đây là những cái tên được đặt cho hai lỗi bảo mật vừa được phát hiện trên hầu hết các vi xử lý đang được lưu hành hiện nay. Các vi xử lí này được trang bị trên cả máy tính, máy tính bảng, điện thoại thông minh hay thậm chí cả các máy chơi game. Đây là một trong những lỗ hổng lớn ảnh hưởng đến thành phần quan trọng của bất kỳ hệ thống tin học nào.

Theo các công ty chuyên về an ninh mạng Kaspersky Labs và Symantec, hiện nay, Meltdown dường như liên quan nhiều nhất đến các bộ vi xử lý do Intel sản xuất. Theo các chuyên gia của Kaspersky Labs, lỗi này có thể "loại bỏ rào cản giữa các ứng dụng người dùng và các phần quan trọng của hệ điều hành". Theo Symantec, tất cả các bộ xử lý vi mô của Intel sản xuất từ năm 1995 đều dính lỗi Meltdown.

Cụ thể, một người khai thác lỗ hổng này có thể truy cập vào tất cả các tệp tin có trong bộ nhớ của thiết bị vào thời điểm người đó xâm nhập. Để đạt được điều này, kẻ tấn công đã dùng kỹ thuật để tối ưu hóa hoạt động của vi xử lý.

Lỗi Spectrum Fault nghiêm trọng hơn vì nó liên quan đến tất cả các nhà sản xuất vi xử lý (trong đó có Intel), chip đồ họa AMD và chip AMR.

Bộ vi xử lí là yếu tố trung tâm của máy tính, của điện thoại thông minh hay bất kỳ thiết bị kỹ thuật số nào, trung tâm của hệ điều hành cho phép vận hành toàn bộ hoạt động của thiết bị bằng cách thực hiện các thao tác và xử lý các dữ liệu chương trình. Bộ  xử lý gồm một số bóng bán dẫn. Càng được trang bị nhiều bóng bán dẫn, nó càng xử lý được nhiều thông tin hơn. Vi xử lý chỉ đơn giản là bộ xử lý thu nhỏ để tích hợp được trong tất cả các thiết bị. Sức mạnh của bộ vi xử lý được tính bằng bit, đo khả năng xử lý một lượng lớn hoặc nhỏ các thông tin cùng một lúc.

Nguy cơ đối với bộ vi xử lí ?

Lỗi Meltdown có thể cho phép kẻ tấn công truy cập vào tất cả các thông tin được lưu trữ trên máy chủ từ xa (đám mây), miễn kẻ đó có không gian lưu trữ trên cùng một máy chủ. Người dùng thiết bị sẽ bị đánh cắp các dữ liệu cá nhân như mật khẩu, ảnh, tài liệu cá nhân và email.

Lỗ hổng này có ảnh hưởng đến các dịch vụ đám mây, vì tất cả các thông tin được lưu trữ trên đó có thể bị tổn thương. Microsoft, Amazon hoặc OVH đã rất nhanh chóng bắt tay vào triển khai các bản cập nhật để khôi phục lại hệ thống bảo vệ dữ liệu được lưu trữ trên các máy chủ của họ.

Tuy nhiên, các chuyên gia chỉ ra rằng để khai thác Spectre và Meltdown đòi hỏi phải có trình độ kỹ thuật cực cao, tinh vi. Theo lời của chuyên gia Michael Schwartz, trích trên tờ thời báo Tagesspiegel, Spectre không cho phép "dễ dàng thực hiện các cuộc tấn công quy mô lớn".

Làm thế nào để người dùng bảo vệ mình ?

Hiện nay, giải pháp duy nhất cho vấn đề là cài đặt các bản cập nhật bảo mật được bởi các nhà sản xuất bộ vi xử lý và các nhà cung cấp hệ điều hành cung cấp như Microsoft đối với Windows, Apple đối với iOS, Google đối với Android hoặc Linux. Những bản cập nhật hiện nay chủ yếu nhắm đến lỗ hổng Meltdown, các giải pháp để đối phó với Spectre dường như khó thực hiện hơn.

Giải pháp đưa ra thực chất là một miếng vá : giải pháp cuối cùng và tối ưu nhất đó là thay đổi bộ vi xử lý trang bị những thế hệ thiết bị mới nhất. Đây là một quá trình dài hơi liên quan đến việc đổi mới phần cứng máy tính hoặc điện thoại.

Đối với cá nhân, "đừng quá hoảng sợ và cứ tiến hành như bình thường. Không có nguy cơ ngay lập tức với thiết bị mà bạn đang sử dụng nếu bạn tuân theo các hướng dẫn bảo mật thông thường và không mở bất kỳ tệp đính kèm lạ nào, không truy cập vào các trang web có vấn đề hoặc không bấm vào các liên kết lạ", theo chuyên gia Schwartz.

Phạm Lê - Quế Anh (tổng hợp)