Meltdown và Specter cho phép kẻ tấn công truy cập thông tin được bảo vệ trong bộ nhớ hạt nhân của máy tính, có khả năng tiết lộ các chi tiết nhạy cảm như mật khẩu, khoá mật mã, ảnh cá nhân và email, hoặc bất cứ thứ gì khác mà bạn đã sử dụng trên máy tính của mình. Đây là những sai sót nghiêm trọng . May mắn thay, các nhà cung cấp CPU và hệ điều hành đã đẩy nhanh các bản vá lỗi, và bạn có thể bảo vệ PC của bạn khỏi Meltdown và Spectre ở một mức độ nào đó.
Làm thế nào để bảo vệ máy tính của bạn chống lại các lỗi của Meltdown và Spectre CPU
Dưới đây là danh sách kiểm tra từng bước và quá trình đầy đủ .
- Cập nhật hệ điều hành của bạn
- Kiểm tra cập nhật phần mềm
- Cập nhật trình duyệt của bạn
- Cập nhật phần mềm khác
- Giữ hoạt động chống vi rút của bạn
Đầu tiên và quan trọng nhất: Cập nhật hệ điều hành của bạn ngay bây giờ. Lỗ hổng nghiêm trọng hơn Meltdown, ảnh hưởng đến bộ xử lý Intel một cách hiệu quả từ năm 1995 được các nhà nghiên cứu bảo mật của Google đã phát hiện ra nó khuyến cáo. Đó là một vấn đề với chính bản thân phần cứng, nhưng các nhà sản xuất hệ điều hành lớn đã đưa ra các bản cập nhật bảo vệ chống lại khiếm khuyết CPU Meltdown.
Microsoft đã đẩy bản vá khẩn cấp cho Windows vào cuối ngày 3 tháng 1. Nếu máy tính của bạn không tự động cập nhật thì hãy vào Start> Settings> Update & Security> Windows Update , sau đó nhấp vào nút Check now bên dưới “Update status”. Hệ thống của bạn sẽ phát hiện bản cập nhật có sẵn và bắt đầu tải xuống.
Apple lặng lẽ làm việc để bảo vệ Meltdown vào macOS cao Sierra 10.13.2, phát hành vào tháng Mười Hai. Nếu máy Mac của bạn không tự động áp dụng các bản cập nhật, buộc nó bằng cách đi vào tab Cập nhật của App Store. Chromebook nên đã được cập nhật lên Chrome OS 63 trong tháng 12. Nó chứa các biện pháp giảm thiểu các lỗi của CPU. Các nhà phát triển Linux đang làm việc trên các bản vá hạt nhân. Các bản vá cũng có sẵn cho hạt nhân Linux.
Intel dự kiến tác động với hầu hết các ứng dụng của người tiêu dùng như trò chơi hoặc duyệt web> theo thử nghiệm ban đầu và thử nghiệm ban đầu tốc độ lưu trữ có thể giảm đáng kể.
Kiểm tra cập nhật phần mềm CPU
Khai thác của CPU Meltdown tồn tại ở mức độ phần cứng, Intel cũng đang phát hành bản cập nhật phần mềm cho các bộ xử lý của nó. AMD cũng sẽ phát hành bản cập nhật firmware CPU , bắt đầu từ bộ xử lý Ryzen, Threadripper và Epyc trước khi chuyển sang các chip cũ hơn. Tuy nhiên, chúng được phân loại là tùy chọn bởi vì “sự khác biệt trong kiến trúc AMD có nghĩa là có nguy cơ bị khai thác gần như bằng không” của phiên bản Spectre yêu cầu cập nhật phần mềm. Theo cảnh báo của Microsoft về sự chậm trễ của hiệu suất vá hậu và bản chất tùy chọn của bản sửa lỗi của AMD, bạn có thể đợi cho đến khi bản cập nhật mã vi xử lý của AMD được kiểm tra và chuẩn trước khi quyết định áp dụng nó vào hệ thống của bạn hay không.
Thực tế cho thấy việc cập nhật phần mềm là rất khó bởi vì cập nhật phần mềm không được phát hành trực tiếp từ Intel hay ADM. Các bản vá lỗi cho các hệ thống riêng lẻ và mất nhiều thời gian hơn so với thời gian biểu của Intel, AMD đã đưa ra để giảm xuống cho người dùng gia đình. Hầu hết các máy tính xách tay và máy tính xách tay đều thể hiện mô hình, xuất xứ tại nhãn dán tem mác, việc của chúng ta là cần tìm kiếm mô hình thích hợp để hỗ trợ chúng.
Cập nhật trình duyệt
Bạn cũng cần phải bảo vệ để chống lại Spectre với thủ đoạn truy cập vào bộ nhớ hạt nhân. Các chip Intel, AMD và ARM dễ bị tổn thương trước Spectre ở một mức độ nào đó. Các ứng dụng phần mềm cần được cập nhật để bảo vệ chống lại Spectre. Các trình duyệt web máy tính lớn đã phát hành tất cả các cập nhật như là một dòng đầu tiên của quốc phòng chống lại các trang web bất chính đang tìm cách khai thác lỗ hổng CPU với Javascript.
Cập nhật phần mềm khác
Hacker có thể dễ dàng tấn công trình duyệt thông qua lỗ hổng của Spectre nhưng những phần mềm khác cũng có khả năng vị tấn công, đặc biệt là những phần mềm liên quan trực tiếp đến hệ điều hành của bạn.
Chương trình chống virus đảm bảo
Các nhà nghiên cứu của Google đã phát hiện ra các lỗ hổng của CPU nói rằng chống virus truyền thống sẽ không thể phát hiện ra vụ tấn công Meltdown hoặc Spectre. Giữ phần mềm bảo mật được cài đặt và cảnh giác giúp giữ cho tin tặc và phần mềm độc hại tắt máy tính của bạn. Thêm vào đó, “chương trình chống virus của bạn có thể phát hiện phần mềm độc hại sử dụng các cuộc tấn công bằng cách so sánh những chương trình sau khi chúng được biết đến”, Google.
Cùng tìm hiểu những lỗ hổng bảo mật thường gặp trong doanh nghiệp để có biện pháp phòng tránh qua bài viết dưới đây nha.