Trên tất cả nhóm, mạng xã hội truyền tai nhau về 2 lỗ hổng bảo mật nguy hiểm lấy cắp thông tin người dùng mà người sử dụng máy tính, thiết bị thông minh cần lưu ý.
Tìm hiểu ngay những thông tin về 2 lỗ hổng bảo hiểm này ngay và luôn nhé!Vậy hai lổ hổng đó là gì? Nó ảnh hưởng như thế nào? Và tấn công người dùng qua hình thức nào?
1. Tìm hiểu thông tin hai lỗ hổng bảo mật
Hai lỗ hổng bảo mật Meltdown và spectre là hai lỗ hổng liên quan đến con chip xử lý của intel. Nhưng thông tin phát tán cảnh báo này lại không được intel phát hiện mà đến tháng 6/2017 Google là người đưa ra cảnh báo 2 lỗ hổng này cho hệ thống người dùng.
Meltdown và Spectre là những cách thức tấn công vào chính cách hoạt động của các bộ xử lý Intel, ARM hay AMD được phòng thí nghiệm bảo mật mạng Project Zero của Google phát hiện ra. Nó ảnh hưởng hầu hết mọi cỗ máy từ máy tính để bàn (PC), laptop, tablet và smartphone.
Xem chi tiết : Hai lỗ hổng bảo mật Meltdown và spectre
2. Giải pháp của intel dành cho 2 lỗ hổng bảo mật
Hiện tại phía bên nhà cung cấp có cung cấp các bản vá lỗi dành cho 2 lỗ hổng này
Bên phía Microsoft, Google và Mozilla đã tung ra các bản cập nhật cho các trình duyệt của mình gồm Firefox 57, phiên bản mới nhất của IE và Edge trên Windows 10, và Chrome 64. Apple cũng đã công bố kế hoạch vá lỗi trình duyệt Safari, và cả macOS, iOS của mình.
3. Người dùng làm gì để không bị lấy cắp thông tin
- Cập nhật bản Chrome mới nhất (sẽ ra mắt vào ngày 23/1 tới đây) hoặc Firefox 57.
- Kiểm tra Windows Update xem đã cài bản cập nhật KB4056892 cho Windows 10 hay chưa?
Hai phương thức trên hiện chỉ có thể giúp máy tính tránh được lỗ hổng Meltdown còn lỗ hổng Spectre đang được nghiên cứu. Cũng theo nhiều ý kiến của chuyên gia thì lỗ hổng này sẽ khó lợi dụng hơn Meltdown, tuy nhiên để vá được lỗi này cũng phức tạp hơn bởi nó yêu cầu phải có những thay đổi về mặt thiết kế của chip xử lý và phần cứng