Người dùng cần làm gì để tự vệ trước lỗ hổng bảo mật trên hàng tỷ máy tính?
(Dân trí) - Lỗ hổng bảo mật Meltdown và Spectre được đánh giá là 2 lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng tỷ máy tính và thiết bị di động trên toàn cầu. Dưới đây là một vài lưu ý để giúp bạn có thể an toàn trước lỗ hổng bảo mật này.
Như Dân trí đã đưa tin, hai lỗi bảo mật có tên gọi Meltdown và Spectre cho phép tin tặc lấy cắp toàn bộ dữ liệu lưu trên bộ nhớ của máy tính cá nhân, thiết bị di động hay máy chủ... đang sử dụng các loại vi xử lý của Intel, AMD hay ARM.
Lỗi bảo mật này cũng cho phép tin tặc sử dụng các đoạn mã JavaScript chạy trên trình duyệt web để truy cập vào bộ nhớ trên máy tính, từ đó lấy cắp các nội dung người dùng nhập trên bàn phím, mật khẩu và các thông tin quan trọng khác.
Với lỗi bảo mật Meltdown
Đối với người dùng Windows 10
Trong số các thiết bị bị ảnh hưởng bởi hai lỗi bảo mật này thì máy tính chạy Windows là có số lượng ảnh hưởng nhiều nhất, bởi lẽ cả 2 lỗi bảo mật đều liên quan đến vi xử lý Intel, chủ yếu sử dụng trên phần lớn máy tính đang sử dụng Windows. Bên cạnh đó các trình duyệt web trên Windows cũng bị ảnh hưởng bởi lỗi bảo mật này.
Nếu đang sử dụng máy tính chạy Windows thì dưới đây là một vài lưu ý có thể giúp bạn an toàn trước lỗ hổng bảo mật Meltdown:
- Nếu đang sử dụng trình duyệt web Firefox, bạn cần phải nâng cấp lên phiên bản Firefox mới nhất vì Mozilla đã vá lại lỗi bảo mật Meltdown trên trình duyệt của mình. Download phiên bản Firefox mới nhất tại đây (dành cho Windows 32-bit) hoặc tại đây (dành cho Windows 64-bit).
- Nếu đang sử dụng trình duyệt Chrome thì người dùng cần phải chờ đến ngày 23/1, Google mới phát hành phiên bản Chrome mới nhất vá lại lỗi bảo mật Meltdown.
- Với người dùng Windows 10, Microsoft sẽ tự động phát hành bản vá lỗi bảo mật Metldown cho người dùng thông qua tính năng tự động cập nhật. Tuy nhiên với người dùng đang cài đặt một số phần mềm bảo mật trên Windows 10 có thể sẽ không nhìn thấy phiên bản cập nhật trên Windows 10.
Để kiểm tra xem Windows 10 bạn đang sử dụng đã được nâng cấp bản vá lỗi Meltdown hay chưa, bạn gõ từ khóa “Windows Update” từ khung tìm kiếm của Windows 10 rồi nhấn Enter. Tại cửa sổ hiện ra, nhấn vào “View installed updated history”.
Tại hộp thoại hiện ra sau đó nếu thấy Windows 10 thông báo bạn đã nâng cấp bản vá KB4056892, nghĩa là bạn đã nâng cấp thành công bản vá lỗi bảo mật Meltdown. Ngược lại bạn có thể download bản vá lỗi KB4056892 tại đây (bao gồm cả phiên bản dành cho Windows 10 32-bit và 64-bit) rồi tiến hành cài đặt để tự cập nhật bản vá lỗi.
Đối với người dùng Mac, iPhone và iPad
Apple đã lên tiếng xác nhận toàn bộ các thiết bị của hãng, bao gồm cả máy tính Mac, MacBook hay iPhone, iPad... đều bị ảnh hưởng bởi 2 lỗ hổng bảo mật Meltdown và Spectre, tuy nhiên cho đến nay Apple vẫn chưa công bố thời điểm cụ thể sẽ phát hành bản vá lỗi cho thiết bị của mình.
Do vậy người dùng nên thường xuyên kiểm tra để nâng cấp bản vá lỗi cho các thiết bị của Apple ngay khi bản vá lỗi được phát hành.
Đối với người dùng Android
Nền tảng di động Android cũng bị ảnh hưởng bởi 2 lỗi bảo mật Meltdown và Spectre, tuy nhiên để vá lại lỗi cho toàn bộ thiết bị là điều bất khả thi. Việc bản vá lỗi được phát hành cho các thiết bị Android phụ thuộc vào hãng sản xuất cũng như của nhà mạng và chủ yếu chỉ các thiết bị mới được ra mắt gần đây và còn được hỗ trợ mới có thể nhận bản vá lỗi này, trong khi đó các thiết bị cũ và ngừng hỗ trợ sẽ chấp nhận không có bản vá lỗi dành cho mình.
Với lỗi bảo mật Spectre
So với lỗi bảo mật Meltdown thì Spectre rất khó để khắc phục và thậm chí các chuyên gia cũng chưa biết làm cách nào để khắc phục lỗi bảo mật này. Spectre khai thác lỗ hổng trong thiết kế được sử dụng bởi nhiều nhà sản xuất vi xử lý trong nhiều thập kỷ qua, bao gồm cả Intel, AMD và ARM.
Lỗi bảo mật Spectre không thể được vá thông qua bản vá lỗi mà sẽ phải chờ cho đến khi thế hệ vi xử lý tiếp theo được phát hành ra thị trường. Điều này đồng nghĩa với việc các máy tính sử dụng thế hệ vi xử lý cũ có thể sẽ phải “sống chung” với lỗi Spectre. Tuy nhiên, các chuyên gia bảo mật cũng trấn an người dùng rằng Spectre là một lỗi bảo mật rất khó để khai thác.
Phạm Thế Quang Huy