Apple tiếp tục phát hành bản vá lỗi Meltdown và Spectre cho Macbook

Hệ điều hành macOS Sierra.

Hôm thứ 3 vừa qua, Apple đã chính thức phát hành bản vá 2 lỗi bảo mật Meltdown và Spectre dành cho các máy tính Mac với hệ điều hành cũ là macOS Sierra và OS X El Capitan được công ty phát hành năm ngoái.

Tuy trước đó Apple đã phát hành bản sửa lỗi cho Mac High Sierra thế nhưng để an toàn hơn công ty đã cập nhật toàn bộ hệ điều hành MacOS để ngăn chặn triệt để sự tấn công của 2 lỗ hổng bảo mật này.

Ngày hôm qua Intel cũng đã cảnh báo người dùng không cài đặt phiên bản vá lỗi cho Meltdown và Spectre vì nó có thể gây ra hiện tượng máy tính bị khởi động lại nhiều lần so với bình thương. Tuy nhiên, đại diện từ Apple cho biết, bản cập nhật mới nhất cho macOS và OS X sẽ không bị lặp lại sự cố tương tự.

Sự tấn công của Spectre và Meltdown lên chip điện thoại, máy tính bản và máy tính bàn nói chung đều khiến người dùng có thể bị lộ thông tin nhạy cảm được coi là một trong những lỗ hổng lớn nhất trong 20 năm qua. Đặc biệt, các thiết bị sử dụng chip Intel như máy tính Windows và thậm chí là cả Macbook của Apple đều dễ bị tổn thương bởi lỗ hổng Meltdown.

Apple tìm ra miếng vá riêng cho lỗ hổng Spectre

Để bảo vệ máy tính Mac khỏi cuộc tấn công này, người dùng Mac đời OS X El Capitan nên cập nhật cài đặt hệ điều hành phiên bản 10.11.6 trong phần cập nhật của ứng dụng App Store. Còn với máy tính MacOS Sierra thì nên tìm phiên bản 10.12.6. Còn mới được cập nhật nhất từ Apple chính là High Sierra bản 10.13.3.

Nếu như trước đó Apple mới chỉ cho ra mắt các hệ điều hành "phiên bản sửa lỗi" nhằm giảm thiểu sự khai thác của lỗ hổng Meltdown nói riêng dành cho cả điện thoại, máy tính bàn và bảng. Thì lần này nhà Táo đã cập nhật thêm bản vá lỗi riêng cho cả Spectre - được coi là nguy hiểm và khó khăn để bảo vệ hơn. Trong khi đó bản vá mà Intel đã đưa ra là một biến thể khác chưa thể giải quyết triệt để được lỗ hổng Spectre.

Đây là một trong những mối quan tâm của các công ty có liên quan đến dữ liệu đám mây. Tuy nhiên máy tính của Apple lại không sử dụng rộng rãi nguồn dữ liệu này nên việc phát hành hệ điều hành chỉ là một trong những cách giảm tải rủi ro.

"Các công ty còn lại cũng đang tìm cách để điều chỉnh những sự cố khi phát hành các bản vá. Việc chúng tôi làm không phải để giảm thiểu nguy hiểm mà kế hoạch của chúng tôi là đưa ra những biện pháp để bảo vệ thiết bị khỏi những sự tấn công từ các mối nguy hiểm đó".