Bảo vệ máy tính khỏi lỗ hổng Meltdown và Spectre

Lỗ hỗng nghiêm trọng của CPU vừa được tiết lộ này cho phép tin tặc truy cập thông tin được bảo vệ trong bộ nhớ hạt nhân có khả năng làm lộ những thông tin cá nhân nhạy cảm của người dùng như mật khẩu, hình ảnh cá nhân…

Dưới đây là những thứ cần làm ngay để bảo vệ máy tính khỏi bị tấn công.

Cập nhật hệ điều hành

Trước hết, và cũng là điều quan trọng nhất, bạn nên cập nhật hệ điều hành của máy tính ngay lập tức. Theo phân tích của nhà nghiên cứu bảo mật của Google đã khám phá ra Meltdown, thì lỗ hổng này ảnh hưởng đến tất cả các vi xử lý Intel từ sau năm 1995. Đó là một vấn đề về phần cứng, nhưng các nhà sản xuất hệ điều hành lớn đều có thể phát hành bản cập nhật để giảm thiểu rủi ro xuất phát từ lỗ hỗng Meltdown trên vi xử lý.

Cập nhật bản vá mói nhất cho Windows.

Microsoft đã phát hành bản cập nhật vá lỗi khẩn cấp cho hệ điều hành Windows vào ngày 03/01/2018. Nếu máy tính của bạn không tự động cập nhật hệ điều hành, hãy vào Start > Settings > Update & Secutity > Windows Update, và chọn Check Now bên dưới “Update status”. Hệ điều hành của bạn sẽ phát hiện ra các bản cập nhật mới và bắt đầu tải về. Và hãy nhanh chóng cài đặt bản cập nhật ngay khi tải về xong.

Tuy nhiên, bạn có thể không nhìn thấy các bản cập nhật. Vì một vài phần mềm diệt virus không hoạt động tốt với bản vá lỗi cấp tốc này, có thể gây ra lỗi màn hình xanh và lỗi khởi động. Tương tự, lỗ hổng Meldown có thể khiến máy một số máy tính chạy CPU AMD không thể cập nhật được. Điều này buộc Microsoft phải tạm thời ngừng triển khai bản sửa lỗi cho các hệ thống có khả năng bị ảnh hưởng.

Mặc dù vấn đề trên đã được khắc phục, nhưng vì đây những lỗi nghiêm trọng trong hệ thống, việc cài đặt bản vá lỗi Windows Meltdown theo cách thủ công không được khuyến khích nếu Microsoft không mang chúng đến máy tính của bạn qua Windows Update.

Apple đã lặng lẽ làm việc để ứng phó với Meltdown và tích hợp các kết quả thu được vào macOS High Sierra 10.13.2, được phát hành vào tháng 12. Nếu máy Mac của bạn không tự động áp dụng các bản cập nhật, hãy tự mình cập nhật bằng cách truy cập vào thẻ Update của App Store.

Người dùng Chromebook nên cập nhật lên Chrome OS 63 trong tháng 12. Bản này chứa các biện pháp giảm thiểu các lỗi của CPU.

Các nhà phát triển Linux đang làm việc trên các bản vá kernel (hạt nhân) nên các bản vá cũng có sẵn cho nhân Linux và phù hợp cho các hệ điều hành sử dụng nhân Linux.

Kiểm tra bản cập nhật firmware CPU

Bạn cũng cần phải cài đặt các bản sửa lỗi của CPU để bảo vệ hệ thống máy tính khỏi một trong các biến thể của Spectre, điều không thể thực hiện được bằng các bản vá lỗi hệ điều hành.

Intel đã phát hành bản cập nhật phần mềm cho hầu hết các bộ xử lý được phát hành trong năm năm qua - nhưng "bản sửa lỗi" có thể gây ra sự bất ổn định và làm khởi động lại hệ thống. Intel đã xác định nguyên nhân gây ra những trục trặc khi cài đặt các bản vá lỗi phần mềm CPU hiện có.

Công ty này đã khuyên người dùng nên đợi cho đến khi có cập nhật mã mới ổn định hơn, đang được thử nghiệm bởi các đối tác phần cứng của Intel. Nên việc cần thiết lúc này vẫn là chờ đợi.

Có thêm tin xấu là, việc cập nhật các bản vá lỗi từ hệ điều hành và CPU sẽ làm chậm máy tính của bạn. Mặc dù mức độ thay đổi rất khác nhau tùy thuộc vào CPU và lượng công việc mà bạn đang chạy. Intel dự kiến tác động sẽ khá nhỏ đối với hầu hết các ứng dụng như trò chơi hoặc duyệt web. Các thử nghiệm ban đầu đã chứng minh điều đó, và nó cũng cho thấy tốc độ lưu trữ có thể giảm đáng kể.

Microsoft cho biết các máy tính chạy hệ điều hành Windows 10 với các chip Skylake (Core 6xxx) hoặc mới hơn sẽ không nhìn thấy nhiều tác động; Các máy tính chạy hệ điều hành Windows 10 với bộ vi xử lý Intel năm 2015 hoặc năm cũ cho thấy sự chậm lại đáng kể; và trên các hệ thống Windows 7 và 8 với các CPU Intel cũ hơn, Microsoft cho rằng "phần lớn người dùng sẽ nhận thấy sự giảm sút hiệu năng của hệ thống".

AMD cũng sẽ phát hành bản cập nhật firmware CPU, bắt đầu từ bộ xử lý Ryzen, Threadripper và Epyc trước khi chuyển sang các dòng chip cũ hơn.

CPU cũng cần có bản cập nhật mới.

Nhưng chúng được phân loại là tùy chọn bởi vì "sự khác biệt trong kiến trúc AMD có nghĩa là có nguy cơ bị khai thác gần như bằng không" của biến thể Spectre cần cập nhật phần mềm.

Theo cảnh báo của Microsoft, các bản vá lỗi này có thể gây ra sự sụt giảm hiệu năng tương tự Intel và do bản chất tùy chọn của bản sửa lỗi từ AMD. Bạn có thể chờ đợi cho đến khi bản cập nhật CPU của AMD được kiểm tra và thử nghiệm trước khi quyết định áp dụng nó vào hệ thống của bạn hay không.

Trên thực tế việc cập nhật phần mềm cho vi xử lý là rất khó, bởi vì nó không được phát hành trực tiếp từ các nhà sản xuất vi xử lý Intel và AMD. Thay vào đó, bạn cần phải chờ đợi nó từ nhà sản xuất thiết bị: cho máy tính xách tay, máy tính cá nhân hoặc bo mạch chủ như HP, Dell, Gigabyte...

Do đó, các bản vá lỗi cho các hệ thống riêng lẻ nên có thể sẽ mất nhiều thời gian hơn từ thời điểm Intel và AMD tung ra các bản cập nhật đến khi tới được người dùng cuối. Hầu hết các máy tính, bao gồm máy tính xách tay, đều thể hiện model sản phẩm ở vỏ ngoài. Hãy tìm những thông tin này và sau đó tìm kiếm trang hỗ trợ cho máy tính của bạn hoặc phiên bản bo mạch chủ mà bạn đang có.

Ngoài ra, có thể tìm và cài đặt công cụ quét InSpectre của Gibson Research hiệu quả, dễ sử dụng cho phép bạn biết rằng mình đã cài đặt tất cả các bản vá lỗi hệ điều hành và CPU cần thiết trên hệ thống hay chưa.

Cập nhật trình duyệt web

Bạn cũng cần phải bảo vệ khỏi Spectre bằng cách ngăn chặn phần mềm độc hại tìm cách khai thác lỗ hổng để truy cập bộ nhớ hạt nhân.

Các chip Intel, AMD và ARM dễ “bị tổn thương” trước lỗ hổng Spectre theo mức độ nhất định. Các ứng dụng phần mềm cần được cập nhật để bảo vệ chống lại lỗ hổng Spectre. Các trình duyệt web phổ biến đã phát hành các cập nhật như là chiến tuyến đầu tin để chống lại các trang web có ý đồ tìm cách khai thác lỗ hổng CPU thông qua Javascript.

Microsoft đã cập nhật Edge và Internet Explorer cùng với Windows 10. Firefox 57 đã kết hợp một số biện pháp hiệu quả góp phần bảo vệ máy tính khỏi Spectre. Chrome 63 đã giới thiệu "Site Isolation" (Cách ly trang web) như một tính năng thử nghiệm tùy chọn. Bạn có thể kích hoạt nó trên Chrome 63 ngay bây giờ bằng cách nhập chrome: // flags / # enable-site-per-process vào thanh URL của bạn, sau đó nhấp vào Enable bên cạnh "Strict site isolation".

Kiểm tra cập nhật cho trình duyệt Chrome.

Vào ngày 8/1, Apple đã cập nhật iOS 11 và macOS với cải tiến về bảo mật cho Safari và WebKit để giảm nhẹ tác động của Spectre.

Cập nhật phần mềm khác

Trình duyệt của bạn là con đường dễ dàng nhất để hacker tấn công lỗ hổng của Spectre, nhưng phần mềm khác cũng có thể bị lợi dụng, đặc biệt nếu phần mềm chìm sâu vào trong kernel (hạt nhân) hệ điều hành của bạn.

Trường hợp hiện tại là đối với trình điều khiển cho GPU của card đồ họa. Nvidia đã cho ra mắt các driver (trình điều khiển) mới có tính năng giảm thiểu Spectre cho GeForce, Quadro, NVS, và một số phần cứng của Tesla ngay sau khi các lỗ hổng của CPU được tiết lộ. Với các phần cứng Tesla còn lại và đồ họa GRID, bản cập nhật sẽ được phát hành vào cuối tháng Một. Thế nên, hãy tải ngay các trình điều khiển mới nhất của Nvidia nếu bạn là người dùng các thiết bị của hãng này.

Hãy dụng tất cả các bản cập nhật phần mềm mới có sẵn trong vài tuần tới, đặc biệt nếu nó liên quan đến phần cứng. Nếu máy in, SSD hoặc phần mềm giám sát hệ thống của bạn thông báo có bản cập nhật mới, hãy nhanh chóng cài đặt nó.

Duy trì trình diệt virus luôn hoạt động

Các nhà nghiên cứu của Google đã phát hiện ra các lỗ hổng của CPU nói rằng phần mềm diệt virus truyền thống sẽ không thể phát hiện ra vụ tấn công Meltdown hoặc Spectre. Tuy nhiên, kẻ tấn công cần phải cài và chạy mã độc trên máy tính của bạn để tận dụng lợi thế của các cuộc tấn công.

Cài đặt và kích hoạt phần mềm bảo mật, diệt virus và cảnh giác sẽ giúp giữ cho tin tặc và phần mềm độc hại ở bên ngoài máy tính của bạn.

Thêm vào đó, Google cho rằng: phần mềm diệt virus của bạn có thể phát hiện phần mềm độc hại sử dụng trong các cuộc tấn công bằng các phép so sánh mã nhị phân ngay sau khi chúng được biết đến.