Những điều nên biết về lỗi bảo mật Spectre và Meltdown

“Spectre” và “Meltdown” là gì?

Spectre và Meltdown là hai lỗi bảo mật vừa được phát hiện trên hầu hết các vi xử lý đang được lưu hành hiện nay. Các vi xử lí này được trang bị trên cả smartphone,  máy tính, máy tính bảng thậm chí cả các máy chơi game. Lỗ hổng này được đánh giá có ảnh hưởng rất lớn tới các thành phần quan trọng của bất kỳ hệ thống tin học nào.

Theo các công ty chuyên về an ninh mạng Symantec và Kaspersky Labs, hiện nay, Meltdown liên quan nhiều nhất tới các bộ vi xử lý do Intel sản xuất. Lỗi này có thể "loại bỏ rào cản giữa các ứng dụng người dùng và các phần quan trọng của hệ điều hành". Symantec cho rằng tất cả các bộ xử lý vi mô của Intel sản xuất từ năm 1995 đều dính lỗi Meltdown.

Nếu một người khai thác lỗ hổng này, họ có thể truy cập vào tất cả các tệp tin trong bộ nhớ của thiết bị vào thời điểm người đó xâm nhập. Để thực hiện điều này, kẻ tấn công sẽ dùng kỹ thuật nhằm tối ưu hóa hoạt động của vi xử lý.

Lỗi Spectrum có tính nghiêm trọng hơn vì liên quan tới tất cả các nhà sản xuất vi xử lý (trong đó có Intel), chip AMR và chip đồ họa AMD.

Bộ vi xử lí là yếu tố trung tâm của smartphone, máy tính hay bất kỳ thiết bị kỹ thuật số nào. Nó là trung tâm của hệ điều hành, có trách nhiệm vận hành toàn bộ hoạt động của thiết bị bằng cách thực hiện các thao tác và xử lý dữ liệu chương trình. Trong bộ xử lý có một số bóng bán dẫn. Bóng bán dẫn càng được trang bị nhiều thì nó càng xử lý được nhiều thông tin hơn. Hiểu đơn giản, vi xử lý chỉ là bộ xử lý thu nhỏ để tích hợp được trong tất cả các thiết bị. Sức mạnh của bộ vi xử lý được tính bằng bit. Nó có chức năng đo khả năng xử lý một lượng lớn hoặc nhỏ các thông tin cùng một lúc.

Tác động tới bộ vi xử lý?

Lỗi Meltdown có thể bị kẻ tấn công lợi dụng để truy cập vào tất cả các thông tin được lưu trữ trên máy chủ từ xa (đám mây), miễn kẻ đó có không gian lưu trữ trên cùng một máy chủ. Các thiết bị sẽ bị đánh cắp dữ liệu cá nhân như mật khẩu, ảnh, tài liệu cá nhân và email.

Lỗ hổng này có thể ảnh hưởng tới các dịch vụ đám mây, vì tất cả các thông tin được lưu trữ trên đó đều có thể bị tổn thương. Ngay lập tức, Amazon, Microsoft hoặc OVH đã rất nhanh chóng bắt tay cung cấp các bản cập nhật để khôi phục lại hệ thống bảo vệ dữ liệu được lưu trữ trên các máy chủ của họ.

Tuy nhiên, lợi dụng được các lỗi này không phải là dễ. Các chuyên gia chỉ ra rằng để khai thác Spectre và Meltdown đòi hỏi phải có trình độ kỹ thuật cực cao, tinh vi. Chuyên gia Michael Schwartz cho rằng Spectre không cho phép "dễ dàng thực hiện các cuộc tấn công quy mô lớn".

Người dùng có thể bảo vệ mình bằng cách nào?

Hiện nay, biện pháp bảo vệ khả dĩ nhất cho vấn đề là cài đặt các bản cập nhật bảo mật được các nhà sản xuất bộ vi xử lý và các nhà cung cấp hệ điều hành cung cấp. Ví dụ như Microsoft đối với Windows, Apple đối với iOS, Google đối với Android hoặc Linux. Các bản cập nhật này chủ yếu cố gắng đối phó lỗ hổng Meltdown. Các giải pháp đối phó với Spectre dường như vẫn còn nhiều gặp khó khăn.

Tuy nhiên, các giải pháp này phần lớn thực chất chỉ là các bản vá. Giải pháp tối ưu nhất vẫn là thay đổi bộ vi xử lý được trang bị những thế hệ thiết bị mới nhất. Đây là quá trình dài hơi liên quan đến việc đổi mới phần cứng smartphone hoặc máy tính.

Còn với những người dùng binh thường, bạn không nên "quá hoảng sợ và cứ tiến hành như bình thường. Không có nguy cơ ngay lập tức với thiết bị mà bạn đang sử dụng nếu bạn tuân theo các hướng dẫn bảo mật thông thường và không mở bất kỳ tệp đính kèm lạ nào, không truy cập vào các trang web có vấn đề hoặc không bấm vào các liên kết lạ", theo chuyên gia Schwartz.