-
4 lưu ý khi ăn chè không hại sức khỏe
-
Những ai được ưu tiên vào vị trí 5.000 chỗ ngồi xem tổng duyệt A80 ở Hà Nội?
-
Chi tiết phân luồng giao thông các tuyến đường vào Hà Nội phục vụ tổng duyệt A80
-
Vì sao khó đăng ký nhận 100.000 đồng tiền Quốc khánh trên ứng dụng VNeID?
-
Công an cảnh báo về thủ đoạn lừa đảo liên quan việc tặng 100.000 đồng dịp Quốc khánh
-
Ông Cao Tiến Đoan, “ông bầu” bóng đá xứ Thanh vừa bị công an khám xét là ai?
-
Cảnh ngao ngán tại khu nhà giá trăm triệu/m2 ở Hà Nội, mưa tạnh 3 ngày nước vẫn ngập nửa người
-
Kế hoạch chạy trốn bất thành của kẻ cầm đầu đường dây đánh bạc 88.000 tỷ
-
Điều bất ngờ phía sau màn cầu hôn "nóng" nhất buổi sơ duyệt diễu binh 2/9
-
Lời khai bất ngờ của nam thanh niên sinh năm 2003 say xỉn, lái xe máy tông ngã cán bộ Công an làm nhiệm vụ A80
-
Hàn Quốc: Cựu đệ nhất phu nhân, cựu thủ tướng bị truy tố cùng ngày
-
8 món đồ thiên hạ sục sôi rút ví, mua về vài hôm đã "đắp chiếu" nằm im
-
Khẩn: 3 tiếng nữa, hàng loạt khu vực Hà Nội sẽ mưa dông, người dân xếp hàng chờ diễu binh đề phòng lốc, gió giật mạnh
-
Nỗi lo trên bầu trời Tân Sơn Nhất: 27 lần máy bay bị laser và drone "tấn công"
-
6 quán ăn ngon gần Lăng Bác, Quảng trường Ba Đình khách nên trải nghiệm dịp 2/9
-
Phát hiện thêm thi thể và hòm trôi ở khu vực lòng hồ thủy điện
-
Thời tiết Hà Nội mưa rào trong Tổng duyệt diễu binh A80 ngày 30 - 8
-
Hà Nội sẽ xử lý người thả diều gây ảnh hưởng đến hoạt động bay dịp 2 - 9
-
Chi 200 triệu đồng/tháng nuôi con
-
Lịch cấm đường ngày 30/8 phục vụ lễ tổng duyệt diễu binh, diễu hành A80
Công nghệ
07/01/2018 10:42Cách bảo vệ máy tính của bạn khỏi lỗ hổng bảo mật Meltdown
Theo trang tin TheVerge, hai lỗ hổng Meltdown và Spectre tạo điều kiện cho hacker can thiệp vào bộ nhớ đặc quyền của một chip xử lý thông qua lợi dụng các tiến trình đang chạy trên hệ thống. Chúng cũng cho phép hacker bằng một đoạn mã JavaScript đang chạy trên trình duyệt web để truy cập vào bộ nhớ đang được sử dụng bởi các tiến trình mà hacker đã kích hoạt. Phần bộ nhớ này có chứa các thông tin về phím bấm, mật mã và nhiều thông tin giá trị khác. Các nhà nghiên cứu đã phát hiện ra rằng hành vi hack này cực kỳ dễ tiến hành trên hệ điều hành Linux, còn phía Microsoft thì tuyên bố họ chưa nhận được báo cáo nào cho thấy khách hàng đang bị tấn công thông qua hai lỗ hổng nêu trên.
Meltdown và Spectre khiến việc bảo vệ hệ thống PC của người dùng trở nên cực kỳ phức tạp, và thậm chí những tác động của chúng vẫn chưa được tìm hiểu hết. Microsoft, Google và Mozilla đã tung ra các bản vá cho các trình duyệt của mình, gồm Firefox 57, phiên bản mới nhất của IE và Edge trên Windows 10, và Chrome 64. Apple cũng đã công bố kế hoạch vá lỗi trình duyệt Safari, và cả macOS, iOS của mình. Nhìn chung, người dùng các trình duyệt Chrome, Edge và Firefox trên Windows chỉ cần ngồi chờ các bản cập nhật tự động mà thôi.
Nhưng cập nhật trình duyệt chỉ là bước đầu tiên cơ bản nhất để bảo vệ máy tính khỏi các lỗ hổng Meltdown và Spectre.
Đối với hệ điều hành Windows, mọi thứ có vẻ phức tạp hơn đôi chút. Microsoft đã tung ra một bản vá bảo mật khẩn cấp thông qua Windows Update, nhưng nếu bạn đang sử dụng một phần mềm antivirus bên thứ 3 thì có lẽ bạn sẽ chưa thấy bản vá này đâu. Các nhà nghiên cứu bảo mật hiện đang lên danh sách các chương trình antivirus được hỗ trợ, nhưng việc này rõ ràng không hề đơn giản.
Bên cạnh đó, để tăng cường bảo vệ cho phần cứng, bạn cũng cần một bản cập nhật firmware từ Intel, và các bản cập nhật này sẽ được phân phối riêng rẽ bởi từng nhà cung cấp phần cứng (OEM). Bạn có thể tìm thấy những thông tin hỗ trợ trên website của các OEM, do đó nếu bạn đang sử dụng một hệ thống PC custom thì hãy nhanh chóng kiểm tra các bản cập nhật vá lỗi trên các website này ngay lập tức.
Nếu hệ thống của bạn chạy hệ điều hành Windows, việc cần làm ngay lúc này là cài đặt bản cập nhật Windows 10 mới nhất và các bản cập nhật BIOS từ Dell, HP, Lenovo...
Như vậy, những việc cần làm như sau:
- Cập nhật bản Chrome mới nhất (sẽ ra mắt vào ngày 23/1 tới đây) hoặc Firefox 57.
- Kiểm tra Windows Update xem đã cài bản cập nhật KB4056892 cho Windows 10 hay chưa.
- Kiểm tra website hỗ trợ của các OEM để xem thêm thông tin và các bản cập nhật firmware (nếu có), sau đó cài đặt ngay lập tức.
Hiện phương thức trên chỉ có thể giúp bạn tránh lỗ hổng Meltdown - vốn tập trung vào lỗi CPU. Lỗ hổng Spectre hiện đang được nghiên cứu và theo nhiều chuyên gia thì lỗ hổng này khó lợi dụng hơn Meltdown, tuy nhiên để vá được lỗi này cũng phức tạp hơn bởi nó yêu cầu phải có những thay đổi về mặt thiết kế của chip xử lý và phần cứng. Có thể chúng ta phải sống với lỗ hổng Spectre thêm nhiều năm nữa!
Theo Minh.T.T (VnReview.vn)








- 4 lưu ý khi ăn chè không hại sức khỏe (14:34)
- Lộ giá bán cả 4 mẫu iPhone 17 (14:28)
- Đại gia bí ẩn 'mua sỉ' bộ sưu tập 20 siêu xe McLaren (14:25)
- Những ai được ưu tiên vào vị trí 5.000 chỗ ngồi xem tổng duyệt A80 ở Hà Nội? (14:23)
- Full không che 5 bức thư tình nàng thơ Vbiz gửi Chủ tịch: "Em xin lỗi vì tỏ tình trong lúc anh yêu người khác" (14:17)
- Chi tiết phân luồng giao thông các tuyến đường vào Hà Nội phục vụ tổng duyệt A80 (14:06)
- Tottenham "nổ" bom tấn đắt chưa từng có (14:05)
- Vì sao khó đăng ký nhận 100.000 đồng tiền Quốc khánh trên ứng dụng VNeID? (14:02)
- Công an cảnh báo về thủ đoạn lừa đảo liên quan việc tặng 100.000 đồng dịp Quốc khánh (40 phút trước)
- Ly hôn 7 tháng, tôi chết lặng khi thấy "tiểu tam" khoe con trên Facebook (43 phút trước)




