-
Bức ảnh hai mẹ con gây sốt MXH, dân mạng chỉ chăm chăm hỏi: "Bố em chắc phải cực phẩm lắm?" -
Quy định miễn, giảm thuế mới: Những thay đổi đáng chú ý với hộ kinh doanh -
Bộ Tư lệnh TP HCM tìm nhân chứng về 2 rãnh chôn tập thể liệt sĩ đêm mùng 1 Tết Mậu Thân 1968 tại Tân Sơn Nhất -
Camera ghi trọn diễn biến vụ người đàn ông đạp vào đầu cô gái sau va chạm giao thông ở TPHCM -
Clip bé trai đánh mẹ trong bệnh viện gây tranh cãi: Gia đình được cho là đã lên tiếng, thực hư ra sao? -
Chồng vừa nghe em trai than hết tiền đã vét sạch ví, phản ứng sau đó của cậu ấy mới khiến tôi "cạn lời" -
Tiền điện tháng 6 tăng mạnh, nhiều hộ bất ngờ với hóa đơn hơn 3 triệu đồng -
Thông tin bất ngờ về thanh niên trượt ván giữa làn ô tô, dọa đập xe rồi thách thức "Biết bố mày là ai không" -
Cô gái TP.HCM âm thầm chuyển tiền nuôi "người lạ" suốt 6 năm và cái kết khiến nhiều người xúc động -
Các bài thi Toán đạt 10 điểm ở Tuyên Quang nếu gian lận sẽ xử lý thế nào? Thí sinh có thể nhận kết đắng
Công nghệ
07/01/2018 17:42Cách bảo vệ máy tính của bạn khỏi lỗ hổng bảo mật Meltdown

Theo trang tin TheVerge, hai lỗ hổng Meltdown và Spectre tạo điều kiện cho hacker can thiệp vào bộ nhớ đặc quyền của một chip xử lý thông qua lợi dụng các tiến trình đang chạy trên hệ thống. Chúng cũng cho phép hacker bằng một đoạn mã JavaScript đang chạy trên trình duyệt web để truy cập vào bộ nhớ đang được sử dụng bởi các tiến trình mà hacker đã kích hoạt. Phần bộ nhớ này có chứa các thông tin về phím bấm, mật mã và nhiều thông tin giá trị khác. Các nhà nghiên cứu đã phát hiện ra rằng hành vi hack này cực kỳ dễ tiến hành trên hệ điều hành Linux, còn phía Microsoft thì tuyên bố họ chưa nhận được báo cáo nào cho thấy khách hàng đang bị tấn công thông qua hai lỗ hổng nêu trên.
Meltdown và Spectre khiến việc bảo vệ hệ thống PC của người dùng trở nên cực kỳ phức tạp, và thậm chí những tác động của chúng vẫn chưa được tìm hiểu hết. Microsoft, Google và Mozilla đã tung ra các bản vá cho các trình duyệt của mình, gồm Firefox 57, phiên bản mới nhất của IE và Edge trên Windows 10, và Chrome 64. Apple cũng đã công bố kế hoạch vá lỗi trình duyệt Safari, và cả macOS, iOS của mình. Nhìn chung, người dùng các trình duyệt Chrome, Edge và Firefox trên Windows chỉ cần ngồi chờ các bản cập nhật tự động mà thôi.
Nhưng cập nhật trình duyệt chỉ là bước đầu tiên cơ bản nhất để bảo vệ máy tính khỏi các lỗ hổng Meltdown và Spectre.
Đối với hệ điều hành Windows, mọi thứ có vẻ phức tạp hơn đôi chút. Microsoft đã tung ra một bản vá bảo mật khẩn cấp thông qua Windows Update, nhưng nếu bạn đang sử dụng một phần mềm antivirus bên thứ 3 thì có lẽ bạn sẽ chưa thấy bản vá này đâu. Các nhà nghiên cứu bảo mật hiện đang lên danh sách các chương trình antivirus được hỗ trợ, nhưng việc này rõ ràng không hề đơn giản.
Bên cạnh đó, để tăng cường bảo vệ cho phần cứng, bạn cũng cần một bản cập nhật firmware từ Intel, và các bản cập nhật này sẽ được phân phối riêng rẽ bởi từng nhà cung cấp phần cứng (OEM). Bạn có thể tìm thấy những thông tin hỗ trợ trên website của các OEM, do đó nếu bạn đang sử dụng một hệ thống PC custom thì hãy nhanh chóng kiểm tra các bản cập nhật vá lỗi trên các website này ngay lập tức.
Nếu hệ thống của bạn chạy hệ điều hành Windows, việc cần làm ngay lúc này là cài đặt bản cập nhật Windows 10 mới nhất và các bản cập nhật BIOS từ Dell, HP, Lenovo...
Như vậy, những việc cần làm như sau:
- Cập nhật bản Chrome mới nhất (sẽ ra mắt vào ngày 23/1 tới đây) hoặc Firefox 57.
- Kiểm tra Windows Update xem đã cài bản cập nhật KB4056892 cho Windows 10 hay chưa.
- Kiểm tra website hỗ trợ của các OEM để xem thêm thông tin và các bản cập nhật firmware (nếu có), sau đó cài đặt ngay lập tức.
Hiện phương thức trên chỉ có thể giúp bạn tránh lỗ hổng Meltdown - vốn tập trung vào lỗi CPU. Lỗ hổng Spectre hiện đang được nghiên cứu và theo nhiều chuyên gia thì lỗ hổng này khó lợi dụng hơn Meltdown, tuy nhiên để vá được lỗi này cũng phức tạp hơn bởi nó yêu cầu phải có những thay đổi về mặt thiết kế của chip xử lý và phần cứng. Có thể chúng ta phải sống với lỗ hổng Spectre thêm nhiều năm nữa!
Theo Minh.T.T (VnReview.vn)
- Chỉ còn Messi mang phù hiệu Di sản tại World Cup 2026 (21:00)
- CEO Yeah1 bật khóc xin lỗi 34 nghệ sĩ, thừa nhận nhiều thiếu sót của "Anh trai vượt ngàn chông gai" (29 phút trước)
- Phó Thủ tướng yêu cầu làm rõ sai phạm vụ điểm thi bất thường ở Tuyên Quang, sớm công bố kết quả điều tra (38 phút trước)
- Quán của Lê Dương Bảo Lâm bị trộm đột nhập gây thiệt hại nặng nề, nam diễn viên sẽ tha nếu kẻ gian làm điều này (1 giờ trước)
- Khởi tố, bắt tạm giam tác giả cuốn sách "Chuyện với Thanh" Nguyễn Thành Nam (1 giờ trước)
- Sai phạm rất nghiêm trọng, nguyên Phó tổng giám đốc ACV Đỗ Tất Bình bị khai trừ Đảng (2 giờ trước)
- Đánh bom chấn động sát khách sạn của Tổng thống Pháp tại Syria: 18 người bị thương, ông Macron thoát hiểm trong gang tấc (2 giờ trước)
- Nam giáo viên hot nhất 2018 chỉ ra điểm then chốt để "lật tẩy" vụ 147 điểm 10 Toán ở Tuyên Quang (3 giờ trước)
- Đại diện Bộ Công Thương lên tiếng về đề xuất tính giá điện sinh hoạt theo giờ (3 giờ trước)
- Nguyên Thẩm phán TAND Hà Nội bị bắt vì tội gì? Bóc trần loạt sai phạm gây thiệt hại lớn cho Nhà nước (3 giờ trước)