Mới đây, các nhà nghiên cứu đã tiết lộ chi tiết về hai lỗ hổng Meltdown và Spectre. Lỗ hổng này không chỉ tấn công vào bộ xử lý của Intel mà còn ảnh hưởng đến các hệ thống và thiết bị chạy bộ xử lý AMD, ARM. Meltdown và Spectre đều lợi dụng lỗ hổng bảo mật cơ bản trong các chip nói trên, về mặt lý thuyết mà nói thì chúng có thể được dùng để “đọc những thông tin nhạy cảm trong bộ nhớ của một hệ thống, như mật khẩu, khóa để mở nội dung được mã hóa hay bất kì thông tin nhạy cảm nào“, Google chính thức công bố trong nội dung bản FAQ của mình (Frequently Asked Question – Những câu hỏi thường gặp).
Điều đầu tiên bạn nên biết đó là gần như mọi cỗ PC, laptop, tablet và smartphone đều bị ảnh hưởng bởi lỗ hổng bảo mật này, dù là nó đến từ nước nào, công ty nào hay chạy hệ điều hành nào. Nhưng lỗ hổng này cũng không hề dễ khai thác: nó yêu cầu nhiều yếu tố cụ thể để có thể phát huy tác dụng, bao gồm việc phải có malware chạy sẵn trên máy rồi. Nhưng lỗ hổng bảo mật không thể dựa trên lý thuyết mà an tâm được.
Contents
- 1. Phát hiện lỗ hổng Meltdown và Spectre
- 2. Microsoft phát hành bản cập nhật chống lại Meltdown và Spectre
- 3. Google cho biết các bản vá lỗi CPU không gây ảnh hưởng đáng kể đến hiệu suất của thiết bị nhờ kỹ thuật mới
- 4. Intel tuyên bố các bản cập nhật mới sẽ giúp máy tính “miễn nhiễm” với Meltdown và Spectre CPU
- 5. Apple xác nhận tất cả các thiết bị Mac và iOS bị ảnh hưởng bởi lỗi Meltdown và Spectre
1. Phát hiện lỗ hổng Meltdown và Spectre
Khi được phát hiện, hai lỗ hổng này được cho là sẽ ảnh hưởng đến hàng trăm triệu người dùng Windows, Linux và Mac trên toàn thế giới. Vào ngày 03/01/2018 vừa qua, nhóm phát triển nhân Linux cho biết đã chuẩn bị bản cập nhật nhưng không tiết lộ nhiều thông tin về lỗ hổng này.
Nhiều nhà nghiên cứu trên Twitter đã xác nhận rằng bộ xử lý Intel (x86-64) gặp vấn đề nghiêm trọng về phần cứng. Điều này tạo điều kiện cho hacker xâm nhập vào bộ nhớ nhân đã được bảo vệ, chứa những thông tin mật như mật khẩu, từ khóa đăng nhập và các tệp được lưu trên ổ đĩa.
Bản vá bảo mật sử dụng kỹ thuật tách rời bảng nhân (Kernel Page Table Isolation – kỹ thuật KPTI) và chuyển nhân đến nơi riêng biệt. Điều này bảo vệ nhân khỏi mọi sự truy cập từ các chương trình đang chạy – nơi yêu cầu bản cập nhật ở cấp hệ điều hành.
Việc cài đặt bản cập nhật này bị cho rằng sẽ làm giảm tốc độ hệ thống và giảm hiệu suất CPU từ 5% đến 30%, tùy thuộc vào loại hình công việc và bộ xử lý. Mặc dù chi tiết về lỗ hổng được giữ kín, nhưng các nhà nghiên cứu cho rằng một chương trình Javascript đang chạy trong trình duyệt web có thể khôi phục lại dữ liệu quan trọng của nhân. Tom Lendacky, thành viên nhóm Linux OS của AMD, cho biết các bộ vi xử lý AMD không bị ảnh hưởng bởi lỗ hổng nhờ các công cụ bảo mật mà công ty đã trang bị.
2. Microsoft phát hành bản cập nhật chống lại Meltdown và Spectre
Microsoft vừa phát hành một số bản cập nhật nhằm bảo vệ các thiết bị Surface khỏi hai lỗ hổng này. Cài đặt bản vá lỗi mới nhất là một trong những cách để người dùng tự bảo vệ mình khỏi Meltdown và Spectre. Hiện tại, Microsoft xác nhận lỗ hổng chưa tấn công bất kì khách hàng nào của họ.
Phát ngôn viên của Microsoft đã xác nhận với trang tin tức The Verge rằng các bản cập nhật hiện đang được tung ra. Người dùng có thể tải xuống bằng cách kiểm tra hệ thống cập nhật nội bộ của thiết bị hoặc tải tại Microsoft Download Center. Tuy nhiên, công ty nhấn mạnh rằng người dùng nên đợi các bản cập nhật phù hợp hơn để không phải tải các phiên bản cũ.
3. Google cho biết các bản vá lỗi CPU không gây ảnh hưởng đáng kể đến hiệu suất của thiết bị nhờ kỹ thuật mới
Trong báo cáo mới nhất, hai kỹ sư của Google đã mô tả về một bản vá mới ở cấp độ chip, được triển khai cho toàn bộ cơ sở hạ tầng của công ty. Bản vá này chỉ gây ra ảnh hưởng không đáng kể đến hiệu suất thiết bị trong hầu hết các trường hợp. Công ty cũng đã công bố chi tiết về kỹ thuật mới được gọi là ReptOnline này, với hy vọng các công ty khác sẽ làm theo. Nếu tuyên bố trên là đúng, thì có nghĩa là Intel và các công ty khác sẽ tránh được sự thảm họa chậm máy như các dự đoán trước đây. Đã có nhiều ý kiến cho rằng việc triển khai kỹ thuật KPTI như đã nêu ở phần 1 sẽ làm chậm đáng kể hiệu suất thiết bị. Tuy nhiên trên thực tế, hiệu suất của hầu hết hệ thống, bao gồm cả cơ sở hạ tầng đám mây của Google không bị tác động đáng kể. Điều này phù hợp với những báo cáo ban đầu của Intel, cho rằng việc hiệu suất chậm hay nhanh sẽ “tùy thuộc vào loại hình công việc và bộ xử lý”.
4. Intel tuyên bố các bản cập nhật mới sẽ giúp máy tính “miễn nhiễm” với Meltdown và Spectre CPU
Intel nói rằng công ty và các đối tác đã thành công trong việc đưa ra bản vá và cập nhật phần mềm để chống lại Meltdown và Spectre. Công ty đã phát triển và phát hành bản cập nhật cho tất cả các loại máy tính hoạt động dựa trên nền tảng Intel. Phát ngôn viên của Intel cho biết: “Intel đã tung ra bản cập nhật cho hầu hết những bộ xử lý được sản xuất trong vòng 5 năm qua. Đến cuối tuần sau, sẽ có khoảng 90% các sản phẩm trong số này có bản vá phù hợp“.
5. Apple xác nhận tất cả các thiết bị Mac và iOS bị ảnh hưởng bởi lỗi Meltdown và Spectre
Ngày 04/01/2018, Apple xác nhận rằng tất cả các thiết bị Mac và iOS đều bị ảnh hưởng bởi các lỗi hệ thống của Meltdown và Spectre. Công ty cho biết: “Tất cả các hệ thống Mac và các thiết bị iOS đều bị ảnh hưởng, nhưng đến hiện tại chưa có khách hàng nào bị xâm nhập. Vì các vấn đề này xảy ra khi người dùng tải các ứng dụng độc hại về thiết bị Mac hoặc iOS của mình, nên chúng tôi khuyên rằng chỉ nên tải các phần mềm từ nguồn đáng tin cậy như App Store“.
Apple cho biết họ đã giảm nhẹ một số hậu quả mà Meltdown đã gây ra cho Intel, bằng các bản vá lỗi cho iOS (11.2), macOS (10.13.2) và tvOS (11.2). Công ty cũng dự định tung ra các bản vá cho Safari trên macOS và iOS để chống lại Spectre. Công ty cũng khẳng định thêm rằng các thiết bị Apple Watch không bị ảnh hưởng bởi Meltdown.
Quách Chí Cường (Theo Internet)
