Rúng động giới công nghệ toàn cầu
Gần như tất cả các thiết bị bao gồm PC, laptop, smartphone đều sẽ bị ảnh hưởng bởi lỗ hổng bảo mật này, cho dù chúng được cung cấp từ hãng nào, nhà phân phối nào, đến từ quốc gia nào. Ngành công nghệ máy tính, điện thoại toàn cầu trong hàng thập niên vừa qua phần lớn đều phải dựa vào những “Gã khổng lồ” về chip nhớ như Intel. Vì vậy, khi phát hiện ra lỗi từ chính thiết kế của những con chip này, mức độ ảnh hưởng là vô cùng. Cho đến thời điểm hiện tại, dù chưa phát hiện ra bất kỳ cuộc tấn công nào được thực hiện thông qua các lỗ hổng bảo mật này nhưng không một ai có thể “mạnh miệng” nói trước là nó sẽ an toàn với thiết bị của mình.
Lỗ hổng bảo mật trong thiết kế chip được nhắc tới có hai biến thể chính là Meltdown và Spectre. Google là công ty đầu tiên phát hiện ra lỗ hổng bảo mật này. Về mặt lý thuyết, hai biến thể này có thể được dùng để “Đọc những thông tin nhạy cảm trong bộ nhớ của một hệ thống như mật khẩu, khóa để mở nội dung được mã hóa hay bất kỳ thông tin nhạy cảm nào”.
Theo Google, mặc dù rất nguy hiểm nhưng lỗ hổng này không dễ khai thác vì nó yêu cầu nhiều yếu tố cụ thể để có thể phát huy tác hại, bao gồm phải có malware chạy sẵn trên máy.
Cần lưu tâm nhất là lỗ hổng bảo mật này không chỉ ảnh hưởng đến một thiết bị cá nhân. Nó có thể khiến toàn bộ server, trung tâm dữ liệu hay những nền tảng điện toán đám mây bị hacker đột nhập. Khi các yếu tố cần thiết tập hợp đầy đủ, Meltdown và Spectre có thể trở thành một công cụ nguy hiểm để đánh cắp thông tin người dùng.
Các hãng công nghệ cũng đã đưa ra các bản vá phần mềm khẩn, tuy nhiên, nó có thể sẽ khiến cho điện thoại, máy tính, laptop của bạn bị chậm đi đáng kể, từ 5-30%.
Ngay sau khi thông tin kể trên được tung ra, các vụ kiện tụng từ phía người dùng đã bắt đầu “nổ” ra khắp nơi trên toàn cầu. Ngay trong những ngày đầu tiên đã có 3 đơn kiện đến từ Oregon, California và Indiana từ chính những người dùng máy tính chạy chip Intel.
Hậu quả với “Gã khổng lồ” về chip còn trông thấy rõ hơn ở việc cổ phiếu Intel đã sụt giảm ngay lập tức, đi kèm với đó là thông tin rò rỉ một trong số những cổ đông lớn nhất của tập đoàn đã nhanh chóng bán tháo cổ phiếu của mình ngay sau khi thông tin về vụ bê bối được tung ra. Không chỉ Intel, các hãng công nghệ có liên quan cũng đã và đang đau đầu tìm lối thoát.
Người dùng đối mặt cảnh “Sống trong sợ hãi” thời gian dài
Apple đã lên tiếng thừa nhận về lỗ hổng bảo mật kể trên “dính” trên tất cả các thiết bị iOS và macOS của mình. Tuy nhiên họ cũng khẳng định cho đến nay chưa phát hiện bất kỳ cuộc tấn công nào được thực hiện thông qua lỗ hổng vào thiết bị của mình. Apple đang nỗ lực tung ra các bản vá lỗi cho iOS (11.2) và macOS (10.13.2) và tvOS (11.2). Bên cạnh đó, nhà Táo cũng dự định phát hành các bản vá cho Safari trên macOS và iOS để giúp các thiết bị chống lại lỗi Spectre. Tuy nhiên, các thiết bị Apple Watch lại không bị ảnh hưởng bởi Meltdown theo bất kỳ cách nào.
Với các máy tính chạy Windows thì việc bảo vệ được xem là khá phức tạp vì vẫn còn nhiều điều chưa rõ ràng. Microsoft, Google và Mozilla đều đang phát hành các bản vá lỗi cho trình duyệt của họ như một hàng phòng ngự đầu tiên. Google cho biết họ sẽ tung bản sửa lỗi với Chrome 64 vào ngày 23/1 tới đây.
Người dùng Chrome, Edge và Firefox trên Windows sẽ không cần phải làm gì nhiều ngoài việc cập nhật hệ điều hành.
Đối với Windows, Microsoft cũng đã ban hành một bản vá bảo mật khẩn cấp thông qua Windows Update (vesion 1709) nhưng nếu bạn đang chạy phần mềm chống virus của một bên thứ ba thì có thể bạn sẽ không thấy bản vá đó. Các nhà nghiên cứu bảo mật đang cố gắng lên danh sách những phần mềm chống virus được hỗ trợ. Tuy nhiên, đến thời điểm này thì người dùng vẫn phải tiếp tục chờ đợi.
Bản cập nhật phần mềm của Intel cũng được tung ra, bổ sung bảo vệ cho phần cứng. Những bản phân phối này sẽ được thực hiện bởi các phần mềm bản quyền OEM.
Nếu bạn sở hữu một máy tính xách tay hoặc máy tính chạy Windows, điều tốt nhất bạn nên làm ngay bây giờ là đảm bảo máy đã được cập nhật hệ điều hành mới nhất và cập nhật BIOS của Windows 10 từ Dell, HP, Lenovo hoặc một trong các nhà sản xuất PC uy tín khác. Hi vọng rằng Microsoft hoặc Intel sẽ tạo ra một công cụ đơn giản để kiểm tra mức độ bảo mật của bản cập nhật phần mềm Windows.
Để làm được điều này, trước hết bạn phải kiểm tra hoặc làm quen với PowerShell. Cụ thể theo từng bước sau:
1. Cập nhật lên phiên bản Chrome mới nhất (vào ngày 23/1) hoặc Firefox 57 nếu bạn sử dụng một trong hai trình duyệt.
2. Kiểm tra windows Update và đảm bảo bản cập nhật KB4056892 đã được cài đặt cho Windows 10.
3. Vào trang web OEM của máy tính để biết thông tin hỗ trợ và cập nhật phần mềm, áp dụng ngay lập tức.
Tuy nhiên, các nhà nghiên cứu cũng cho biết, các bước kể trên mới chỉ giúp người dùng chống lại lỗ hổng Meltdown, mối đe dọa trực tiếp của các lỗi hệ thống.
Riêng lỗi Spectre vẫn chưa được biết đến nhiều. Các nhà bảo mật cho rằng lỗi này sẽ khó khai thác hơn là Meltdown. Các bản sửa lỗi của Spectre sẽ phức tạp hơn vì cần thiết kế lại bộ vi xử lý và thay đổi phần cứng. Vì vậy, chúng ta có thể sẽ tiếp tục phải sống với nỗi lo ngại về cuộc tấn công mang tên Spectre trong những năm tới.
Người dân cần chủ động theo dõi các kênh cảnh báo ATTT
Theo Cục an toàn thông tin (ATTT), bộ Thông tin truyền thông thì lỗ hổng nghiêm trọng trong các chip PC, smartphone vừa được Google phát hiện ra là cực kỳ nguy hiểm
Để đảm bảo ATTT và phòng tránh việc các đối tượng tấn công lợi dụng điểm yếu từ các lỗ hổng Spectre, Meltdown, Cục khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng thực hiện kiểm tra và cập nhật bản vá hoặc nâng cấp các hệ điều hành để tạm thời vá các điểm yếu an toàn thông tin có liên quan đến lỗ hổng bảo mật trên chip PC và smartphone. Đồng thời, Cục khuyến cáo người dùng bật chức năng tự động cập nhật bản vá trên các thiết bị để cập nhật các điểm yếu ATTT khác ngay khi có bản vá.
Riêng đối với các hệ điều hành chưa có thông tin về bản vá cần theo dõi thường xuyên để nâng cấp ngay khi có biện pháp.
Người dùng cũng cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.