18/09/2018, 15:15

CẢNH BÁO: Cập nhật ngay phần mềm mới cho Smartphone và PC nếu không muốn bị tấn công

Hacker có thể lợi dụng lổ hổng bảo mật tưởng chừng như đã cũ này để tấn công tất cả các smartphone và máy tính nào sử dụng chip Intel, AMD và ARM Holdings nhằm cướp đoạt thông tin và chiếm quyền điều khiển. Cả hai lỗ hổng nghiêm trọng này có tên Meltdown và Spectre đều được nhóm Google ...

Hacker có thể lợi dụng lổ hổng bảo mật tưởng chừng như đã cũ này để tấn công tất cả các smartphone và máy tính nào sử dụng chip Intel, AMD và ARM Holdings nhằm cướp đoạt thông tin và chiếm quyền điều khiển.

Meltdown

Cả hai lỗ hổng nghiêm trọng này có tên Meltdown và Spectre đều được nhóm Google Project Zero và các nhà nghiên cứu bảo mật độc lập phát hiện.

Lỗ hổng đầu tiên có tên Meltdown xuất hiện trên chip Intel, cho phép tin tặc qua mặt cơ chế ngăn cách phần cứng giữa chạy ứng dụng (người dùng kích hoạt) và bộ nhớ máy tính, giúp kẻ tấn công có thể đọc bộ nhớ máy tính và đánh cắp mật khẩu hệ thống.

Spectre là lỗ hổng thứ hai có trên mẫu chip Intel, AMD và ARM, cho phép tin tặc đánh lừa ứng dụng, buộc chúng làm lộ thông tin bí mật.

Lỗ hổng Meltdown và Spectre ảnh hưởng tới loạt sản phẩm máy tính, smartphone, máy chủ Internet dùng chip của Intel, AMD và ARM.
Theo các nhà nghiên cứu bảo mật, hiện Apple và Microsoft đã có sẵn bản vá lỗi cho lỗ hổng Meltdown trên máy tính.

Microsoft đã có động thái vá lỗ hổng và công bố rằng hầu hết các dịch vụ điện toán đám mây Azure đã được vá an toàn và cam kết sẽ phát hành bản nâng cấp bảo mật cho Windows. Intel và ARM sau khi phát hiện lỗ hổng này đã yêu cầu người dùng tải về bản vá lỗi và nâng cấp hệ điều hành ngay lập tức.

Thực tế, lỗ hổng trong chip Intel đã được phát hiện cách đây khá lâu. Bản thân Intel đã thử nghiệm bản vá và cho biết các nhà sản xuất thiết bị sẽ cập nhật đồng thời trong tuần tới.

Google nói trên blog rằng điện thoại Android chạy bản nâng cấp bảo mật mới nhất vẫn an toàn, đặc biệt là các mẫu Nexus và Pixel. Người dùng Gmail yên tâm không cần phải làm gì thêm, chỉ người dùng Chromebook, trình duyệt web Chrome và dịch vụ Google Cloud cần phải cài đặt bản nâng cấp mới nhất để bảo vệ.

Đến với dịch vụ đánh giá và rà xoát lỗ hổng của Securitybox bạn hoàn toàn yên tâm bởi Securitybox cam kết rà soát và phát hiện được tất cả những lỗ hổng đã được public và cảnh báo đến nhà quản trị khi có bất kỳ điều gì bất thường xảy ra.

0