18/09/2018, 15:19

Malwareown / Spectre dựa trên phần mềm độc hại sắp tấn công các thiết bị gần bạn

Đã vài tuần kể từ khi các chi tiết của lỗ hổng Spectre và các lổ hổng của bộ sử Meltdown đã được công khai, các nhà nghiên cứu đã phát hiện ra hơn 130 mẫu phần mềm độc hại đang cỗ gắng khai thác lỗ hổng chip này. Spectre và Meltdown là hai lỗ hổng bảo mật được các nhà nghiên cứu ...

biểu đồ

Đã vài tuần kể từ khi các chi tiết của lỗ hổng Spectre và các lổ hổng của bộ sử Meltdown đã được công khai, các nhà nghiên cứu đã phát hiện ra hơn 130 mẫu phần mềm độc hại đang cỗ gắng khai thác lỗ hổng chip này.

Spectre và Meltdown là hai lỗ hổng bảo mật được các nhà nghiên cứu an ninh tiết lộ hồi đầu tháng 1/2018. Tìm thấy trong nhiều bộ vi xử lý từ Intel, ARM và AMD sử dụng trong các máy tính, máy chủ và điện thoại thông minh, cùng các thiết bị khác. Những lỗ hổng của CPU có thể cho phép kẻ tấn công bỏ qua các cơ chế cách ly bộ nhớ và truy cập mọi thứ, bao gồm bộ nhớ được phân bổ cho hạt nhân có chứa dữ liệu nhạy cảm như mật khẩu, khoá mã hóa và các thông tin cá nhân khác.

Các nhà nghiên cứu từ công ty kiểm tra AV-TEST độc lập đã phát hiện ít nhất 139 mẫu phần mềm độc hại, kể từ ngày hôm nay, có liên quan đến những lỗ hổng của CPU, như thể hiện trong biểu đồ tăng trưởng.

biểu đồ

Trong khi đó, công ty an ninh mạng Fortinet cũng theo dõi và phân tích nhiều mẫu phần mềm độc hại “cố gắng khai thác” các lỗ hổng của CPU gần đây đã được tiết lộ, hầu hết trong số đó bao gồm bản khai lại hoặc mở rộng của cuộc tấn công PoC được phát hành hồi tháng trước.

Fortinet cho biết: “Tỷ lệ mà cộng đồng tội phạm trực tuyến đang nhắm tới các lỗ hổng được biết đến rõ ràng đang ngày càng gia tăng, với các cuộc tấn công WannaCry và NotPetya là những ví dụ hoàn hảo về sự cần thiết để vá các hệ thống dễ bị tấn công càng sớm càng tốt”. “Đó là lý do tại sao các mối quan tâm của chúng tôi đã được nâng lên khi chúng tôi mới tìm hiểu về một số lỗ hổng lớn nhất từng được báo cáo – những ảnh hưởng đến hầu hết các bộ vi xử lý được phát triển từ năm 1995 bởi các nhà sản xuất chip Intel, AMD và ARM”.

Intel đã dừng lại tất cả các bản vá lỗi phần mềm CPU cho lỗi của Meltdown và Spectre vào tuần trước sau khi nó gây ra các vấn đề phát sinh như tự động khởi động lại và các hành vi hệ thống ‘không thể đoán trước’ trên các máy tính bị ảnh hưởng.

Vì vậy, cho đến khi Intel và các nhà cung cấp khác không đưa ra bản vá bảo mật ổn định cho các cuộc tấn công Meltdown và Spectre mà không gây ra các hệ thống phá vỡ, người dùng được khuyến khích giữ hệ điều hành, trình duyệt web, phần mềm chống virus và các phần mềm cập nhật.

Cách bảo vệ máy tính của bạn khỏi lỗi Meltdown và Spectre CPU XEM THÊM TẠI ĐÂY

0