Làm sao để bảo vệ máy tính trước lỗ hổng Meltdown trên CPU?

Vũ An

Bài viết này nằm trong series: Toàn cảnh lỗ hổng trên chip Intel, AMD, ARM: Meltdown và Spectre. Mời bạn đọc toàn bộ các bài viết trong series để nắm thông tin cũng như có các bước bảo vệ thiết bị của mình trước hai lỗ hổng bảo mật nghiêm trọng này.

Khi những thông tin chi tiết về hai lỗ hổng bảo mật nghiêm trọng trên vi xử lý dần sáng tỏ, các công ty đang nỗ lực phát hành bản vá bảo mật.

Có tên Meltdown và Spectre, 2 lỗi này ảnh hưởng gần như mọi thiết bị được sản xuất trong 2 thập kỉ qua. Meltdown chỉ có trên chip Intel và các nhà nghiên cứu cũng đã phát hành code PoC mô tả tấn công khai thác lỗi này.

Lỗ hổng cho phép kẻ tấn công chiếm quyền tiến trình bộ nhớ trên vi xử lý bằng cách khai thác các tiến trình chạy song song. Kẻ tấn công có thể dùng code JavaScript để chạy trên trình duyệt và truy cập vào bộ nhớ của các tiến trình trên máy. Từ đó, người dùng có thể mất nhiều dữ liệu quan trọng.

Các nhà nghiên cứu đã chỉ ra việc tấn công trên Linux rất dễ dàng, còn Microsoft thì khẳng định chưa có vụ trường hợp khai thác lỗ hổng nào trên Windows. Việc bảo vệ máy Windows PC đến giờ không đơn giản vì còn nhiều điều chưa rõ.

Microsoft, Google và Mozilla đều đưa ra bản vá cho trình duyệt của mình. Firefox 57, Internet Expolorer và Edge trên Windows đều đã được vá. Google sẽ phát hành bản vá trên Chrome 64, phát hành vào 23/1 tới. Apple vẫn chưa nói cụ thể về kế hoạch vá Safari hay thậm chí là macOS. Nhìn chung người dùng Chrome, Edge và Firefox chỉ cần cập nhật tự động là được.

Với OS thì phức tạp hơn 1 chút. Microsoft đã phát hành bản vá bảo mật khẩn cấp qua Windows Update nhưng nếu dùng các phần mềm diệt virus thì có thể bạn không thấy.

Vẫn cần cập nhật firmware từ Intel để bảo vệ về phần cừng và sẽ được phát hành qua từng OEM riêng. Từng OEM có kế hoạch phát hành riêng, cùng các thông tin hỗ trợ, vì vậy bạn nên truy cập website của họ để xem chi tiết.

Bảo vệ máy tính cần sự chung tay của cả phần cứng và phần mềm

Nếu dùng PC hay laptop Windows thì tốt nhất là cập nhật Windows 10 bản mới nhất và cập nhật BIOS từ Dell, HP, Lenovo… Hy vọng Microsoft hoặc Intel sẽ cho ra công cụ kiểm tra mức độ bảo vệ trên cả firmware và Windows. Hiện tại mới chỉ có cách dùng PowerShell. Đây là vài bước cơ bản nếu bạn không quen dùng PowerShell:

Cập nhật bản Chrome hoặc Firefox mới nhất.
Đảm bảo cài bản Build KB4056892 trên Windows 10 qua Windows Update
Kiểm tra website của OEM tìm thông tin hỗ trợ hoặc cập nhật firmware

Những bước nói trên hiện tại chỉ giúp bảo vệ trước Meltdown. Spectre vẫn là ẩn số và các nhà bảo mật cho rằng nó cũng khó khai thác hơn Meltdown. Việc khắc phục Spectre cũng phức tạp hơn vì cần thiết kế lại vi xử lý và thay đổi phần cứng. Vậy nên có lẽ chúng ta sẽ phải sống với Spectre vài năm nữa.

Mời bạn tải các bản vá trình duyệt dưới đây.

Firefox 57: https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
Internet Explorer và Edge: https://blogs.windows.com/msedgedev/2018/01/03/speculative-execution-mitigations-microsoft-edge-internet-explorer/#tpOa1SwmRDKibAxg.97
Kiểm tra lỗ hổng bảo mật bằng PowerShell: https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Xem thêm:

Thứ Sáu, 26/01/2018 16:30

5 ★ 1 👨 450