Làm thế nào để biết máy tính Windows của bạn có bị ảnh hưởng bởi Meltdown và Spectre?

Bài viết này nằm trong series: Toàn cảnh lỗ hổng trên chip Intel, AMD, ARM: Meltdown và Spectre. Mời bạn đọc toàn bộ các bài viết trong series để nắm thông tin cũng như có các bước bảo vệ thiết bị của mình trước hai lỗ hổng bảo mật nghiêm trọng này.

• Meltdown và Spectre thực sự làm máy chậm như thế nào, đây là giải thích của Microsoft
• Cách bảo vệ máy tính trước lỗi bảo mật Meltdown và Spectre
• Intel sẽ khắc phục Meltdown và Spectre trên 90% sản phẩm mới ra trong vòng 1 tuần

Năm mới nghĩa là một khởi đầu mới. Năm 2017 đã mang đến cho chúng ta rất nhiều vấn đề bảo mật như vụ ransomware WannaCry và Equifax hack nhưng mọi thứ không tốt hơn là bao vào đầu năm 2018 này.

Chúng ta vừa kết thúc việc chào đón năm mới thì một "quả bom" bảo mật đã xuất hiện trên hàng loạt trang báo. Không phải một lỗ hổng, mà là hai lỗ hổng cùng lúc. Biệt danh của chúng là Meltdown và Spectre, chúng được tìm thấy trên bộ vi xử lý máy tính. Về mức độ nghiêm trọng và số người có thể bị ảnh hưởng, các chuyên gia đã so sánh chúng với lỗi Heartbleed năm 2014. (Heartbleed là một lỗi rất nghiêm trọng (CVE-2014-0160) của thư viện mã hóa OpenSSL, xảy ra khi triển khai thêm tính năng mở rộng TLS và DTLS heartbeat của OpenSSL.)

Meltdown và Spectre có thể ảnh hưởng đến tất cả các hệ điều hành máy tính để bàn, nhưng trong bài này, chúng ta chỉ tập trung vào hệ điều hành Windows. Chúng ta cùng tìm hiểu kỹ hơn về mức độ ảnh hưởng của các lỗ hổng và liệu chúng có gây ảnh hưởng đến máy tính của bạn hay không.

Nếu bạn chưa biết gì về Meldown và Spectre thì hãy chắc chắn mình đã không bỏ lỡ bài viết: Tất cả những gì cần biết về Meltdown và Spectre - 2 lỗ hổng nguy hiểm có mặt trên hàng tỷ thiết bị chạy chip Intel, AMD, ARM

Máy tính Windows của bạn có bị ảnh hưởng bởi Meltdown và Spectre?

Bạn cần giả sử bạn bị ảnh hưởng bởi Spectre và bạn có thể khắc phục được điều này.

Nhưng còn về lỗ hổng bảo mật Meltdown thì sao? Rất may, Microsoft đã xuất một kịch bản (script) PowerShell tiện dụng mà bạn có thể chạy trên hệ thống. Hãy làm theo các bước dưới đây để cài đặt và kích hoạt một module bổ sung trên hệ thống. Kết quả sẽ cho biết bạn cần phải thực hiện thêm các bước tiếp theo hay không.

Trước tiên, chạy PowerShell với tư cách quản trị viên: nhấn phím Windows + Q hoặc mở Start Menu, gõ PowerShell, kích chuột phải vào kết quả đầu tiên (Windows PowerShell, ứng dụng desktop) và chọn Run as administrator.

Sau khi PowerShell đã được tải, hãy làm theo các bước sau để tìm hiểu xem máy tính của bạn có bị ảnh hưởng bởi Meltdown hay không. Lưu ý: Bạn có thể sao chép và dán lệnh vào PowerShell.

1. Nhập Install-Module SpeculationControl và nhấn Enter để chạy lệnh.
2. Xác nhận lời nhắc của nhà cung cấp NuGet bằng cách nhập phím Y cho Yes và nhấn vào Enter.
3. Làm tương tự với lời nhắc kho lưu trữ không đáng tin cậy.
4. Khi quá trình cài đặt hoàn tất, nhập Import-Module SpeculationControl và nhấn Enter.
5. Cuối cùng, gõ Get-SpeculationControlSettings và nhấn Enter.

Sau khi chạy các lệnh này, kiểm tra kết quả đầu ra - True (Đúng) hoặc False (Sai).

Nếu bạn chỉ thấy các thông báo True, xin chúc mừng, bạn được bảo vệ và không cần thực hiện thêm bất kỳ hành động nào nữa. Nếu xuất hiện một thông báo False bất kỳ, hệ thống của bạn sẽ dễ bị tấn công và bạn cần thực hiện thêm hành động. Hãy đảm bảo các hành động gợi ý được hiển thị trong kết quả. Như được hiển thị trên màn hình ở trên, máy tính thử nghiệm của chúng tôi yêu cầu cập nhật BIOS/firmware và chưa cài đặt một bản vá được cung cấp qua Windows Update.

• Hướng dẫn nâng cấp BIOS

Bạn có thể bảo vệ máy tính của mình như thế nào?

Bạn muốn nghe tin tốt hay tin xấu trước? Tin tốt là bạn có thể tự bảo vệ máy tính của mình trước lỗ hổng bảo mật Meltdown. Tin xấu nó không phải là một giải pháp vĩnh viễn và máy tính của bạn sẽ bị giảm hiệu suất. Và một tin xấu khác nữa là bạn không thể tự bảo vệ mình trước lỗ hổng bảo mật Spectre.

Microsoft đã nhanh chóng phát hành bản vá cho Meltdown. Bạn có thể tìm nó thông qua công cụ Windows Update (Settings (Cài đặt) > Update & Security (Cập nhật & Bảo mật) > Windows Update (Cập nhật Windows) > Check of updates (Kiểm tra cập nhật)). Bạn cần tải xuống và cài đặt bản vá KB4056892 cho Windows build 16299.

Lưu ý: Bản vá của Microsoft, Intel cho 2 lỗ hổng này hiện tại (ngày 17/1/2018) vẫn gây ra lỗi như màn hình xanh, hoạt động không ổn định trên Windows, bạn tạm thời chưa nên cập nhật nhé.

• Bản cập nhật khẩn cấp Windows 10 KB4056892 (build 16299.192)

Lưu ý rằng bản vá không tương thích với một số bộ chống virus. Nó chỉ hoạt động nếu nhà cung cấp phần mềm bảo mật của bạn đã cập nhật ALLOW REGKEY trong registry của Windows.

Bên cạnh đó, bạn cũng nên cập nhật trình duyệt của mình. Google đã vá Meltdown trong Chrome 64 và Mozilla đã cập nhật Firefox trong phiên bản 57. Microsoft thậm chí đã vá phiên bản mới nhất của Edge. Hãy kiểm tra nhà phát triển trình duyệt của bạn nếu bạn sử dụng một ứng dụng không chính thống.

Cuối cùng, bạn cần phải cập nhật BIOS và firmware hệ thống. Một số nhà sản xuất máy tính bao gồm một ứng dụng trong Windows có thể nhanh chóng kiểm tra các bản cập nhật đó. Nếu nhà sản xuất máy tính của bạn không cung cấp hoặc nếu bạn đã xóa nó, bạn có thể tìm thấy các bản cập nhật trên trang web của nhà sản xuất.

• Cách thiết lập BIOS để boot từ USB/CD/DVD, ổ cứng ngoài

Về lỗ hổng bảo mật Spectre?

Dĩ nhiên đây sẽ không phải là một câu trả lời thỏa đáng với nhiều người, nhưng lời khuyên hiện tại là CẨN THẬN. Meltdown là mối đe dọa trực tiếp và là một trong hai lỗi dễ dàng cho các hacker khai thác.

Vì cách Spectre hoạt động, việc sửa nó sẽ yêu cầu các nhà sản xuất phải thiết kế lại hoàn toàn cách thức xây dựng bộ vi xử lý. Quá trình này có thể mất nhiều năm và có thể là hàng thập kỷ cho đến khi bộ xử lý hiện tại hoàn toàn không lưu hành.

Với số lượng thiết bị bị ảnh hưởng - có thể là hàng tỷ - một thông báo thu hồi là điều không thể. Chúng ta sẽ phải sống với mối đe dọa của một cuộc tấn công Spectre trong nhiều năm tới.

Lỗ hổng Meltdown và Spectre làm bạn cảm thấy lo lắng?

Thật dễ hiểu khi ai trong chúng ta đều cảm thấy lo lắng. Rốt cuộc, máy tính đang nắm giữ "chìa khóa" cuộc sống công nghệ hiện đại của chúng ta.

Tuy nhiên, cũng rất quan trọng để lấy được sự an ủi từ thực tế. Bạn sẽ không phải là nạn nhân của cuộc tấn công Spectre. Thời gian và nỗ lực mà một hacker cần để đạt được một sự trở lại không xác định khiến bạn trở thành một đề xuất không hấp dẫn.

Và các công ty công nghệ lớn đã biết hai vấn đề về lỗ hổng bảo mật này kể từ giữa năm 2017. Họ đã có nhiều thời gian chuẩn bị các bản vá lỗi và trả lời theo cách tốt nhất mà họ có thể.

Mặc dù thực tế, các mối đe dọa Meltdown và Spectre vẫn khiến bạn cảm thấy lo lắng phải không? Hãy chia sẻ cho chúng tôi biết suy nghĩ và ý kiến của bạn trong phần bình luận bên dưới nhé!

Tham khảo thêm một số bài viết:

• Toàn cảnh lỗ hổng trên chip Intel, AMD, ARM: Meltdown và Spectre
• Làm sao để bảo vệ máy tính trước lỗ hổng Meltdown trên CPU?
• Bản vá Meltdown và Specter của Microsoft khiến Windows Phone hoạt động bất ổn, gây lỗi màn hình xanh trên PC

Chúc các bạn vui vẻ!