Mới đây, Google là công ty đầu tiên chính thức công bố, phơi bày mọi chi tiết về vấn đề bảo mật quan trọng trong bản FAQ của mình (Frequently Asked Question – Những câu hỏi thường gặp). Trong đó, có 2 từ khóa “ Meltdown” và “Spectre” được quan tâm và gây xôn xao nhất trong giới công nghệ. Đó chính là 2 lỗ hổng nguy hiểm để hacker có thể đánh cắp toàn bộ bộ nhớ trong thiết bị, bao gồm máy tính cá nhân, các thiết bị di động, cũng như trong máy trạm.
Với lỗ hổng Spectre - vấn đề đến từ "thiết kế cơ bản" của bộ vi xử lý, nó đọc những thông tin nhạy cảm trong bộ nhớ của một hệ thống, như mật khẩu, khóa để mở nội dung được mã hóa hay bất kì thông tin nhạy cảm nào. Nó đều có thể xuất hiện ở trên mọi cỗ PC, laptop, tablet và smartphone, bất kể là nó đến từ nước nào, công ty nào hay chạy hệ điều hành nào. May mắn thay, theo lời các nhà nghiên cứu thì lỗ hổng này khó khai thác hơn rất nhiều. Hiện tại vẫn chưa có biện pháp giải quyết triệt để lỗ hổng này, và các nhà sản xuất chip như Intel vẫn chưa tiết lộ kế hoạch cụ thể để xử lý Spectre.
Còn đối với Meltdown - được phát hiện bởi Jann Horn, đây là lỗ hổng cho phép hacker tác động chủ yếu đến với nền tảng máy tính đám mây, đặc biệt là ảnh hưởng đến các ông lớn Amazon, Google hay Microsoft. Các hacker chỉ cần đăng ký thuê dịch vụ trên nền tảng đám mây như các khách hàng bình thường, và sau đó chúng có thể tấn công các khách hàng khác cùng sử dụng dịch vụ .Theo đại diện của Amazon, lỗ hổng này "đã tồn tại trong suốt hơn 20 năm vừa qua, trong nền tảng kiến trúc bộ vi xử lý hiện đại của Intel." Hiện tại, Amazon cho biết hãng đã thực hiện các biện pháp bảo vệ Amazon Web Service và khuyên khách hàng nên cập nhật phần mềm của mình để được an toàn hơn.
Hai lỗ hổng này có thể khiến toàn bộ server, trung tâm dữ liệu hay những nền tảng điện toán đám mây có thể bị kẻ xấu đột nhập. Trường hợp xấu nhất, khi mà các yếu tố cụ thể đều hiện hữu, Meltdown và Spectre có thể được chính người dùng sử dụng, nhằm đánh cắp thông tin từ các người dùng khác.
Để tránh tình trạng đó, điều đầu tiên và cũng là tốt nhất ở thời điểm hiện tại là đảm bảo rằng mọi bản vá bảo mật của bạn đều là mới nhất. Những hệ điều hành lớn đều đã cho ra những bản cập nhật cho hai lỗ hổng Meltdown và Spectre này. Cụ thể là Linux, Android, MacOS của Apple, Windows 10 của Microsoft đều đã được cập nhật. Microsoft cũng nói với trang Business Insider rằng họ đang gấp rút đưa ra giải pháp cho nền tảng đám mây Azure của mình. Google Cloud cũng đang khuyến khích người dùng nhanh chóng cập nhật hệ điều hành của mình. Bên cạnh đó, hãy nhớ rằng Meltdown và Spectre cần một đoạn mã độc để hoạt động, vì thế đừng tải về bất kỳ cái gì - phần mềm, file lạ - từ bất kỳ nguồn không đáng tin nào.
Tính đến thời điểm hiện tại, những ông chủ lớn như Intel, Amazon, Google, Apple và Microsoft đã đưa ra những bản sửa lỗi, nhưng nó cũng là con dao hai lưỡi: nó sẽ khiến những cỗ máy cũ chậm đi trông thấy, nhất là những chiếc PC, laptop, ... đã cũ. Lưu ý rằng, với lỗ hổng Meltdown, bản vá của phần mềm cũng như của hệ điều hành để xử lý lỗ hổng có thể khiến máy tính chậm đi tới 30%.
Bảo mật thông tin luôn là vấn đề đặt lên hàng đầu trong thời đại CNTT 4.0. Khóa học CHUYÊN VIÊN QUẢN TRỊ MẠNG & BẢO MẬT QUỐC TẾ HDNT tại Bachkhoa-Aptech được các chuyên gia cung cấp những kiến thức, kĩ năng để có thể xây dựng, quản trị và bảo mật hệ thống mạng bao gồm phần cứng và phần mềm. Không chỉ phục vụ cho quá trình bảo mật cá nhân đồng thời đáp ứng yêu cầu bảo mật của doanh nghiệp hay tập đoàn.
Thông tin chi tiết xem tại: http://hdnt.bachkhoa-aptech.edu.vn/