Thung lũng Silicon đang náo loạn vì 2 lỗ hổng "Meltdown" và "Spectre" mà tin tặc lợi dụng để xâm nhập vào các bộ xử lý Intel, AMD và cả ARM.
Google là công ty đầu tiên phát hiện ra điều này, trong bản công bố chính thức công ty cho biết 2 lỗ hổng có thể được dùng để "đọc những thông tin nhạy cảm trong bộ nhớ của một hệ thống như mật khẩu, khóa để mở nội dung được mã hóa hay bất kỳ thông tin nhạy cảm nào". Ngoài ra, có thể xảy ra những vụ khai thác được sử dụng để tiết lộ thông tin nhạy cảm bao gồm mật khẩu và hình ảnh.
Apple tự tin về khả năng "vá lỗi" của mình
Không nằm ngoài vùng ảnh hưởng, hôm thứ 5 vừa qua Apple đã xác nhận Meltdown, Spectre cũng xâm nhập vào hệ thống iPhone và máy tính Mac của công ty.
"Tất cả hệ thống Mac và các thiết bị iOS đều bị ảnh hưởng nhưng hiện tại vẫn chưa có vụ khai thác nào ảnh hưởng đến khách hàng vào thời điểm này", Apple cho biết trong một bài đăng trên blog khi nhận xét lần đầu về tính dễ bị tổn thương của bộ vi xử lý.
Sau khi cố gắng làm dịu tình hình thì Apple đã cho ra mắt các hệ điều hành "phiên bản sửa lỗi" nhằm giảm thiểu sự khai thác của lỗ hổng Meltdown nói riêng. Phiên bản này sẽ dành cho điện thoại di động, máy tính để bàn và ti vi thông minh Apple TV là - iOS 11.2, macOS 10.13.2 và tvOS 11.2.
Tuy nhiên, Apple lại chưa đề cập bất cứ thông tin sửa lỗi nào về lỗ hổng Spectre - được coi là nguy hiểm và khó khăn để bảo vệ hơn. Đồng thời, thiết bị Apple Watch là dễ bị tổn thương nhất vì nó mang một hệ điều hành khác vẫn chưa được Apple cập nhật. Nhà Táo cho biết họ đang có kế hoạch thử nghiệm và sẽ sớm phát hành bản sửa lỗi nhắm đến "khai thác Spectre", công ty cũng cho biết thêm "Apple Watch là thiết bị không dễ bị tấn công bởi Meltdown".
Bản vá lỗ hổng có thể làm giảm hiệu suất trên thiết bị?
Ngoài ra, để thu thập những dữ liệu nhạy cảm từ thiết bị của người tiêu dùng, cả Meltdown và Spectre đều sẽ bị lợi dụng để chạy những mã độc hại. Cách dễ nhất để lan truyền mã độc là thông qua một trình duyệt web, vì thế Apple dự kiến sẽ đưa ra bản vá riêng cho Safari trên máy tính Mac và thiết bị iOS.
Để bảo vệ thiết bị của mình, tốt hơn hết bạn chỉ nên tải phần mềm từ những nơi đáng tin cậy. Trên iPhone và iPad thì an toàn nhất là chỉ tải trực tiếp từ App Store của Apple.
Khi lỗ hổng tại các chip máy tính, điện thoại lần đầu tiên được công khai thảo luận, các nhà nghiên cứu về không gian mạng cho biết một số bản sửa lỗ có thể làm giảm 30% hiệu suất của các hệ thống đã bị ảnh hưởng. Còn phía Apple vẫn chắc chắn rằng không thấy bất cứ ảnh hưởng nào tới thiết bị của mình, công ty cho biết trong một bài viết trên blog.
Vào ngày thứ 5 trước đó, Amazon và Google đều cho rằng những lo lắng về việc bản sửa lỗi cho lỗ hổng có thể ảnh hưởng đến hiệu suất là hơi thái quá.
Theo ICTNews
