Bạn có thể đã biết rằng trong những ngày qua tin tức về các lỗi bảo mật Meltdown và Spectre mới xảy ra gần đây đã làm dấy lên mối lo ngại nghiêm trọng trong các nhà cung cấp và họ đã gấp rút khắc phục tối đa các vấn đề trên sản phẩm của mình. Các lỗi bảo mật đã gây bão thế giới công nghệ và nó đã ảnh hưởng đến tất cả các bộ vi xử lý hiện đại và làm hỏng hầu hết các hệ điều hành như Windows, Android, iOS, MAC và nhiều hệ điều hành khác. Không có vấn đề gì hoặc đây là các thiết bị hoặc máy tính.
Hai mới được giới thiệu lỗ hổng bộ xử lý lớn của mọi thời đại được gọi là Meltdown và Spectre đang tạo ra các vấn đề bảo mật rất lớn và những người trong doanh nghiệp đang mong muốn khắc phục các vấn đề này càng sớm càng tốt.
Các lỗ hổng bảo mật không chỉ xuất hiện trong một vài hệ điều hành mà mặt khác, hầu như tất cả các sản phẩm nổi tiếng mà HĐH như cửa sổ, MAC, Android, iOS và những người khác an ninh đang bị đe dọa. Các vấn đề đã xuất hiện trong cả hai thiết bị điện thoại di động và cũng như trên các máy tính đã phát triển từ 20 năm trước.
Hãy xác định Spectre & Meltdown
Spectre và Meltdown là những người gần đây đã phát hiện ra lỗi bảo mật của bộ xử lý từ Intel, ARMvà AMD cung cấp công khai tin tặc ghét đen để có quyền truy cập vào tổ hợp phím mật khẩuvà quá trình chuyển đổi thông tin được gọi là khóa mã hóa và mẩu thông tin cá nhân từ một ứng dụng mở.
Các lỗ hổng bảo mật đã được phát hiện bởi nhiều người bao gồm các thành viên của Dự án của Google Zero điều đó đã gây sốc cho toàn bộ thế giới CNTT. Mặt khác, người ta cũng phát hiện ra rằng các vấn đề đã xuất hiện trong thiết kế chip trong 20 năm qua.
Hơn nữa, các vấn đề đã làm hỏng hàng chục bộ xử lý của các công ty và cuối cùng, chúng đã xuất hiện ở hầu hết các thiết bị của công ty cho dù đây là các thiết bị điện thoại thông minh hay thiết bị máy tính của công ty và thậm chí trong nhà cung cấp dịch vụ web.
Các lỗ hổng của Spectre & Meltdown
Hai cái này lỗ hổng bảo mật trong các tiện ích chính và bộ xử lý thiết bị cho phép tin tặc mũ đen suy đoán việc thực thi và sau đó hoan nghênh bộ nhớ của thiết bị và các tiện ích để đánh cắp hoặc hack tất cả thông tin bí mật trên các ứng dụng đang chạy trên thiết bị. Vào cuối ngày, tin tặc có thể đánh cắp mật khẩu, Thông tin đăng nhập và các thông tin bí mật hoặc riêng tư khác có thể khiến bạn trống rỗng về tài chính hoặc gây thiệt hại cho bạn về mặt đạo đức. Trong năm 2017, chúng tôi đã nghe về các cuộc tấn công ransomware trên mạng việc này đã hoàn toàn gây sốc cho toàn thế giới và toàn bộ an ninh trực tuyến trên thế giới đã sụp đổ. Nó đã gây thiệt hại ngay cả tất cả các nước lớn và phát triển được gọi là trụ cột của thế giới công nghệ.
Tuy nhiên, các báo cáo đã tuyên bố rằng lỗ hổng bảo mật của bóng ma và meltdown có nguy cơ lớn hơn các công cụ tấn công trước đây mà tin tặc đã sử dụng như phần mềm độc hại khai thác tiền điện tử đã được lan truyền thông qua Facebook messenger bởi tin tặc Iran và gần đây công cụ hack đã được sử dụng trên quân nhân để hack điện thoại Android cá nhân để có quyền truy cập vào thông tin cá nhân như ảnh, video và dữ liệu.
Tại sao Spectre & Meltdown lại nguy hiểm hơn những cái khác?
Các thiết bị máy tính và các thiết bị điện thoại di động đã bị tấn công trong những năm qua, nhưng các cuộc tấn công đã được thực hiện bởi kỹ năng đầy đủ Tin tặc mũ đen PC hoặc từ các hacker mũ nâu. Vì vậy, sức mạnh của những tin tặc này trên thế giới sẽ là hàng chục và các cuộc tấn công có thể được giải quyết với sự trợ giúp của mật khẩu mạnh, các chương trình cập nhật được cài đặt trong các thiết bị điện thoại di động và thiết bị máy tính. Mặt khác, các cuộc tấn công thường xảy ra để đánh cắp thông tin có giá trị của mục tiêu nhằm thao túng nó để kiếm tiền.
Tuy nhiên, các cuộc tấn công này đã được xử lý trong nhiều năm bằng cách nhận được dịch vụ điện toán đám mây và bằng cách sử dụng điện thoại di động và máy tính bảo mật dữ liệu ứng dụng hoặc với ngày sao lưu ứng dụng. Nhưng khi nói đến lỗ hổng bảo mật của Spectre và Meltdown thì không thể dừng lại vì chúng có mặt trong tất cả các hệ điều hành đã phát triển từ 20 năm trước và giờ đây chúng đã được phát hiện. Đó là lý do tại sao các nhà cung cấp lo ngại khắc phục sự cố trong số tất cả các sản phẩm của điện thoại di động và máy tính đang chạy với iHệ điều hành, Android, MAC, windows và nhiều thứ khác.
Bảo vệ thiết bị và tiện ích của bạn khỏi các Flaws bảo mật
Có rất ít US-CERT đã khuyên rằng chỉ có bản vá thực sự để khắc phục các loại sự cố này là thay thế chip, nhưng mọi người có quan điểm rằng điều này sẽ ít được áp dụng cho công chúng đã có các sản phẩm của các công ty lớn đang chạy với các hệ điều hành khác nhau như vậy như windows, MAC, iOS, Android và nhiều thứ khác. Các nhà cung cấp đã làm theo cách của họ để khắc phục sự cố bảo mật và cập nhật firmware. Mặt khác, các báo cáo cũng tuyên bố rằng các lỗ hổng Meltdown đã được sửa chữa bởi tất cả các công ty lớn như Microsoft, Apple và Google, nhưng bóng ma dường như không dễ xử lý và tiếp tục săn lùng mọi người.
Hãy xem xét các bản vá được đề cập sau đây
Hệ điều hành Windows (7/8/10) và Microsoft Edge / IE
Microsoft có thể đã giới thiệu bản cập nhật bảo mật băng tần (KB4056892) cho Windows 10 để khắc phục sự cố Meltdown và cũng đã giới thiệu cho Windows 7 và 8 trong năm hiện tại vào tháng 9 tháng XNUMX.
Người dùng trong trường hợp đang sử dụng bên thứ ba phần mềm diệt virus sau đó nó sẽ không cài đặt các bản sửa lỗi. Vì vậy, nếu bạn đang gặp vấn đề trong quá trình cài đặt thì bạn cần tắt chống virus bảo mật và bạn có thể phải sử dụng windows Defender or Bảo mật của Microsoft nhu yếu phẩm.
Dành cho Apple / MAC / iOS và cho Trình duyệt Safari
Apple đã đưa ra quan điểm trong lời khuyên của mình “Tất cả các thiết bị và tiện ích iOS đều bị ảnh hưởng, nhưng không có bất kỳ tác động nào đến thiết bị và tiện ích của khách hàng vào lúc này.
Đến ngăn chặn thiệt hại chống lại Meltdown Các vấn đề, Apple đã đưa ra các biện pháp giảm thiểu trong iOS, MAC và Tv OS vẫn chưa có kế hoạch giới thiệu trong Safari nhằm ngăn chặn Spectre trong những ngày tới. Chúng tôi đã thêm một video trình diễn về chi tiết mới này.
cột văn bản]
Hệ điều hành Android
Người dùng Android gần đây có các phiên bản HĐH di động được phát hành vào ngày 5 tháng XNUMX năm nay để tham gia Bản vá bảo mật Android được cập nhật, Theo Google. Vì vậy, nếu bạn đang sử dụng thiết bị điện thoại di động do Google sở hữu, như Nexus hoặc Pixel, điện thoại của bạn có thể tự cài đặt các bản cập nhật và bạn có thể cần phải tự mình cài đặt các bản cập nhật. Theo người khổng lồ công nghệ, không có vấn đề chửi thề nào được đưa ra do cuộc khủng hoảng hoặc từ Spectre trên Điện thoại Android dựa trên ARM.
Dành cho Firefox Brower
Nó đã phát hiện ra phiên bản Firefox 57.0.4 đã thêm các giảm nhẹ cho cả hai Tấn công Meltdown và Spectre trong thời gian thực. Vì vậy, người dùng nên cài đặt các bản cập nhật càng sớm càng tốt.
Trình duyệt Google Chrome
Google cũng đã đưa ra các bản sửa lỗi chống lại việc khai thác Meltdown & Spectre vào ngày 23 tháng 64 khi phát hành Chrome XNUMX, điều này sẽ giảm thiểu ngăn máy tính để bàn và điện thoại của bạn khỏi mọi cuộc tấn công liên quan đến web.
Kết luận:
Các lỗ hổng bảo mật của Spectre và Meltdown trong tất cả các hệ điều hành của điện thoại di động và máy tính để bàn và cho các nhà cung cấp dịch vụ web. Một người dùng có thể tải về các bản vá được phát hành để bảo vệ các thiết bị và tiện ích của họ với đầy đủ.
[/ vc_column_text]
