Bảo vệ máy tính khỏi lỗ hổng Meltdown và Spectre

Lỗ hỗng nghiêm trọng của CPU vừa được tiết lộ này cho phép tin tặc truy cập thông tin được bảo vệ trong bộ nhớ hạt nhân có khả năng làm lộ những thông tin cá nhân nhạy cảm của người dùng như mật khẩu, hình ảnh cá nhân…

Dưới đây là những thứ cần làm ngay để bảo vệ máy tính khỏi bị tấn công.

Cập nhật hệ điều hành

Trước hết, và cũng là điều quan trọng nhất, bạn nên cập nhật hệ điều hành của máy tính ngay lập tức. Theo phân tích của nhà nghiên cứu bảo mật của Google đã khám phá ra Meltdown, thì lỗ hổng này ảnh hưởng đến tất cả các vi xử lý Intel từ sau năm 1995. Đó là một vấn đề về phần cứng, nhưng các nhà sản xuất hệ điều hành lớn đều có thể phát hành bản cập nhật để giảm thiểu rủi ro xuất phát từ lỗ hỗng Meltdown trên vi xử lý.

Kiểm tra cập nhật cho trình duyệt Chrome.

Vào ngày 8/1, Apple đã cập nhật iOS 11 và macOS với cải tiến về bảo mật cho Safari và WebKit để giảm nhẹ tác động của Spectre.

Cập nhật phần mềm khác

Trình duyệt của bạn là con đường dễ dàng nhất để hacker tấn công lỗ hổng của Spectre, nhưng phần mềm khác cũng có thể bị lợi dụng, đặc biệt nếu phần mềm chìm sâu vào trong kernel (hạt nhân) hệ điều hành của bạn.

Trường hợp hiện tại là đối với trình điều khiển cho GPU của card đồ họa. Nvidia đã cho ra mắt các driver (trình điều khiển) mới có tính năng giảm thiểu Spectre cho GeForce, Quadro, NVS, và một số phần cứng của Tesla ngay sau khi các lỗ hổng của CPU được tiết lộ. Với các phần cứng Tesla còn lại và đồ họa GRID, bản cập nhật sẽ được phát hành vào cuối tháng Một. Thế nên, hãy tải ngay các trình điều khiển mới nhất của Nvidia nếu bạn là người dùng các thiết bị của hãng này.

Hãy dụng tất cả các bản cập nhật phần mềm mới có sẵn trong vài tuần tới, đặc biệt nếu nó liên quan đến phần cứng. Nếu máy in, SSD hoặc phần mềm giám sát hệ thống của bạn thông báo có bản cập nhật mới, hãy nhanh chóng cài đặt nó.

Duy trì trình diệt virus luôn hoạt động

Các nhà nghiên cứu của Google đã phát hiện ra các lỗ hổng của CPU nói rằng phần mềm diệt virus truyền thống sẽ không thể phát hiện ra vụ tấn công Meltdown hoặc Spectre. Tuy nhiên, kẻ tấn công cần phải cài và chạy mã độc trên máy tính của bạn để tận dụng lợi thế của các cuộc tấn công.

Cài đặt và kích hoạt phần mềm bảo mật, diệt virus và cảnh giác sẽ giúp giữ cho tin tặc và phần mềm độc hại ở bên ngoài máy tính của bạn.

Thêm vào đó, Google cho rằng: phần mềm diệt virus của bạn có thể phát hiện phần mềm độc hại sử dụng trong các cuộc tấn công bằng các phép so sánh mã nhị phân ngay sau khi chúng được biết đến.