Bkav cung cấp miễn phí công cụ kiểm tra online lỗ hổng Meltdown và Spectre
Theo Diễn đàn Diễn đàn an ninh mạng Việt Nam WhiteHat.vn, vào đầu tháng 1/2018, các công ty công nghệ toàn thế giới đã chấn động, khi thông tin về các lỗ hổng Meltdown, Spectre trong bộ vi xử lý của Intel, AMD, ARM và Apple được công bố. Meltdown (CVE-2017-5754) và Spectre (CVE-2017-5753, CVE-2017-5715) được nhận định là hai lỗ hổng nghiêm trọng đang ảnh hưởng đến chip xử lý của mọi máy tính, điện thoại và các thiết bị đám mây được sản xuất trong 20 năm qua.
Các chuyên gia cho biết, khi 2 lỗ hổng này bị khai thác, các thông tin nhạy cảm trên máy người dùng sẽ bị lộ lọt, ảnh hưởng đến gần như mọi hệ điều hành: iOS, MacOS, tvOS, Android, Chrome OS, Microsoft Windows, Windows Phone, Linux, Ubuntu, Cent OS, FreeBSD… Nghiêm trọng hơn, các lỗ hổng này có thể bị khai thác bằng JavaScript. Có nghĩa là, khi người dùng truy cập các trang web có chứa mã khai thác, dữ liệu trên máy tính của họ có thể bị lấy cắp.
WhiteHat.vn vừa giới thiệu công cụ miễn phí của Bkav để giúp người dùng tránh nguy cơ mất an toàn thông tin từ việc bị các đối tượng xấu tấn công thông qua khai thác 2 lỗ hổng Spectre và Meldown. Theo đó, bằng công cụ kiểm tra online miễn phí của Bkav tại đây, người dùng có thể kiểm tra xem trên thiết bị của mình đã được vá các lỗ hổng Spectre và Meldown hay chưa.
Cùng với đó, các chuyên gia Bkav cũng khuyến cáo người dùng nên cập nhật các bản vá trên Windows. Nếu máy tính của người dùng đang cài một phần mềm diệt virus, cần phải cập nhật phần mềm diệt virus trước khi cập nhật bản vá, vì khi phần mềm diệt virus tương thích thì Microsoft mới cho phép cập nhật.
Hiện tại, tất cả các phiên bản của phần mềm diệt virus Bkav 2018 đều tương thích với bản vá, người dùng khi cài đặt Bkav 2018 thì máy tính sẽ được tự động cập nhật bản vá của lỗ hổng này.
Cũng theo các chuyên gia, Microsoft đã cập nhật bản vá cho Meltdown, Spectre và nhiều lỗ hổng nghiêm trọng khác trong bản vá Tuesday (9/1/2018) cho mọi phiên bản Hệ điều hành (Windows 10/8.1/7, Server 2016/2012/2008). Windows XP và Vista dường như sẽ không được cập nhật. Người dùng nên bật chế độ tự động cập nhật, thực hiện kiểm tra và cài đặt các bản vá cho Windows.
Ngoài ra, người dùng cũng cần tiến hành cập nhật bản vá cho trình duyệt web, cũng như cài đặt các bản vá firmware từ các nhà sản xuất phần cứng như Intel, AMD và các hãng sản xuất khác. Việc cập nhật firmware không thể được áp dụng thông qua Windows Update. Do đó, người dùng cần phải vào trực tiếp các trang hỗ trợ của nhà sản xuất tương ứng để cập nhật bản vá.
Theo Ictnews