Thế giới công nghệ đang xôn xao về Meltdown và Spectre. Bạn biết rằng họ là tin xấu, nhưng chính xác là xấu như thế nào? Trong khi khía cạnh kỹ thuật của mọi thứ có thể phức tạp, phần mà bạn cần suy nghĩ đơn giản hơn nhiều. Hít một hơi thật sâu và sẵn sàng cho câu trả lời cho tất cả các câu hỏi Meltdown và Spectre của bạn.
Meltdown và Spectre là gì?
đường dẫn nhanh
- Meltdown và Spectre là gì?
- Meltdown
- Bóng ma
- Ai bị ảnh hưởng?
- Meltdown
- Bóng ma
- Bạn có nên lo lắng?
- Bạn có thể làm gì?
- Tất cả nó có nghĩa gì?
Tất nhiên, mọi người đều hỏi chính xác Meltdown và Spectre là gì. Nói tóm lại, cả hai đều có lỗ hổng bảo mật nghiêm trọng và cả hai đều phá vỡ các rào cản giữa các chương trình đang chạy, cho phép kẻ tấn công truy cập dữ liệu dễ dàng hơn từ các chương trình bảo mật khác. Tuy nhiên, có những khác biệt chính giữa chúng và chúng nướng một sự khác biệt lớn.
Meltdown
Meltdown là một công cụ khai thác bộ xử lý lợi dụng lỗ hổng trong tất cả các CPU Intel và một số CPU ARM (điện thoại di động). Nó cho phép một quá trình đọc các địa chỉ bộ nhớ đang được sử dụng bởi mọi quy trình, bao gồm cả các địa chỉ hệ thống cốt lõi. Nếu một tiến trình có thể đọc được bộ nhớ của người khác, thì về cơ bản, nó biết rõ quy trình kia làm gì.
Tất cả điều này có nghĩa là một quy trình giả mạo (phần mềm độc hại) có thể đọc mọi thứ đang diễn ra trên hệ thống của bạn. Nếu bạn nhập mật khẩu, giải mã dữ liệu nhạy cảm hoặc truy cập bất kỳ thông tin nào trên hệ thống của bạn, phần mềm độc hại sử dụng khai thác Meltdown có thể truy cập vào nó, như thể bộ nhớ đó là của chính nó.
Bóng ma
Spectre phức tạp hơn đáng kể so với Meltdown, nhưng cũng khó ngăn chặn hơn. Nó tận dụng cách tất cả các bộ xử lý hiện đại thực hiện một chương trình.
Tất cả các chương trình có chứa logic điều kiện. Điều đó có nghĩa là có mã sẽ chỉ thực thi nếu một điều kiện cụ thể được đáp ứng. Ví dụ: nếu bạn đã nhập đúng tên người dùng và mật khẩu, bạn có thể đăng nhập.
Vì vậy, logic điều kiện tạo ra hai đường dẫn, một đường dẫn trong đó điều kiện được đáp ứng và đường dẫn khác không có điều kiện. Để thực thi các chương trình nhanh hơn, CPU cố gắng đoán nó sẽ dựa trên các điều kiện trước đó. Kết quả là, có một thời gian dữ liệu được tải và lưu trữ trong dự đoán của điều kiện.
Spectre khai thác hành vi đó để làm cho bộ xử lý đi theo một con đường hoàn toàn sai lầm và cho phép kẻ tấn công một kênh bên để truy cập dữ liệu. Giống như Meltdown, Spectre cho phép một chương trình độc hại truy cập thông tin mà nó không thể có được thông qua cách thức hoạt động của CPU.
Ai bị ảnh hưởng?
Bạn chắc chắn bị ảnh hưởng bởi một hoặc cả hai lỗ hổng này.
Meltdown
Meltdown tác động đến cả điện thoại và CPU Intel. Nó ảnh hưởng đến tất cả các CPU Intel. Nếu bạn có điện thoại thông minh hoặc máy tính chạy trên Intel, bạn dễ bị Meltdown.
Bạn có thể muốn kiểm tra các thiết bị máy tính khác, như thiết bị phát trực tuyến, để đảm bảo rằng chúng không chạy trên CPU ARM bị ảnh hưởng.
Bóng ma
Spectre ảnh hưởng đến hầu như tất cả các CPU hiện đại. Bất kỳ máy tính để bàn, máy chủ hoặc thiết bị di động nào cũng có khả năng được khai thác bằng Spectre.
Bạn có nên lo lắng?
Ngay bây giờ, không, bạn không nên quá lo lắng. Không có trường hợp nào được biết đến của những khai thác này thực sự được sử dụng trong thực tế. Chúng chỉ được phát hiện gần đây bởi các nhà nghiên cứu bảo mật.
Hãy theo dõi tình hình, mặc dù. Hoàn toàn có khả năng một khai thác thực tế sẽ phát sinh hoặc phần mềm độc hại sẽ được thiết kế để sử dụng một hoặc cả hai cách khai thác này. Nếu các nhà sản xuất phần cứng và phần mềm không phát hành bản sửa lỗi kịp thời, vấn đề có thể trở nên tồi tệ hơn nhiều.
Bạn có thể làm gì?
Ngay bây giờ, không có nhiều thứ bạn có thể làm. Tiếp tục theo dõi trực tuyến để phát triển hơn nữa. Điều quan trọng nữa là bạn phải chú ý đến các cập nhật bảo mật từ các nhà sản xuất thiết bị và phần mềm của bạn. Hiện đã có rất nhiều bản vá lỗi.
Giữ cho thiết bị của bạn được cập nhật. Hãy chắc chắn rằng các bản cập nhật là ổn định, mặc dù. Windows đã có một vài vấn đề về tính ổn định với các bản vá Meltdown. Các bản vá cho các thiết bị Apple đã được tung ra và các bản vá cho nhân Linux đã được bao gồm cho nhiều bản phân phối. Google cũng sẽ sớm tung ra các bản vá Android.
Trình duyệt web và trình biên dịch phần mềm cũng bị ảnh hưởng bởi Spectre. Cả Chrome và Firefox đều có các bản sửa lỗi được triển khai trong các phiên bản mới nhất của chúng. LLVM cũng đã phát hành phiên bản cập nhật với áp dụng sửa lỗi Spectre.
Không ai trong số này, mặc dù, hoàn toàn kín gió. Meltdown và Spectre nói riêng, sẽ mất một thời gian để được giải quyết hoàn toàn. Họ khai thác chức năng chính trong thiết kế bộ xử lý. Đó không phải là thứ dễ dàng hoàn tác.
Tất cả nó có nghĩa gì?
Nói tóm lại, điều đó có nghĩa là mọi người phải cảnh giác hơn. Hãy chú ý đến việc tiếp tục phát triển và giữ cho thiết bị của bạn được cập nhật.
Điều đó cũng có nghĩa là các nhà sản xuất CPU cần thay đổi kiến trúc của họ và họ cần tạo ra vi mã cập nhật để cố gắng giảm thiểu vấn đề.
Hãy theo dõi để xem các nhà sản xuất phần cứng và phần mềm phản ứng với vấn đề này như thế nào. Đây là những dễ dàng trong số các khai thác phổ biến nhất và có khả năng nguy hiểm phát sinh trong lịch sử gần đây. Nếu Intel, Microsoft, AMD, Apple hoặc bất kỳ ai khác không tham gia vào việc giảm thiểu các vấn đề hiện có hoặc giải quyết chúng trong tương lai, hãy bỏ phiếu bằng ví của bạn. Đừng mua những sản phẩm không an toàn có chủ ý .
Mặc dù tất cả điều này nghe có vẻ rất tệ, nhưng đừng hoảng sợ. Rất có thể, mọi thứ sẽ được vá và cập nhật trước khi các cuộc tấn công thực tế bắt đầu lộ diện. Nếu bạn giữ cho thiết bị của bạn được cập nhật, mọi thứ sẽ ổn.
