Mẹo kiểm tra máy tính có bị ảnh hưởng bởi Meltdown và Spectre không

Mẹo kiểm tra máy tính có bị ảnh hưởng bởi Meltdown và Spectre không
4 phút, 34 giây để đọc.

Năm 2017 mang đến cho chúng ta rất nhiều vấn đề bảo mật như WannaCry ransomware và Equifax hack. Nhưng mọi thứ vẫn không tốt hơn so với đầu năm 2018. Chúng tôi đón giao thừa xong thì một “quả bom” an ninh xuất hiện trên một chuỗi các tờ báo. Không phải một lỗ, mà là hai lỗ cùng một lúc. Có biệt danh là Meltdown và Spectre, chúng được tìm thấy trong các bộ vi xử lý máy tính.

Meltdown và Spectre có thể ảnh hưởng đến tất cả các hệ điều hành giành cho máy tính để bàn. Nhưng trong bài đăng này, chúng tôi chỉ tập trung vào Windows. Chúng ta hãy xem xét kỹ hơn các lỗ hổng ảnh hưởng đến PC của bạn như thế nào? Và liệu chúng có ảnh hưởng đến PC của bạn hay không? Hai từ khóa “Meltdown” và “Spectre” là thứ được quan tâm nhất Thung lũng Siliconn. Đây là hai cách mới mà tin tặc sử dụng để tấn công bộ vi xử lý Intel, AMD và thậm chí cả ARM.

Bản chất của Meltdown và Spectre là gì?

Chúng không phải là “bug” trong hệ thống. Chúng là những cách thức tấn công vào chính cách hoạt động của các bộ xử lý Intel, ARM hay AMD. Lỗi này được phòng thí nghiệm bảo mật mạng Project Zero của Google phát hiện ra. Họ nghiên cứu kỹ những con chip trên, tìm ra được một lỗ hổng trong thiết kế. Một lỗ hổng chết người mà Meltdown và Spectre có thể lợi dụng. Kéo đổ những phương thức bảo mật thông thường của các bộ xử lý này.

Cụ thể, đó chính là cách thức “thực hành suy đoán – speculative execution”. Một kỹ thuật xử lý được sử dụng trong chip Intel từ năm 1995. Và cũng là cách thức xử lý dữ liệu thường gặp trên bộ xử lý ARM và AMD. Với cách thức thực hành suy đoán thì về cơ bản, con chip sẽ suy đoán xem bạn chuẩn bị làm gì. Nếu như chúng đoán đúng thì chúng đã đi trước bạn một bước. Việc đó sẽ khiến bạn cảm thấy máy chạy trơn tru hơn. Nếu như chúng đoán sai, dữ liệu được bỏ đi và đoán lại từ đầu.

Bản chất của Meltdown và Spectre là gì?

Project Zero tìm ra được rằng có hai cách mấu chốt. Để lừa được cả những ứng dụng bảo mật nhất, được thiết kế cẩn thận nhất. Khiến chúng “tuồn” thông thông tin ra ngoài, những thông tin mà chính bộ xử lý đã suy đoán trước đó. Với đúng loại malware, kẻ xấu có thể lấy được những thông tin được bỏ đi kia, những thông tin đáng lẽ ra là cực kỳ bí mật.

Máy tính Windows của bạn có bị ảnh hưởng bởi Meltdown và Spectre?

Tiến hành Mở PowerShell trên Windows 10 dưới quyền Admin và thực thi từng lênh dưới đây:

  • PS> # Save the current execution policy so it can be reset
  • PS> $SaveExecutionPolicy = Get-ExecutionPolicy
  • PS> Set-ExecutionPolicy RemoteSigned -Scope Currentuser
  • PS> CD C:\ADV180002\SpeculationControl
  • PS> Import-Module .\SpeculationControl.psd1
  • PS> Get-SpeculationControlSettings
  • PS> # Reset the execution policy to the original state
  • PS> Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

Các lệnh trên để cài đặt, kích hoạt module bổ sung và kích hoạt bảo vệ máy tính của bạn. Kiểm tra đầu vào và xem nếu tất cả các phần tử hiển thị giá trị True, điều đó có nghĩa là máy tính Windows của bạn được bảo vệ. Nếu hiển thị giá trị False, tức là hệ thống của bạn dễ bị tổn thương và cần phải khắc phục các vấn đề này. Bạn có thể khôi phục cài đặt ExecutionPolicy mặc định bằng cách chạy lệnh Set-ExecutionPolicy Default.

Bạn có thể bảo vệ máy tính của mình như thế nào?

Bạn có thể bảo vệ máy tính của mình như thế nào?

Giải pháp mà US-CERT đưa ra: “Thay thế phần cứng CPU. Các lỗ hổng được khai thác chủ yếu dựa trên thiết kế kiến trúc CPU. Để loại bỏ các lỗ hổng này hoàn toàn, giải pháp là thay thế phần cứng CPU dễ bị tổn thương”. Tuy nhiên ngoài ra còn có một số giải pháp ngăn chặn khác bạn có thể áp dụng để bảo vệ máy tính Windows của mình khỏi các lỗ hổng Meltdown và Spectre.

  • Đảm bảo firmware và hệ điều hành được cập nhật đầy đủ các bản vá lỗi mới nhất có sẵn.
  • Đảm bảo tất cả phần mềm đã cài đặt, đặc biệt là các trình duyệt web đều được cập nhật phiên bản mới nhất. Ngoài ra bạn có thể sử dụng Software Update Checker.
  • Kích hoạt Strict Site Isolation trên Chrome và ngăn JavaScript tải lên trên trình duyệt của bạn.

Trên đây là cách kiểm tra xem máy tính Windows của bạn có bị ảnh hưởng bởi lỗ hổng Spectre và Meltdown hay không mà trang khogame24.com muốn chia sẻ. Trước cơn bảo bảo mật vô cùng lớn này, bất cứ ai cũng cần bảo vệ cho thiết bị của mình khỏi sự tấn công, lây lan những mã độc gây nguy hại cho máy tính, dữ liệu của bạn,…Bên cạnh phương pháp kiểm tra trên, bạn cũng nên cài đặt những phần mềm diệt virus tốt nhất để đảm bảo thiết bị của bạn được an toàn khỏi bất cứ mối nguy nào.

Hãy bình luận đầu tiên

Để lại một phản hồi

Thư điện tử của bạn sẽ không được hiện thị công khai.


*