Cách bảo vệ PC của bạn trước lỗ hổng chip Intel

Một lỗ hổng bảo mật lớn đã được phát hiện trong nhiều bộ xử lý hiện đại có thể cho phép tin tặc truy cập dữ liệu - mật khẩu, khóa mã hóa và thông tin khác mà bạn muốn giữ riêng tư - được lưu trữ trong bộ nhớ kernel được bảo vệ của máy tính, điện thoại hoặc máy tính bảng của bạn. Được biết đến với cái tên Spectre và Meltdown, các lỗ hổng ảnh hưởng đến chip của Intel và Arm. Đối thủ AMD của Intel tin rằng chip của họ an toàn, nói trong một tuyên bố: "Do sự khác biệt trong kiến ​​trúc của AMD, chúng tôi tin rằng có nguy cơ gần như không đối với các bộ xử lý AMD tại thời điểm này."

Bấm vào đây để có cái nhìn tổng quan về các bản sửa lỗi hiện có sẵn cho nhiều loại thiết bị. Xem xét số lượng lớn người dùng với PC và máy tính xách tay Windows dựa trên Intel, đây là một cách sâu sắc hơn về những gì bạn cần làm để bảo vệ chính mình.

Cài đặt bản vá Windows khẩn cấp

Microsoft đã phát hành một bản vá khẩn cấp hiếm có ngoài băng cho người dùng Windows 10. Nó sẽ bật lên và yêu cầu bạn khởi động lại máy để có thể cài đặt nó, nhưng nếu bạn chưa nhận được thông báo như vậy, hãy đi tới Cài đặt> Cập nhật & bảo mật xem có bản cập nhật nào đang chờ trên trang Windows Update không. Nếu bạn đang chạy Windows 10 phiên bản 1709 (Fall Creators Update), bản vá bạn cần có nhãn Cập nhật bảo mật cho Windows (KB4056892) .

Đối với các phiên bản Windows 10 cũ hơn, đây là số bản vá:

  • Phiên bản Windows 10 1703 (Cập nhật người tạo): KB4056891

  • Phiên bản Windows 10 1607 (Cập nhật kỷ niệm): KB4056890

  • Phiên bản Windows 10 1511 (Cập nhật tháng 11): KB4056888

  • Phiên bản Windows 10 1507 (Bản phát hành ban đầu): KB4056893

Hướng dẫn cài đặt lộ trình

Nếu bạn chưa nhận được bản vá thông qua Windows Update, bạn có thể cài đặt thủ công bằng cách truy cập trang Danh mục Windows Update này. Điều lạ là bạn đang chạy phiên bản Windows 64 bit, vì vậy bạn sẽ muốn cài đặt tệp cho các hệ thống dựa trên x64. Ví dụ, đối với Cập nhật người tạo mùa thu, đó là tùy chọn dưới cùng có nhãn "Cập nhật tích lũy 2018-01 cho Windows 10 Phiên bản 1709 cho các hệ thống dựa trên x64 (KB4056892)."

Làm thế nào tôi có thể chắc chắn rằng tôi được bảo vệ?

Để kiểm tra xem bạn đã cài đặt bản vá cần thiết chưa, hãy đi tới Cài đặt> Cập nhật & bảo mật và nhấp vào Xem lịch sử cập nhật đã cài đặt . Trong Cập nhật chất lượng, hãy xem để cập nhật bảo mật cho Windows (KB4056892) đã được cài đặt thành công. Bạn cũng có thể kiểm tra bằng cách đi tới Cài đặt> Hệ thống> Giới thiệu và cuộn xuống phần thông số kỹ thuật của Windows . Sau khi cài đặt bản vá KB4056892, OS Build sẽ đọc 16299.125 .

Xung đột AV

Ứng dụng chống vi-rút của bạn có thể ngăn bạn nhận bản vá từ Windows Update. Microsoft đang gặp vấn đề tương thích với một số ứng dụng chống vi-rút. Tôi sử dụng McAfee và không nhận được bản cập nhật qua Windows Update và phải tự cài đặt bản vá. Microsoft khuyên bạn nên theo dõi với nhà cung cấp AV của mình và tuyên bố họ sẽ làm những gì có thể để đảm bảo mọi người đều có được bản vá bảo mật càng sớm càng tốt. Bạn luôn có thể chuyển sang Windows Defender cho đến khi Microsoft và McAfee và Norton và phần còn lại giải quyết được vấn đề.

Cập nhật firmware

Vì đây là sự cố phần cứng, nên kiểm tra với nhà cung cấp hệ thống của bạn để biết bản cập nhật chương trình cơ sở có thể thêm một lớp bảo vệ khác ngoài việc cập nhật Windows. Liên hệ bộ phận hỗ trợ cho Dell, HP, Lenovo hoặc nhà sản xuất PC hoặc máy tính xách tay của bạn.

Cập nhật, ngày 22 tháng 1: Intel hiện đang khuyên người dùng AVOID cập nhật chương trình cơ sở của họ (cụ thể, bạn sẽ muốn tránh cập nhật BIOS với vi mã được cập nhật) vì "cao hơn so với dự kiến ​​khởi động lại và các hành vi hệ thống không thể đoán trước khác". Đọc thêm tại đây .

Tôi có thể làm gì nữa?

Chưa có cuộc tấn công nào được biết đến bằng cách sử dụng lỗ hổng Meltdown hoặc Spectre, nhưng bây giờ các lỗ hổng này đã được công khai, tỷ lệ cược đánh dấu rằng tin tặc sẽ cố gắng khai thác chúng. Sau khi cập nhật Windows và kiểm tra cập nhật chương trình cơ sở, bạn nên chạy quét bằng ứng dụng AV để kiểm tra bất kỳ phần mềm độc hại nào trên hệ thống của bạn. Và luôn cập nhật ứng dụng của bạn, đáng chú ý nhất là trình duyệt của bạn và, như mọi khi, hãy cẩn thận với các email lừa đảo có thể cung cấp cho tin tặc quyền truy cập vào máy của bạn.

 

Để LạI Bình LuậN CủA BạN