Làm thế nào để bảo vệ bạn khỏi các lỗ hổng CPU của Meltdown và Spectre

Vào thứ Tư, các nhà nghiên cứu đã tiết lộ những lỗ hổng nghiêm trọng trong bộ vi xử lý hiện đại có thể ảnh hưởng đến thực tế mọi máy tính Intel được phát hành trong hai thập kỷ qua - và chip AMD và Arm trong máy tính xách tay, máy tính bảng và điện thoại của bạn. Và vào ngày 21 tháng 5, các nhà nghiên cứu đã tìm thấy một biến thể thứ tư.

Đọc thêm tại đây .

Tin tốt: Intel, AMD và Arm tin rằng họ có thể sửa chữa - hoặc ít nhất là giảm thiểu - cái gọi là lỗ hổng Meltdown và Spectre với các bản vá phần mềm, và Microsoft, Apple và Google đã phát hành một số giảm nhẹ đó. (AMD nói rằng một số lỗi không ảnh hưởng đến bộ xử lý của nó.)

Nhưng như thường lệ, bạn sẽ cần phải chăm chỉ áp dụng những bản vá đó cho mình!

Vì vậy, đây là tất cả mọi thứ chúng ta biết kể từ ngày 22 tháng 1 về cách tự bảo vệ mình. (Chúng tôi sẽ cập nhật hướng dẫn này khi có bản sửa lỗi mới.)

Cập nhật, ngày 22 tháng 1: Nếu bạn dự định cập nhật BIOS của mình với bản sửa lỗi cho bộ xử lý Intel, có thể đợi một chút không? Intel cho biết các bản vá của chính họ đang khiến một số PC trở nên không ổn định và bất ngờ khởi động lại, và khuyên bạn nên ngừng vá ngay bây giờ. Xin lưu ý bạn, chúng tôi đang nói về các bản cập nhật BIOS thủ công ở đây - bạn sẽ ổn khi bật Windows Update.

Điện thoại Android

Theo Google, bản cập nhật bảo mật mới vào ngày 5 tháng 1 sẽ bao gồm "giảm nhẹ" để giúp bảo vệ điện thoại của bạn và các bản cập nhật trong tương lai sẽ bao gồm nhiều bản sửa lỗi như vậy.

Nếu bạn đã có một điện thoại mang nhãn hiệu Google, chẳng hạn như Nexus 5X hoặc Nexus 6P, bạn không cần phải làm gì nhiều - đến một lúc nào đó, điện thoại của bạn sẽ tự động tải xuống bản cập nhật và bạn chỉ cần cài đặt nó . Với Pixel (350 đô la tại Amazon) và Pixel 2 (649 đô la tại Google Store) (và các biến XL của họ), điều đó thậm chí còn dễ dàng hơn - nó cũng sẽ tự động cài đặt.

Về mặt lý thuyết, điều tương tự cũng xảy ra với các điện thoại Android khác, nhưng nhiều nhà sản xuất và nhà mạng di động có thể chậm một chút để vá. Bạn có thể muốn chọc nhà sản xuất điện thoại và nhà cung cấp dịch vụ di động (đặc biệt là ở những nơi công cộng) để đảm bảo họ cập nhật kịp thời. Bánh xe kêu có được dầu mỡ.

Chúng tôi sẽ cập nhật câu chuyện này khi các nhà sản xuất cam kết cập nhật. Ngoài ra, hãy xem hướng dẫn cho trình duyệt web Google Chrome trên Android bên dưới.

iPhone và iPad (và iPod touch)

Nếu bạn đã cài đặt phiên bản iOS 11.2 mới nhất trên iPhone hoặc iPad, bạn sẽ được bảo vệ khỏi một số lỗ hổng mà các nhà nghiên cứu đã phát hiện ra vào tháng trước. Apple cho biết phiên bản đó, được phát hành vào ngày 2 tháng 12, bao gồm một số giảm nhẹ và Apple hứa hẹn sẽ phát triển thêm các biện pháp bảo vệ trong các bản cập nhật trong tương lai.

Để kiểm tra, hãy đi tới Cài đặt> Chung> Giới thiệu và tìm Phiên bản để xác minh bạn vào ngày 11.2 trở lên. Nếu không, có lẽ bạn có thể truy cập Cài đặt> Chung> Cập nhật phần mềm để tải xuống phiên bản mới nhất.

Apple cho biết các bản vá không ảnh hưởng đáng kể đến hiệu suất và nó sẽ tiếp tục phát triển nhiều giảm thiểu hơn cho các bản cập nhật trong tương lai.

Máy tính Windows

Microsoft cho biết họ đã phát hành bản cập nhật bảo mật vào thứ Tư để giúp giảm thiểu vấn đề. Nếu bạn đang chạy Windows 10, nó sẽ tự động tải xuống và cài đặt - nhưng nó có thể phụ thuộc vào cài đặt của PC.

Để đảm bảo PC của bạn được bảo vệ, hãy đi tới Cài đặt> Cập nhật & bảo mật để kiểm tra và xem liệu sửa lỗi bảo mật có đang chờ trong hàng đợi cập nhật của bạn không. Nếu không, nhấp vào Cập nhật lịch sử hoặc Xem lịch sử cập nhật đã cài đặt để xem nó đã được cài đặt chưa. Tùy thuộc vào lần bạn cập nhật Windows 10 lần cuối, hotfix có thể có một trong nhiều tên khác nhau, nhưng bạn đang tìm kiếm Cập nhật bảo mật cho Windows (KB4056892) nếu bạn đã cài đặt Cập nhật người tạo mùa thu.

Nếu bạn không thấy nó ở bất kỳ nơi nào, bạn sẽ muốn nhấp vào đây và đọc bài đăng này: Chúng tôi thảo luận về các tên khác có thể xuất hiện bên dưới và cách cài đặt bản sửa lỗi theo cách thủ công nếu tất cả các cách khác đều thất bại.

Máy Mac

Cũng như iPhone và iPad, Apple cho biết một số giảm thiểu cho các lỗ hổng này đã được tung ra trong bản cập nhật cho iMac, MacBook, Mac Pros và Mac Mini vào tháng trước. Bản cập nhật Mac OS High Sierra 10.13.2, được phát hành vào ngày 6 tháng 12, bao gồm các bản sửa lỗi cho một số lỗi. Vào ngày 23 tháng 1, Apple cũng đã mang những giảm nhẹ đó cho Mac OS Sierra và El Capitan, các phiên bản trước đó của hệ điều hành.

Chạm vào nút menu Apple ở góc trên bên trái màn hình của bạn và chọn Giới thiệu về máy Mac này để xem bạn đã có phiên bản mới nhất chưa. Nếu không, bạn có thể muốn mở ứng dụng App Store, nhấp vào tab Cập nhật và cập nhật hệ điều hành của bạn.

Trình duyệt web Google Chrome

Vào ngày 23 tháng 1, một phiên bản mới của Google Chrome cũng sẽ bao gồm các biện pháp giảm thiểu để bảo vệ máy tính để bàn và điện thoại của bạn khỏi các cuộc tấn công dựa trên web. Nhưng nếu bạn không muốn chờ đợi, Google cho biết một tính năng thử nghiệm có tên là Cách ly trang web có thể giúp đỡ ngay lập tức.

Thay vì nhóm các trang web khác nhau mà bạn duyệt cùng nhau trong một quy trình - giúp tiết kiệm bộ nhớ máy tính của bạn, trong số những điều khác - Cách ly trang web xuất hiện để mỗi trang web sử dụng phiên bản Chrome riêng của trình duyệt Chrome. Theo cách đó, một trang web độc hại khó truy cập dữ liệu từ các trang web khác mà bạn đang duyệt (sử dụng các khai thác CPU mới này) và có khả năng làm những điều xấu.

Để bật Cách ly trang web trên Windows, Mac, Linux, Chrome OS hoặc Android:

Nhập hoặc sao chép-dán chrome: // flags / # enable-site-per-process vào trường URL ở đầu trình duyệt web Chrome của bạn, sau đó nhấn phím Enter.
Tìm kiếm Cách ly trang web nghiêm ngặt, sau đó nhấn hoặc nhấp vào hộp có nhãn Bật .
Nếu công việc của bạn được lưu, hãy nhấn Relaunch Now . Nếu không, hãy lưu công việc của bạn, sau đó thoát và khởi chạy lại Chrome.

Đối với Chrome trên iOS (iPhone, iPad), Google cho biết Apple sẽ cung cấp mọi bản sửa lỗi cần thiết.

Những trình duyệt khác

Mozilla, Microsoft và Apple từng nói rằng họ sẽ cập nhật trình duyệt web của mình để giảm bớt mối đe dọa của các phương thức tấn công mới. Mozilla bắt đầu cập nhật Firefox 57 hiện tại và Microsoft sẽ sửa đổi cả trình duyệt Internet Explorer và Edge mới.

Công việc chỉ mới bắt đầu cho Microsoft. "Chúng tôi sẽ tiếp tục đánh giá tác động của các lỗ hổng CPU ... và đưa ra các giảm thiểu bổ sung tương ứng trong các bản phát hành dịch vụ trong tương lai", John Hazen, lãnh đạo sản phẩm của Edge cho biết trong một bài đăng trên blog.

Mozilla đã phát hành bản sửa lỗi đầu tiên trong hai bản sửa lỗi ngắn hạn trong phiên bản Firefox hiện tại và hiện nó đang hoạt động trên bản sửa lỗi thứ hai. Phiên bản Firefox Hỗ trợ Doanh nghiệp ít được cập nhật thường xuyên của nó không dễ bị tấn công mới, nhưng Mozilla có kế hoạch cập nhật cho phiên bản Firefox ESR tiếp theo vào ngày 23 tháng 1.

"Trong những ngày tới, chúng tôi có kế hoạch phát hành giảm nhẹ trong Safari để giúp bảo vệ chống lại Spectre", Apple viết, trong một bài viết cơ sở kiến thức được phát hành hôm thứ Năm.

Google Chromebook

Với một số ít trường hợp ngoại lệ, Chromebook của Google sẽ hoặc sẽ tự động được bảo vệ khỏi các lỗi này, theo Google. Công ty cho biết Chromebook với chip ARM hoàn toàn không bị ảnh hưởng và những người có bộ xử lý khác (nói chung là Intel) bao gồm giảm thiểu kể từ phiên bản Chrome OS 63, bắt đầu ra mắt vào giữa tháng 12.

Hiện tại, bạn có thể muốn bật Cách ly trang web trong Chrome OS (xem hướng dẫn ở trên) và bạn nên biết rằng một số Chromebook hiện không dự kiến sẽ có bản vá (nói chung vì chúng khá cũ). Bạn có thể tìm thấy một danh sách đầy đủ ở đây; tìm "không" trong cột ngoài cùng bên phải.

Apple TV

Cũng như máy Mac, iPhone và iPad, Apple đã có thể lén lút sửa lỗi trong bản cập nhật phần mềm tháng 12 cho Apple TV. tvOS 11.2, phát hành ngày 4 tháng 12, bao gồm một số bản sửa lỗi. Có thể Apple TV của bạn đã tự động cập nhật phần mềm, nhưng nếu không, bạn sẽ muốn truy cập Cài đặt> Hệ thống> Cập nhật phần mềm và chọn Cập nhật phần mềm .

Đồng hồ Apple

Apple cho biết Apple Watch không bị ảnh hưởng bởi Meltdown. Đối với Spectre, nó sẽ hoạt động trên các giảm nhẹ trong các phiên bản tương lai của watchOS.