- Gamma NT - https://congngheweb.vn -

Trong khi vẫn chưa có bản vá hoàn thiện cho Meltdown và Spectre, các tin tặc đã bắt đầu ra tay tấn công vào hai lỗ hổng lớn này

Chi tiết cụ thể về hai lỗ hổng nghiêm trọng của CPU là Meltdown và Spectre đã được công bố rộng rãi được hơn 1 tháng, tuy nhiên, cho đến nay thì số lượng thiết bị được cập nhật vá lỗi vẫn rất ít. Điều này càng trở nên nguy hiểm hơn khi mà mới đây, các chuyên gia nghiên cứu về bảo mật trên toàn thế giới cho biết rằng họ đã phát hiện 130 mẫu mã độc mới được thiết kế để nhắm vào hai lỗ hổng nói trên. Hầu hết các mã độc bị phát hiện đều đang trong giai đoạn thử nghiệm, nhưng các chuyên gia bảo mật lo rằng những cuộc tấn công quy mô lớn sẽ sớm được xuất hiện.

 

lo-hong-meltdown-va-spectre

 

Theo báo cáo của công ty bảo mật Fortinet, hiện đang tiến hành theo dõi và phát hiện những mã độc lợi dụng hai lỗ hổng Meltdown và Spectre, thì hầu hết các loại mã độc này đều dựa trên Proof of Concept đã được công bố trước đó. Theo như Fortinet, “Tỉ lệ tội phạm công nghệ cao nhắm vào những lỗ hổng đã được biết trước đang ngày một tăng cao, với WannaCry và NotPetya là hai ví dụ điển hình nhất cho việc cần phải vá các lỗ hổng bảo mật càng sớm càng tốt cho các thiết bị. Đây chính là lý do tại sao chúng tôi lại tập trung vào hai lỗ hổng Meltdown và Spectre như thế, bởi đây là những lỗ hổng rất nghiêm trọng ảnh hưởng hầu như toàn bộ các bộ vi xử lý được sản xuất từ năm 1995 cho đến nay.”

Bên cạnh đó, các nhà nghiên cứu bảo mật tại AV-Test cũng cho biết, chỉ riêng trong khoảng thời gian từ ngày 7/1 đến ngày 22/1 vừa qua, họ đã phát hiện 119 mẫu mã độc được thiết kế để tấn công vào hai lỗ hổng bảo mật nói trên. Và đến nay, con số này đã lên thành 139.

 

lo-hong-meltdown-va-spectre1

 

“Hầu hết các loại mã độc này đều là phiên bản được viết lại hoặc mở rộng dựa trên Proof of Concept có sẵn, và nhắm vào nhiều hệ điều hành khác nhau như Windows, Linux và MacOS” – ông Andreas Marx, CEO của AV-Test cho biết. “Bên cạnh đó, chúng tôi cũng phát hiện ra mã độc trên nền tảng JavaScript, nhắm vào các trình duyệt phổ biến như Chrome, Firefox hay Edge”.

Hầu hết các mẫu mã độc được phát hiện đang ở trong giai đoạn thử nghiệm, khi mà các tên tin tặc đang cố gắng tìm cách khai thác chúng để đánh cắp dữ liệu trong những máy tính bị nhiễm độc.

Trong khi các nhà phát triển phần mềm và CPU đang cố gắng hết sức để tạo ra những bản vá lỗi không ảnh hưởng đến hiệu năng của máy hay làm hệ thống gặp vấn đề, thì Marx đưa ra lời khuyên cho mọi người trong giai đoạn này là nên “Tắt máy hoặc tắt trình duyệt khi không sử dụng, để giảm thiểu tối đa khả năng bị tấn công”.

Theo Genk/Wccftech