Hướng dẫn bảo vệ máy tính khỏi bị tấn công qua 2 lỗ hổng nghiêm trọng trên chip Intel (Phần 2)

Bài viết tiếp tục phần 2 của “Cách bảo vệ điện thoại và máy tính khỏi bị tấn công qua lỗ hổng Meltdown và Spectre (Phần 1)”, giúp bạn thiết lập và phòng chống các nguy cơ bị hacker tấn công qua hai lỗ hổng nghiêm trọng trên chip Intel từ năm 1995.

Ở phần 1, Kaspersky Proguide đã đề cập đến cách phòng chống trên các thiết bị Android, iOS, Windows và Mac, mời bạn xem lại tại đây.

Ở phần 2, chúng tôi xin hướng dẫn cách thiết lập phòng chống ngay trên các trình duyệt, Chromebook, Apple TV, Apple Watch và các dịch vụ khác để bảo vệ thiết bị và dữ liệu tốt hơn khỏi các nguy cơ bị tấn công qua hai lỗ hổng Meltdown và Spectre.

Đối với trình duyệt Google Chrome

Vào ngày 23/1, Google sẽ phát hành một phiên bản Google Chrome mới, trong đó có bao gồm các thành phần nâng cấp giúp bảo vệ máy tính và điện thoại của bạn khỏi các cuộc tấn công qua trang web. Nhưng trong tình huống cấp bách như hiện nay, hẳn là bạn không muốn phải chờ đợi thêm một chút nào, Do đó Google cho biết tính năng mang tên Site Isolation sẽ có thể cứu nguy ngay lập tức.

Thay vì nhóm các trang web khác nhau mà bạn đang duyệt web trong cùng một quy trình đơn  - quy trình này giúp tiết kiệm bộ nhớ máy tính của bạn  - thì Site Isolation xuất hiện sẽ làm cho các web site sử dụng từng nhánh riêng của trình duyệt Chrome. Với cách này, các trang web độc hại sẽ khó mà truy cập dữ liệu từ các trang web khác mà bạn đang xem và tận dụng vào các mục đích gây hại.

Để bật tính năng Site Isolation trên Windows, Mac, Linus, Chrome OS hay Android, hãy thực hiện tuần tự theo các bước sau:

Nhập dòng sau: chrome://flags/#enable-site-per-process vào khung URL trong trình duyệt Google Chrome và nhấn phím Enter.

Tìm Strict Site Isolation, sau đó nhấp vào hoặc tick vào hộp Enable.

Save lại thao tác trên và nhấn Relaunch Now để khởi động lại Google Chrome.

Đối với người dùng Google Chrome trên iOS như iPhone hay iPad, Google cho biết Apple sẽ thực hiện các sửa chữa cần thiết.

Các trình duyệt khác

Các trình duyệt khác như Mozilla, Microsoft và Apple cho biết họ sẽ cập nhật trình duyệt web của mình để giảm thiểu nguy cơ bị tấn công bởi phương pháp mới này. Hiện Mozilla đang bắt đầu cập nhật bản Firefox 57 hiện hành và Microsoft sẽ tiến hành tùy chỉnh cả Internet Explorer và trình duyệt Edge mới của mình.

Microsoft chỉ mới bắt đầu công việc của mình và sẽ tiếp tục đánh giá những ảnh hưởng của lỗ hổng CPU có thể tác động đến và dự kiến sẽ ra mắt những thành phần chỉnh sửa trong phiên bản dịch vụ cập nhật trong tương lai.

Mozilla đã bắt đầu phát hành bản sửa chữa đầu tiên của hai vấn đề này trong phiên bản hiện hành của Firefox và họ đã chuẩn bị cho bản sửa chữa thứ hai của mình. Mặc dù bản phát hành hỗ trợ ddoanh nghiệp của Firefox không phải là một bản dễ bị tấn công bởi các loại hình mới nhưng hãng cũng đã lên kế hoạch cập nhật phiên bản kế tiếp của Firefix ESR vào 23/1 sắp tới.

Apple cũng viết trong một thông báo vào ngày thứ Năm rằng họ dự định sẽ phát hành các bản nâng cấp sửa lỗi trên Safari giúp chống lại Spectre.

Google Chromebooks

Google Chromebooks là một trong những thiết bị được tự động bảo vệ khỏi những lỗ hổng này – đây là một lời khẳng định chắc chắn từ hãng Google. Bởi công ty cho hay Chromebook với con chip ARM không hề bị ảnh hưởng bởi hai lỗ hổng này và những thiết bị với bộ vi xử lý khác (thường là Intel) cũng có những thành phần bảo vệ từ Chrome OS phiên bản 63, đã được phát hành từ giữa tháng 12.

Nay bạn có thể nâng tầm bảo vệ cho hệ điều hành Chrome OS bằng cách kích hoạt Site Isolation (đã đề cập ở trên). Tuy nhiên không phải Chromebook nào cũng được bảo vệ an toàn bởi bản vá (do chúng đã quá cũ và lỗi thời), bạn nên cập nhật và theo dõi các hướng dẫn cập nhật mới để bảo vệ cho thiết bị của mình nhé!

Apple TV

Cũng như với Mac, iPhone và iPad, Apple đã âm thầm sửa lỗi Apple TV với bản cập nhật phần mềm tháng 12 này. tvOS 11.2 được ra mắt ngày 4/12 cũng có chứa một số thành phần sửa lỗi giúp bảo vệ thiết bị của bạn. Thường thì Apple TV sẽ tự động cập nhật khi có phần mềm mới, nhưng bạn cũng có thể kiểm tra lại bằng cách vào Settings > System > Software Updates và chọn Update Software.

Apple Watch

Apple cho biết Apple Watch sẽ không bị ảnh hưởng bởi lỗ hổng Meltdown. Đối với lỗ hổng Spectre, họ sẽ cung cấp các thành phần vá lỗi trong phiên bản tương lai của Watch OS.

Google Home, Chromecast, WiFi, OnHub, Gmail, các ứng dụng và dịch vụ khác

Google xác nhận không có sản phẩm tiêu dùng nào bị ảnh hưởng bởi những lỗ hổng bảo mật này.

Chúng tôi sẽ tiếp tục cập nhật nếu có thêm thông tin nào mới.

Minh Hương