Danh mục

Mã độc khai thác lỗ hổng Meltdown/Spectre sắp xuất hiện?

02/02/2018 10:00:00

Đã vài tuần trôi qua kể từ khi các thông tin chi tiết về lỗ hổng bảo mật trên bộ vi xử lý Intel mang tên Meltdown và Spectre được công bố cho công chúng, các nhà nghiên cứu bảo mật đã phát hiện hơn 130 mẫu mã độc đang cố khai thác lỗ hổng này.

Mã độc khai thác lỗ hổng Meltdown/Spectre sắp xuất hiện?

Hai lỗ hổng Spectre và Meltdown là những lỗ hổng bảo mật vừa được các nhà nghiên cứu tiết lộ từ đầu tháng Giêng, có mặt trong nhiều bộ vi xử lý từ Intel, ARM và AMD vốn được ưa chuộng sử dụng phổ biến trong các máy tính, máy chủ và điện thoại thông minh cũng như các thiết bị khác.

Những lỗ hổng của CPU có thể cho phép kẻ tấn công bỏ qua các cơ chế cách ly bộ nhớ và truy cập mọi thứ có trong máy tính, bao gồm bộ nhớ được phân bổ cho hạt nhân chứa dữ liệu nhạy cảm như mật khẩu, khóa mã hóa cũng như các thông tin cá nhân khác.

Các nhà nghiên cứu bảo mật từ đơn vị đánh giá AV-Test độc lập đã phát hiện ít nhất 139 mẫu mã độc hại tính đến ngày hôm nay, có liên quan đến những lỗ hổng bảo mật này.

Mã độc khai thác lỗ hổng Meltdown/Spectre sắp xuất hiện?

Trong khi đó công ty an ninh mạng Fortinet cũng đang theo dõi và phân tích nhiều mẫu phần mềm độc hại đang cố gắng khai thác các lỗ hổng này, hầu hết trong số đó có bao gồm phiên bản khai thác được mở rộng hoặc mở rộng của cuộc tấn công PoC (dựa trên JavaScript) được phát hiện hồi tháng trước.

Hãng cho biết “Tỷ lệ cộng đồng tội phạm trực tuyến đang nhắm tới các lỗ hổng này đang có xu hướng gia tăng rõ rệt, với các cuộc tấn công WannaCry và NotPetya là những ví dụ hoàn hảo về sự tối quan trọng của việc vá lỗi hệ thống cũng như nâng cấp bảo mật cho hệ thống càng sớm càng tốt.”

Intel đã tạm dừng tất cả các bản vá lỗi phần mềm CPU cho các lỗi Meltdown và Spectre vào tuần trước sau khi bản vá gây ra những vấn đề như tự nhiên khởi động lại và các hành vi hệ thống có dấu hiệu bất thường trên các máy tính bị ảnh hưởng.

Vì vậy, cho đến khi Intel và các nhà cung cấp khác đưa ra các bản vá bảo mật ổn định để kiềm hãm các cuộc tấn công Meltdown và Spectre, người dùng nên cập nhật hệ điều hành, trình duyệt web cũng như các phần mềm diệt virus phiên bản mới nhất để phòng vệ cho máy tính.

Minh Hương

Chuyên đề

Tin nổi bật

Apple tung bản vá lỗ hổng Zero-Day đang bị khai thác - cập nhật thiết bị của bạn ngay lập tức

Apple tung bản vá lỗ hổng Zero-Day đang bị khai th...

Ham xem TV miễn phí - Hàng triệu người dùng Android sập bẫy mã độc từ các ứng dụng IPTV giả mạo

Ham xem TV miễn phí - Hàng triệu người dùng Androi...

Tin tặc đang dùng chính AI GEMINI để lên kịch bản lừa đảo - cuộc đua phishing chuyển sang kỷ nguyên mới

Tin tặc đang dùng chính AI GEMINI để lên kịch bản ...

Bóng ma tiện ích Chrome - hàng trăm extension giả mạo ai và công cụ doanh nghiệp đang đánh cắp dữ liệu

Bóng ma tiện ích Chrome - hàng trăm extension giả ...

Tin cùng chuyên mục

Xem tất cả »
Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

27/02/2026 08:00:00

Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K

Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K

27/02/2026 12:00:00

Trẻ em dễ trở thành nạn nhân của mã độc lách luật

Trẻ em dễ trở thành nạn nhân của mã độc lách luật

26/02/2026 08:00:00

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

25/02/2026 08:00:00

Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác

Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác

25/02/2026 12:00:00

Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

24/02/2026 08:00:00

Xem tất cả »
Zalo Button