• About
  • Advertise
  • Privacy & Policy
  • Contact
NQ NEWS
  • Kiến thức tổng hợp
    • Development
    • Deep Learning
    • Cloud Computing
    • Kiến thức bảo mật
    • Tin học văn phòng
  • Thủ thuật
    • Phần Mềm
    • Sửa lỗi máy tính
    • Bảo mật máy tính
    • Tăng tốc máy tính
    • Thủ thuật Wifi
  • Quản trị hệ thống
    • Giải pháp bảo mật
    • Mail Server
    • Mạng LAN – WAN
    • Máy chủ
    • Windows Server 2012
  • Tin tức
  • Đời sống thường thức
    • All
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh - Quay phim
    • Dịch vụ ngân hàng
    • DIY - Handmade
    • Game - Trò chơi
    • Giải trí
    • Giáng sinh - Noel
    • Khám phá khoa học
    • Khám phá thiên nhiên
    • Khoa học Vũ trụ
    • Khoa học vui
    • Kỹ năng
    • Là gì?
    • Máy công cụ
    • Mẹo hay
    • Mẹo vặt
    • Quà tặng
    Ielts La Gi 640 1

    IELTS là gì? Những điều cần biết về IELTS

    Cài font chữ

    Kẻ ô ly vuông trong Word và in ô ly Word

    Cách phản ánh trên PC Covid

    3 cách phản ánh trên PC Covid khi bị sai thông tin cực kỳ hiệu quả

    Cách thay đổi thư mục tải xuống trên Samsung Internet

    Cách thay đổi thư mục tải về trên Samsung Internet cực kỳ đơn giản

    Tại sao gõ tiếng việt bị lỗi trên iOS 15?

    Tại sao gõ tiếng Việt bị lỗi trên iOS 15? Bạn xem cách sửa cực dễ nhé!

    cách cập nhật tính năng mới trên PC-Covid

    Cách cập nhật tính năng mới trên PC Covid để theo dõi và phản ánh 24/7

    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh – Quay phim
    • Dịch vụ ngân hàng
    • Game – Trò chơi
    • Kỹ năng
No Result
View All Result
  • Kiến thức tổng hợp
    • Development
    • Deep Learning
    • Cloud Computing
    • Kiến thức bảo mật
    • Tin học văn phòng
  • Thủ thuật
    • Phần Mềm
    • Sửa lỗi máy tính
    • Bảo mật máy tính
    • Tăng tốc máy tính
    • Thủ thuật Wifi
  • Quản trị hệ thống
    • Giải pháp bảo mật
    • Mail Server
    • Mạng LAN – WAN
    • Máy chủ
    • Windows Server 2012
  • Tin tức
  • Đời sống thường thức
    • All
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh - Quay phim
    • Dịch vụ ngân hàng
    • DIY - Handmade
    • Game - Trò chơi
    • Giải trí
    • Giáng sinh - Noel
    • Khám phá khoa học
    • Khám phá thiên nhiên
    • Khoa học Vũ trụ
    • Khoa học vui
    • Kỹ năng
    • Là gì?
    • Máy công cụ
    • Mẹo hay
    • Mẹo vặt
    • Quà tặng
    Ielts La Gi 640 1

    IELTS là gì? Những điều cần biết về IELTS

    Cài font chữ

    Kẻ ô ly vuông trong Word và in ô ly Word

    Cách phản ánh trên PC Covid

    3 cách phản ánh trên PC Covid khi bị sai thông tin cực kỳ hiệu quả

    Cách thay đổi thư mục tải xuống trên Samsung Internet

    Cách thay đổi thư mục tải về trên Samsung Internet cực kỳ đơn giản

    Tại sao gõ tiếng việt bị lỗi trên iOS 15?

    Tại sao gõ tiếng Việt bị lỗi trên iOS 15? Bạn xem cách sửa cực dễ nhé!

    cách cập nhật tính năng mới trên PC-Covid

    Cách cập nhật tính năng mới trên PC Covid để theo dõi và phản ánh 24/7

    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh – Quay phim
    • Dịch vụ ngân hàng
    • Game – Trò chơi
    • Kỹ năng
No Result
View All Result
NQ NEWS
No Result
View All Result
Home Kiến thức tổng hợp Kiến thức bảo mật

Những điều cần biết về Meltdown và Spectre

@admiz by @admiz
05/05/2021
in Kiến thức bảo mật
0
Những điều Cần Biết Về Meltdown Và Spectre 60902ce26e605.png

Gần đây có phải bạn đang nghe quá nhiều về hai từ “Meltdown” và “Spectre” nhưng không thể hiểu rõ được nó đại diện cho điều gì và ảnh hưởng đến mình ra sao? Hôm nay Techblog sẽ làm rõ để các bạn biết về điều này, và cũng cập nhật đến khách hàng của VCCloud về công đoạn sửa lỗi và khắc phục hậu quả của “Meltdown” và “Spectre”.


Ảnh 1.

Hai từ khóa “Meltdown” và “Spectre” đang là thứ được quan tâm nhất trên thế giới trong những ngày gần đây. Đây là hai phương thức mới mà tin tặc sử dụng để tấn công vào bộ xử lý Intel, AMD và cả ARM. Google là công ty đầu tiên phát hiện ra nó và đã đưa ra toàn bộ chi tiết về hai lỗ hổng này.

Meltdown và Spectre đều lợi dụng lỗ hổng bảo mật cơ bản trong các chip nói trên, về mặt lý thuyết mà nói thì chúng có thể được dùng để “đọc những thông tin nhạy cảm trong bộ nhớ của một hệ thống, như mật khẩu, khóa để mở nội dung được mã hóa hay bất kì thông tin nhạy cảm nào”, Google chính thức công bố trong nội dung bản FAQ của mình (Frequently Asked Question – Những câu hỏi thường gặp).

Bản chất của Meltdown và Spectre là gì?

Chúng không phải là “bug” trong hệ thống. Chúng là những CÁCH THỨC tấn công vào chính cách hoạt động của các bộ xử lý Intel, ARM hay AMD. Lỗi này được phòng thí nghiệm bảo mật mạng Project Zero của Google phát hiện ra.

Họ nghiên cứu kỹ những con chip trên, tìm ra được một lỗ hổng trong thiết kế, một lỗ hổng chết người mà Meltdown và Spectre có thể lợi dụng, kéo đổ những phương thức bảo mật thông thường của các bộ xử lý này.

Cụ thể, đó chính là cách thức “thực hành suy đoán – speculative execution”, một kỹ thuật xử lý được sử dụng trong chip Intel từ năm 1995 và cũng là cách thức xử lý dữ liệu thường gặp trên bộ xử lý ARM và AMD. Với cách thức thực hành suy đoán thì về cơ bản, con chip sẽ suy đoán xem bạn chuẩn bị làm gì. Nếu như chúng đoán đúng thì chúng đã đi trước bạn một bước, việc đó sẽ khiến bạn cảm thấy máy chạy trơn tru hơn. Nếu như chúng đoán sai, dữ liệu được bỏ đi và đoán lại từ đầu.

Project Zero tìm ra được rằng có hai cách mấu chốt để lừa được cả những ứng dụng bảo mật nhất, được thiết kế cẩn thận nhất, khiến chúng “tuồn” thông thông tin ra ngoài, những thông tin mà chính bộ xử lý đã suy đoán trước đó. Với một mã độc có chủ đích, kẻ xấu có thể lấy được những thông tin được bỏ đi kia, những thông tin đáng lẽ ra là cực kỳ bí mật.

Ảnh 2.

Khách hàng có cần lo lắng về hai phương thức tấn công này?

Với một hệ thống điện toán đám mây, hai phương thức tấn công này lại càng nguy hiểm hơn. Trên đó, một mạng lưới người dùng khổng lồ đang lưu trữ dữ liệu. Nếu như chỉ MỘT mắt xích – một người dùng sử dụng hệ thống không bảo mật, nguy cơ lộ dữ liệu của MỌI người dùng khác là rất cao.

Hiện tại trên thế giới chưa hề ghi nhận được bất kỳ một cuộc tấn công thành công nào sử dụng hai phương thức tấn công trên nên các bạn không cần phải quá lo lắng. Các biện pháp tạm thời bây giờ đó là bạn có thể cập nhật hệ điều hành và phần mềm nên phiên bản mới nhất. Đã có rất nhiều các nhà cung cấp hệ điều hành và phần mềm phát hành các bản vá tạm thời để giải quyết tấn công này.

Về phía VCCloud, hiện tại đội ngũ kỹ sư của chúng tôi đang nỗ lực làm việc để xử lý về hai phương thức tấn công này. Tất cả các mã khai thác mới nhất xuất hiện trên Internet đều đã được cập nhật vào cơ sở dữ liệu của VCCloud AV và hệ thống IDS/IPS của chúng tôi, nhắm đảm bảo phát hiện và cảnh báo tất những nỗ lực tấn công sử dụng hai phương thức trên nhằm vào hệ thống Cloud của VCCloud.

Ảnh 3.

Rule để phát hiện tấn công Spectre và Meltdown

Do phương thức tấn công trên tấn công vào nền tảng thiết kế của các bộ vi xử lý nên việc khắc phục sẽ mất rất nhiều thời gian và công sức. VCCloud và các kỹ sư trên thế giới đã và đang cố gắng để giải quyết vấn đề này trong thời gian gần nhất. Các bạn có thể theo dõi Techblog để được cập nhật thông tin sớm nhất có thể.

>> Tham khảo thêm: Hướng dẫn Config Bonding và Inter Vlan trên Server Linux

Post Views: 146
Previous Post

Phòng ngừa tấn công DDOs sao cho hiệu quả

Next Post

Sự khác nhau giữa SQL, MySQL và SQL Server

Related Posts

Avast Free Antivirus 4
Bảo mật, Antivirus

Avast Free Antivirus

26/12/2021
Kaspersky Anti-Virus cung cấp một số tùy chọn bảo mật hệ thống rất hữu ích
Bảo mật, Antivirus

Kaspersky Anti-Virus

22/04/2022
Tường Lửa (firewall) Là Gì? Những Kiến Thức Tổng Quan Về Firewall 6094ae4f9f4f1.jpeg
Kiến thức bảo mật

Tường lửa (Firewall) là gì? Những kiến thức tổng quan về Firewall

07/05/2021
Hệ điều Hành Macos High Sierra để Lỗ Mật Khẩu Mã Hóa ổ đĩa Trong ô Gợi ý 60902cf3b392a.jpeg
Kiến thức bảo mật

Hệ điều hành macOS High Sierra để lỗ mật khẩu mã hóa ổ đĩa trong ô gợi ý

05/05/2021
Oneplus Bí Mật Thu Thập Dữ Liệu Người Dùng 60902ceec6f58.jpeg
Kiến thức bảo mật

OnePlus bí mật thu thập dữ liệu người dùng

05/05/2021
Microsoft Cortana đọc Tin Nhắn Skype Nhằm Phát Triển Hệ Thống Chat Thông Minh 60902ceac9f28.jpeg
Kiến thức bảo mật

Microsoft Cortana đọc tin nhắn Skype nhằm phát triển hệ thống Chat thông minh

05/05/2021
Next Post
Sự Khác Nhau Giữa Sql, Mysql Và Sql Server 60902ce6533b7.png

Sự khác nhau giữa SQL, MySQL và SQL Server

Bài mới nhất

Junk Mail Là Gì Và Cách Gửi Email Hiệu Quả Không Bị Vào Mục Spam 612d0e6408c1f.jpeg

Junk mail là gì và cách gửi email hiệu quả không bị vào mục spam

04/06/2023
Tls Là Gì, Cách Thức Hoạt động Và Khác Nhau Giữa Giao Thức Tls Và Ssl 612d0e6fea593.jpeg

TLS là gì, cách thức hoạt động và khác nhau giữa giao thức TLS và SSL

04/06/2023
Digital Platform Là Gì Và 7 Loại Digital Platform Phổ Biến Nhất Hiện Nay 612d0e294145a.jpeg

Digital Platform là gì và 7 loại Digital Platform phổ biến nhất hiện nay

03/06/2023
Platform Là Gì? Ưu, Nhược điểm Và Các Mô Hình Platform Nổi Bật 612d0e2fb283c.jpeg

Platform là gì? Ưu, nhược điểm và các mô hình Platform nổi bật

03/06/2023
Mailchimp Là Gì? Ưu, Nhược điểm Và Hướng Dẫn Cách Sử Dụng Hiệu Quả 612d0d0bc4d2d.jpeg

Mailchimp là gì? Ưu, nhược điểm và hướng dẫn cách sử dụng hiệu quả

02/06/2023

Chuyên mục

  • Android
  • Bảo mật máy tính
  • Bảo mật, Antivirus
  • Chăm sóc Nhà cửa
  • Chăm sóc Sức khỏe
  • Chụp ảnh – Quay phim
  • Chuyện công nghệ
  • Deep Learning
  • Development
  • Dịch vụ công trực tuyến
  • Dịch vụ ngân hàng
  • Dịch vụ nhà mạng
  • DIY – Handmade
  • Đời sống thường thức
  • Game – Trò chơi
  • Giải pháp bảo mật
  • Giải trí
  • Giáng sinh – Noel
  • Hệ thống
  • Hệ thống
  • iPhone
  • Khám phá khoa học
  • Khám phá thiên nhiên
  • Khoa học Vũ trụ
  • Khoa học vui
  • Kiến thức bảo mật
  • Kiến thức cơ bản phổ thông
  • Kiến thức Marketing căn bản
  • Kiến thức tổng hợp
  • Kỹ năng
  • Là gì?
  • Lập trình
  • Linux
  • Linux OS
  • macOS
  • Mail Server
  • Mạng LAN – WAN
  • Máy ảo
  • Máy chủ
  • Máy công cụ
  • Mẹo hay
  • Mẹo vặt
  • ms excel
  • ms-powerpoint
  • Nền tảng điện toán đám mây
  • Phần cứng
  • Phần Mềm
  • Quà tặng
  • Quản trị hệ thống
  • Raspberry Pi
  • Sửa lỗi máy tính
  • Tăng tốc máy tính
  • Thủ thuật
  • Thủ thuật SEO
  • Thủ thuật Wifi
  • Tiện ích hệ thống
  • Tin học văn phòng
  • Tin tức
  • Uncategorized
  • Ứng dụng
  • Website
  • Windows Server 2012

Thẻ

#app #chatbot #chatbot tự động #CRM #Kiến thức cơ bản #Techblog #Thiết kế website Android apple cách chơi Pokémon Go Email Marketing Gmail Google Google Drive hacker HTML hàm python hàm python có sẵn hình nền máy tính học css học python học SQL ios iphone iphone 12 Microsoft minecraft mssql MS SQL Server Pokémon Go PUBG Mobile python Raspberry Pi Samsung smartphone SQL Server thiết bị số tivi tài liệu python windows windows 10 YouTube điện thoại di động điện thoại thông minh ứng dụng
  • About
  • Advertise
  • Privacy & Policy
  • Contact

© 2022 Pha Le Solution

No Result
View All Result
  • Home

© 2022 Pha Le Solution