Giải pháp khắc phục Meltdown & Spectre – Lỗ hổng nguy hiểm ảnh hưởng đến hàng tỷ thiết bị

Meltdown & Spectre là gì?
Đầu năm 2018, cả thế giới rung động bởi lỗ hổng bảo mật nghiêm trọng liên quan đến các chip xử lý ảnh hưởng đến hầu hết các thiết bị trên toàn thế giới, các hệ thống điện toán đám mây, các thiết bị máy chủ hay thậm chí các thiết bị cá nhân đều bị ảnh hưởng bởi lỗ hổng này.

Meltdown và Spectre là hai phương thức tấn công, lợi dụng lỗ hổng bảo mật trong các Chip xử lý Intel, AMD, ARM, về mặt lý thuyết mà nói thì chúng có thể được dùng để “đọc những thông tin nhạy cảm trong bộ nhớ của một hệ thống, như mật khẩu, khóa để mở nội dung được mã hóa hay bất kì thông tin nhạy cảm nào”.

Lỗ hổng còn được biết đến với những tên như KPTI, KAISER, F**CKWIT trên nhiều Hệ điều hành khác nhau: Linux, Android, MacOS của Apple, Windows 10 của Microsoft.

Khuyến cáo người dùng:
Đối với các sẩn phẩm Sophos Endpoint:
Ngày 03 tháng 1 năm 2018, Microsoft đã đưa ra khuyến cáo cho người dùng về lỗ hổng Meltdown & Spectre (xem chi tiết tại đây). Microsoft cũng khuyến cáo người dùng liên hệ với các nhà cung cấp Anti-Virus để chắc chắn rằng phần mềm sẽ tương thích với các bản vá của Microsoft (nếu không tương thích, các bản vá này sẽ bị ngăn chặn ngay khi kích hoạt).
Sophos đã thực hiện kiểm thử khả năng tương thích nên người dùng sản phẩn Sophos Endpoint hoàn toàn có thể yên tâm khi cập nhật bản vá lỗ hổng Meltdown & Spectre.
Các sản phẩm của Sophos Endpoint sẽ được cập nhật tự động để phù hợp với các bản vá từ phía nhà cung cấp hệ điều hành bắt đầu từ ngày 05 tháng 1 năm 2018:
– Sophos Central Endpoints/Servers
– Sophos Enterprise Console Endpoints/Servers
       + Preview subscription
       + Recommended subscription
       + Previous Recommended subscription
– Sophos Endpoint Standalone
– Sophos Virtual Environment (SVE)
– UTM Managed Endpoints
– Sophos Home.
Chú ý: Với những người dùng sử dụng Sophos IntercepX hoặc Sophos Device Encryption (với phần mềm Anti-Virus từ nhà phần phối khác), vui lòng liên hệ với nhà cung cấp Anti-Virus để kiểm tra khả năng tương thích với những bản vá từ phía nhà phát hành Hệ điều hành.

Đối với các sản phẩm Sophos Network:
Hiện nay, Sophos đang thực hiện cập nhật Firmware cho các thiết bị bảo mật mạng của hãng (Firewall, Mail Security,…). Sophos sẽ cung cấp các bản vá lỗi cần thiết cho các phiên bản firmware của các sản phẩm được liệt kê dưới đây:
– Sophos Firewall OS (XG Firewall) 16.5 and 17
– UTM (SG series) 9.5
– Sophos Firewall Manager (SFM) 16.5
– Cyberoam OS 10.6.6
– Sophos Web Appliance (SWA) 4.3.4
– Cyberoam Central Console 02.04.0 build 249
– iView 0.1.2.8
Sophos khuyến cáo người dùng nếu đang sử dụng các phiên bản Firmware cũ, hãy chủ động cập nhật lên các phiên bản mới nhất để đảm bảo rằng hệ thống của mình được đảm bảo.
Chú ý: Các thiết bị Sophos Email Appliance (SEA) và UTM RED chưa có thông tin gì về các bản cập nhật này, các thiết bị Sophos Access Point (AP) không bị lỗ hổng này.

Đối với các sản phẩm Kaspersky
Đối với các sản phẩm của Kaspersky, Kaspersky Lab đã đưa ra các bản cập nhật để tương thích với các bản vá lỗi từ phía hệ điều hành. Các sản phẩm cho doanh nghiệp và cho cá nhân đều đã được cập nhật để tương thích:
– Kaspersky Security For Business
– Kaspersky Small Office Security
– Kaspersky Anti-Virus
– Kaspersky Internet Security