Trong công văn gửi đơn vị chuyên trách về CNTT các bộ,ộTTTTcảnhbáođiểmyếuantoànthôngtinnghiêmtrọngtrongcácbộvixửlýlich thi đâu al nassr cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; và các Tập đoàn, Tổng công ty nhà nước, các Ngân hàng thương mại cổ phần, các tổ chức tài chính vào ngày 4/1 vừa qua, Cục An toàn thông tin cho biết, ngày 3/1/2018, các chuyên gia an toàn thông tin của Google công bố một nhóm gồm 3 điểm yếu an toàn thông tin trong các bộ vi xử lý cho phép bất kỳ ứng dụng nào cũng có thể truy cập vào các vùng nhớ để lấy thông tin của hệ thống và thông tin của các các ứng dụng khác (thay vì chỉ được truy cập vào vùng nhớ cấp cho ứng dụng).

Các điểm yếu an toàn thông tin trên có mã lỗi quốc tế là CVE-2017-5753, CVE-2017-5715, CVE-2017-5754. Các điểm yếu an toàn thông tin này được các chuyên gia đánh giá là nghiêm trọng và có ảnh hưởng tới nhiều thiết bị, bao gồm máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS.

Cục An toàn thông tin cũng cho biết, có 2 hình thức tấn công lợi dụng điểm yếu an toàn thông tin này đang được các chuyên gia đánh giá gồm Meltdown và Spectre. Trong đó, theo các chuyên gia, hình thức tấn công được gọi là Meltdown có thể phá vỡ cơ chế bảo vệ vùng nhớ hệ thống, giúp cho các ứng dụng truy cập được vào các vùng nhớ hệ thống để lấy các thông tin như mật khẩu, khóa đăng nhập, các thông tin được lưu trong bộ nhớ đệm...

Còn với hình thức tấn công được gọi là Spectre, tương tự như Meltdown, hình thức tấn công này có thể cho phép các ứng dụng truy cập vào vị trí bất kỳ trên bộ nhớ. Hình thức tấn công Spectre có thể khai thác trên hầu hết các bộ vi xử lý hiện đại (Intel, AMD, ARM).