Kako zaštititi svoje uređaje od napada ZombieLoad

Sadržaj:

Anonim
Kako popraviti brze poveznice ZombieLoad

Popravite ZombieLoad na Androidu
Popravite ZombieLoad na Windows računalima
Popravite ZombieLoad na Macu
Popravite ZombieLoad na Linuxu
Ispravite ZombieLoad na Chromebookovima
Zaštitite Firefox i Chrome od ZombieLoada

Dobrodošli u naš vodič o tome kako se zaštititi od ZombieLoad napada. Na ovoj stranici dajemo vam sve antivirusne i ostale informacije potrebne za osiguranje da su vaši uređaji zaštićeni od ranjivosti ZombieLoad.

ZombieLoad utječe na Intelove procesore izrađene od 2011., pa ako imate uređaj koji koristi Intel procesor, pročitajte kako biste ga zaštitili.

Nedavno je AMD službeno potvrdio da ZombieLoad ne utječe na njegove procesore, pa se čini da ostaje ranjivost samo za Intel.

Ako ste zabrinuti da je vaš uređaj ranjiv, provjerite jeste li primijenili sve najnovije zakrpe i ažuriranja za svoj operativni sustav.

Što je ZombieLoad?

Nedostatak ZombieLoad omogućuje potencijalnim zlonamjernim hakerima krađu privatne povijesti pregledavanja, lozinki i drugih podataka s pogođenih računala pomoću softvera koji iskorištava greške u Intelovom hardveru.

Poznat i kao CVE-2018-12130, ZombieLoad koristi nedostatke u načinu na koji CPUS obrađuje "zombi opterećenja" - što su velike količine podataka s kojima procesor ne može pravilno postupati. Ova opterećenja uzrokuju da procesor koristi elemente svog mikrokoda kako bi spriječio pad cijelog računala. Ovo opterećenje može sadržavati osjetljive podatke iz aplikacija i programa, a nedostatak omogućuje pristup tim informacijama.

Kako mogu znati je li na mene utjecala mana ZombieLoada?

Nažalost, trenutno ne postoji jednostavan način da utvrdite jeste li pogođeni nedostatkom ZombieLoada. Također, antivirusni softver i internetski sigurnosni paketi neće identificirati manu.

Međutim, ako koristite uređaj koji radi na Intelovom procesoru koji ste kupili nakon 2011. godine, vrlo je vjerojatno da ste ranjivi na ZombieLoad.

To znači da su računala, Macovi i tableti zasnovani na Intelu ranjivi. U ovom trenutku je najsigurnije pretpostaviti da ste ranjivi na ZombieLoad, osim ako koristite isključivo uređaje koji rade na AMD ili ARM procesorima.

Prije nego što počnete paničariti, vrijedi napomenuti da, iako vjerojatno koristite hardver koji je ranjiv na ZombieLoad napade, to ne znači da ste bili meta. Ne postoje dokazi da je ZombieLoad još korišten za napad na uređaje - međutim to znači da želite biti sigurni da su svi vaši uređaji ažurirani kako bi bili zaštićeni od ZombieLoada što je prije moguće.

ZombieLoad utječe na bilo koji uređaj na kojem je pokrenut Intel procesor od 2011. nadalje (Slika zaslužna za: Shutterstock)

Kako se zaštititi od ZombieLoad CPU sigurnosne greške

Ispod ćete pronaći načine kako popraviti i zaštititi se od ZombieLoad CPU sigurnosne greške za niz uređaja. Ažurirat ćemo ovaj popis kako se pojave novi popravci.

Kako ispraviti ZombieLoad CPU sigurnosnu grešku na Android uređajima

Iako većina Android uređaja radi na ARM hardveru i ZombieLoad neće utjecati na njih, bilo koji Android uređaj koji koristi Intelov hardver morat će primijeniti zakrpe, navodi Google u sigurnosnom biltenu.

Te će zakrpe isporučiti proizvođač hardvera Android uređaja, a ne Google, pa posjetite web mjesto proizvođača ili ih kontaktirajte izravno da biste saznali kada će zakrpe biti objavljene.

Također možete ručno provjeriti ima li ažuriranja. Otvorite aplikaciju za postavke na svom Android uređaju, idite na ‘Sustav’ i provjerite možete li pronaći nova ažuriranja koja vas čekaju. Možda bi bilo vrijedno pratiti proizvođača telefona na Twitteru kako biste bili u toku s vijestima o ažuriranju.

Kako ispraviti ZombieLoad CPU sigurnosnu grešku na Windows PC-ima

ZombieLoad će vjerojatno najviše pogoditi Windows računala i prijenosna računala, jer će velika većina njih raditi na Intelovom hardveru. ZombieLoad utječe na računala sa sustavom Windows 7 i Windows XP, kao i na računala sa sustavom Windows 10.

Dobra vijest je da je Microsoft već objavio sigurnosno ažuriranje za Windows 10, kao i prethodne verzije sustava Windows.

Windows 10 trebao bi automatski preuzeti ažuriranje, ali da biste bili sigurni, upišite ‘windows update’ u traku za pretraživanje na programskoj traci i odaberite ‘Check for updates.’ Preuzmite i instalirajte sva nova ažuriranja koja nađe.

Ispravke za ZombieLoad možete preuzeti i s web mjesta Microsoftove podrške.

Kako ispraviti ZombieLoad CPU sigurnosnu grešku na Macu

Macovi su također pogođeni ZombieLoadom i objavio je ZombieLoad zakrpu za macOS Mojave 10.14.5, koja se odnosi na svaki Mac i MacBook objavljene od 2011. Ova zakrpa također uključuje ažuriranje za svoj internetski preglednik Safari.

Međutim, čini se da neki Macovi mogu primijetiti pad performansi od 40% ako su primijenjene sve zakrpe. To će zasmetati mnogim vlasnicima Maca, pa se nadamo da će Apple i Intel raditi na daljnjim ublažavanjima koja smanjuju utjecaj na performanse.

Tu će biti i sigurnosno ažuriranje za Macove koji izvode macOS Sierra i macOS High Sierra. To ne utječe na iPhone i iPad uređaje.

Za starije verzije macOS-a pripazite na Mac App Store za bilo kakva ažuriranja za OS X ili macOS i pobrinite se da imate najnoviju verziju operativnog sustava.

Kako ispraviti ZombieLoad CPU sigurnosnu grešku na Linuxu

ZombieLoad također utječe na bilo koji Linux stroj koji radi na Intelovom hardveru. Greg Kroah-Hartman, stabilni održavatelj Linux jezgre, najavio je izlazak Linux kernela 5.1.2. Kao što kaže u izjavi za izdanje, "Svi korisnici serije kernela 5.1 moraju se nadograditi. Pa, dopustite mi da to preformuliram … Svi korisnici Intelovih procesora izrađenih od 2011. godine moraju se nadograditi."

U međuvremenu, distribucijski timovi trude se objaviti ispravke. Red Hat je objavio da su to pogođeni Red Hat Enterprise Linuxom (RHEL) 5 i najnovijim RHEL 8, kao i Red Hat virtualizacijom i Red Hat OpenStackom.

Red Hat je razvio sigurnosna ažuriranja jezgre za proizvode, stoga provjerite imate li instalirana najnovija ažuriranja. Međutim, imajte na umu da bi ove zakrpe mogle dovesti do problema s izvedbom.

Canonical, tvrtka koja stoji iza popularne Ubuntu Linux distribucije, također je objavila informacije o tome kako ublažiti ZombieLoad.

To uključuje onemogućavanje hiper-navoja, pa će opet ta ublažavanja vjerojatno utjecati na performanse.

Kako ispraviti nedostatak ZombieLoada na Chromebookovima

Ako imate noviji Chromebook, trebali biste biti automatski zaštićeni od ZombieLoad-a, jer se Chrome OS automatski ažurira, a najnovija verzija - Chrome OS 74, onemogućava Hyper-Threading što sprječava ZombieLoad-ov nedostatak.

To bi moglo dovesti do utjecaja na izvedbu, ali Google radi na dodavanju daljnjih ublažavanja ZombieLoada u Chrome OS 75.

Kako zaštititi Firefox i Chrome od ZombieLoada

Mozilla je također rekla da radi na dugoročnom popravku svog web preglednika Firefox za macOS, a verzije Firefox Beta i Firefox Nightly već su instalirane zakrpe.

Prema Mozilli, za korisnike Windowsa i Linuxa Firefoxa nisu potrebne nikakve radnje.

Ako koristite Googleov web-preglednik Chrome, Google vam predlaže da se pobrinite da operativni sustav na kojem radi (bilo Windows, Linux ili macOS) bude ažuriran najnovijim ublažavanjima.

  • Kako se zaštititi od Meltdown i Spectre CPU sigurnosnih nedostataka