
Jika anda mencari cara untuk melindungi terhadap serangan ZombieLoad , anda telah datang ke tempat yang betul.
Dalam panduan ini, kami akan menunjukkan kepada anda semua yang anda perlu tahu untuk memastikan PC anda dikemas kini dan dilindungi daripada keruntuhan ZombieLoad, yang memberi kesan kepada pemproses Intel yang dibuat sejak tahun 2011.
Jika anda khuatir bahawa peranti anda terdedah, pastikan anda telah menggunakan semua patch dan kemas kini terkini untuk sistem pengendalian anda.
Apa itu ZombieLoad?
The ZombieLoad kecacatan membolehkan potensi penggodam berniat jahat untuk mencuri sejarah penyemakan imbas peribadi, kata laluan dan maklumat lain dari PC terjejas menggunakan perisian yang mengeksploitasi pepijat dalam perkakasan Intel.
Juga dikenali sebagai CVE-2018-12130, ZombieLoad menggunakan kelemahan bagaimana CPUS mengendalikan "beban zombie" - yang merupakan jumlah data yang tinggi yang tidak dapat ditangani oleh pemproses. Beban ini menyebabkan prosesor menggunakan unsur-unsur microcodenya untuk menghalang seluruh PC yang terhempas. Beban ini boleh mengandungi data sensitif dari aplikasi dan program, dan cacat membolehkan maklumat ini dapat diakses.
Bagaimanakah saya dapat mengetahui jika saya terjejas oleh kecacatan ZombieLoad?
Malangnya, kini tidak ada cara mudah untuk mengetahui jika anda terpengaruh oleh kecacatan ZombieLoad. Juga, perisian antivirus dan suite keselamatan internet tidak akan mengenal pasti kelemahan itu.
Walau bagaimanapun, jika anda menggunakan peranti yang berjalan pada pemproses Intel yang anda beli selepas 2011, kemungkinan besar anda terdedah kepada ZombieLoad.
Ini bermakna tablet PC, Mac dan tablet berasaskan Intel semuanya terdedah. Ia adalah selamat untuk menganggap pada ketika ini bahawa anda adalahterdedah kepada ZombieLoad melainkan jika anda menggunakan secara eksklusif peranti yang berjalan pada AMD atau pemproses ARM.
Sebelum anda mula panik, perlu diperhatikan bahawa walaupun anda mungkin menggunakan perkakasan yang terdedah kepada serangan ZombieLoad, itu tidak bermakna anda telah disasarkan. Tidak ada sebarang bukti di luar sana bahawa ZombieLoad telah digunakan untuk menyerang peranti - namun itu bermakna anda ingin memastikan peranti anda semua dikemas kini untuk dilindungi daripada ZombieLoad secepat mungkin.

ZombieLoad menjejaskan mana-mana peranti yang menjalankan pemproses Intel dari 2011 dan seterusnya (Kredit imej: Shutterstock)
Bagaimana untuk melindungi terhadap kecacatan keselamatan CPU ZombieLoad
Di bawah ini anda akan mencari cara untuk membetulkan dan melindungi diri anda daripada kecacatan keselamatan CPU ZombieLoad untuk pelbagai peranti. Kami akan terus mengemas kini senarai ini sebagai pembetulan baru muncul.
Bagaimana untuk memperbaiki kecacatan CPU ZombieLoad pada peranti Android
Walaupun kebanyakan peranti Android berjalan pada perkakasan ARM dan tidak akan dipengaruhi oleh ZombieLoad, mana-mana peranti Android yang menggunakan perkakasan Intel perlu memohon patch, menurut Google dalam buletin keselamatan .
Tali ini akan dibekalkan oleh pengilang perkakasan peranti Android, bukan Google, jadi lawati tapak web pengeluar, atau hubungi mereka secara langsung, untuk mengetahui apabila patch akan dikeluarkan.
Anda juga boleh menyemak kemas kini secara manual. Buka aplikasi tetapan pada peranti Android anda, pergi ke 'Sistem' dan lihat jika anda boleh mencari kemas kini baru yang menunggu untuk anda. Ia juga bernilai mengikut pengeluar telefon anda di Twitter untuk mengikuti berita mengenai kemas kini.
Bagaimana untuk membaiki kecacatan keselamatan CPU ZombieLoad pada Windows PC
Windows PC dan komputer riba mungkin terkena paling sukar oleh ZombieLoad, kerana sebahagian besar daripada mereka akan berjalan pada perkakasan Intel. ZombieLoad menjejaskan komputer Windows 7 dan Windows XP , serta PC yang menjalankan Windows 10 .
Berita baiknya adalah bahawa Microsoft telah mengeluarkan kemas kini keselamatan untuk Windows 10, serta versi Windows sebelumnya.
Windows 10 harus memuat turun kemas kini secara automatik, tetapi pastikan, taip 'kemas kini tingkap' dalam bar carian bar tugas, dan pilih 'Semak kemas kini'. Muat turun dan pasang sebarang kemas kini baru yang didapati.
Bagaimana untuk membaiki kecacatan CPU ZombieLoad pada Mac
Mac juga telah terjejas oleh ZombieLoad, dan telah mengeluarkan patch ZombieLoad untuk macOS Mojave 10.14.5, yang digunakan untuk setiap Mac dan MacBook yang dikeluarkan sejak tahun 2011. Patch ini juga termasuk kemas kini untuk pelayar internet Safarinya.
Walau bagaimanapun, nampaknya sesetengah Mac mungkin melihat kejatuhan prestasi 40% jika semua patch digunakan. Itu pasti akan mengganggu banyak pemilik Mac, jadi mari kita berharap Apple dan Intel bekerja pada mitigasi yang lebih jauh yang dapat mengurangkan impak terhadap prestasi.
Terdapat juga kemas kini keselamatan untuk Mac yang menjalankan macOS Sierra dan macOS High Sierra juga. iPhones dan iPads tidak terjejas.
Untuk versi lama macOS, perhatikan Mac App Store untuk sebarang kemaskini kepada OS X atau macOS, dan pastikan anda menjalankan versi terkini sistem pengendalian.
Bagaimana untuk membaiki kecacatan keselamatan CPU ZombieLoad di Linux
Iklan
ZombieLoad juga memberi kesan kepada mana-mana mesin Linux yang berjalan pada perkakasan Intel. Greg Kroah-Hartman, penyelenggara kernel Linux yang stabil, mengumumkan pembebasan kernel Linux 5.1.2 . Seperti yang dikatakannya dalam kenyataan pelepasan itu, "Semua pengguna dalam siri 5.1 kernel mesti menaik taraf. Baiklah, semoga saya mengulangi ... Semua pengguna pemproses Intel yang dibuat sejak tahun 2011 mesti menaik taraf."
Sementara itu, pasukan distro telah bergegas untuk melepaskan pembetulan. Red Hat telah mengumumkan bahawa Red Hat Enterprise Linux (RHEL) 5 hingga RHEL 8 terkini terpengaruh, serta Red Hat Virtualization dan OpenStack Red Hat.
Red Hat telah membangunkan kemas kini keselamatan kernel untuk produk, jadi pastikan anda mempunyai kemas kini terkini yang dipasang. Walau bagaimanapun, diberi amaran bahawa patch ini boleh membawa kepada masalah prestasi.
Canonical, syarikat di belakang distro Ubuntu Linux yang popular, juga telah mengeluarkan maklumat mengenai bagaimana untuk mengatasi ZombieLoad .
Ini melibatkan melumpuhkan hyper-threading, jadi sekali lagi mitigasi ini mungkin akan memberi kesan kepada prestasi.
Bagaimana untuk membaiki kecacatan ZombieLoad pada Chromebook
Sekiranya anda mempunyai Chromebook baru-baru ini, maka anda harus dilindungi secara automatik dari ZombieLoad, kerana Chrome OS secara automatik menyimpan sendiri dikemaskini, dan versi terkini - Chrome OS 74, melumpuhkan Hyper-Threading yang menghalang kecacatan ZombieLoad.
Ini boleh memberi impak kepada prestasi, tetapi Google sedang berusaha menambah pengurangan lanjut terhadap ZombieLoad ke Chrome OS 75.
Bagaimana untuk melindungi Firefox dan Chrome terhadap ZombieLoad
Mozilla juga mengatakan bahawa ia sedang berusaha untuk menetapkan jangka panjang untuk pelayar web Firefox untuk macOS, dan versi Firefox Beta dan Firefox Nightly mempunyai patch yang telah dipasang.
Menurut Mozilla, tiada tindakan diperlukan untuk pengguna Windows dan Linux Firefox.
Sekiranya anda menggunakan penyemak imbas web Chrome Google, daripada Google anda mencadangkan supaya sistem operasi dijalankan (sama ada Windows, Linux atau macOS) dikemas kini dengan pengurangan terkini.
0 Comments