Как защитить свои устройства от атаки ZombieLoad

Содержание:

Anonim
Как исправить быстрые ссылки ZombieLoad

Исправить ZombieLoad на Android
Исправить ZombieLoad на ПК с Windows
Исправить ZombieLoad на Mac
Исправить ZombieLoad в Linux
Исправить ZombieLoad на Chromebook
Защитите Firefox и Chrome от ZombieLoad

Добро пожаловать в наше руководство по защите от атаки ZombieLoad. На этой странице мы даем вам всю антивирусную и другую информацию, необходимую для защиты ваших устройств от уязвимости ZombieLoad.

ZombieLoad влияет на процессоры Intel, выпущенные с 2011 года, поэтому, если у вас есть устройство, использующее процессор Intel, прочтите, чтобы узнать, как его защитить.

Недавно AMD официально подтвердила, что ее процессоры не подвержены ZombieLoad, поэтому похоже, что она остается уязвимостью только для Intel.

Если вас беспокоит уязвимость вашего устройства, убедитесь, что вы установили все последние исправления и обновления для своей операционной системы.

Что такое ZombieLoad?

Уязвимость ZombieLoad позволяет потенциальным злоумышленникам украсть личную историю просмотров, пароли и другую информацию с пораженных компьютеров с помощью программного обеспечения, которое использует ошибки в оборудовании Intel.

ZombieLoad, также известный как CVE-2018-12130, использует недостатки в том, как CPUS обрабатывает «зомби-нагрузки» - большие объемы данных, с которыми процессор не может должным образом справиться. Эти нагрузки заставляют процессор использовать элементы своего микрокода, чтобы предотвратить сбой всего ПК. Эта загрузка может содержать конфиденциальные данные из приложений и программ, и уязвимость позволяет получить доступ к этой информации.

Как узнать, затронула ли меня ошибка ZombieLoad?

К сожалению, в настоящее время нет простого способа определить, затронула ли вас уязвимость ZombieLoad. Кроме того, антивирусное программное обеспечение и комплекты интернет-безопасности не обнаруживают недостаток.

Однако, если вы используете устройство, работающее на процессоре Intel, приобретенном после 2011 года, весьма вероятно, что вы уязвимы для ZombieLoad.

Это означает, что ПК, Mac и планшеты на базе Intel уязвимы. На этом этапе безопаснее всего предположить, что вы уязвимы для ZombieLoad, если только вы не используете исключительно устройства, работающие на процессорах AMD или ARM.

Прежде чем вы начнете паниковать, стоит отметить, что, хотя вполне вероятно, что вы используете оборудование, уязвимое для атак ZombieLoad, это не означает, что вы стали целью. Нет никаких доказательств того, что ZombieLoad использовался для атаки на устройства, однако это означает, что вы хотите как можно скорее убедиться, что все ваши устройства обновлены для защиты от ZombieLoad.

ZombieLoad влияет на любое устройство с процессором Intel, начиная с 2011 г. (Изображение предоставлено Shutterstock)

Как защититься от бреши в системе безопасности ZombieLoad CPU

Ниже вы найдете способы исправить и защитить себя от бреши в системе безопасности ZombieLoad CPU для ряда устройств. Мы будем обновлять этот список по мере появления новых исправлений.

Как исправить брешь в безопасности процессора ZombieLoad на устройствах Android

Хотя большинство устройств Android работают на оборудовании ARM и не подвержены ZombieLoad, любое устройство Android, использующее оборудование Intel, должно будет применить исправления, согласно бюллетеню Google по безопасности.

Эти исправления будут поставляться производителем оборудования Android-устройства, а не Google, поэтому посетите веб-сайт производителя или свяжитесь с ним напрямую, чтобы узнать, когда будут выпущены исправления.

Вы также можете вручную проверить наличие обновлений. Откройте приложение настроек на вашем устройстве Android, перейдите в «Система» и посмотрите, сможете ли вы найти новые обновления, которые ждут вас. Также, возможно, стоит следить за производителем вашего телефона в Twitter, чтобы быть в курсе новостей об обновлении.

Как исправить брешь в безопасности процессора ZombieLoad на ПК с Windows

Компьютеры и ноутбуки с Windows, вероятно, больше всего пострадают от ZombieLoad, поскольку подавляющее большинство из них будет работать на оборудовании Intel. ZombieLoad влияет на компьютеры с Windows 7 и Windows XP, а также на ПК с Windows 10.

Хорошей новостью является то, что Microsoft уже выпустила обновление безопасности для Windows 10, а также для предыдущих версий Windows.

Windows 10 должна загрузить обновление автоматически, но для уверенности введите «обновление Windows» в строке поиска на панели задач и выберите «Проверить наличие обновлений». Загрузите и установите все новые найденные обновления.

Вы также можете загрузить исправление для ZombieLoad с веб-сайта поддержки Microsoft.

Как исправить брешь в безопасности процессора ZombieLoad на Mac

Mac также были затронуты ZombieLoad, и он выпустил патч ZombieLoad для macOS Mojave 10.14.5, который применяется ко всем Mac и MacBook, выпущенным с 2011 года. Этот патч также включает обновление для его интернет-браузера Safari.

Однако похоже, что на некоторых компьютерах Mac производительность может упасть на 40%, если будут применены все исправления. Это обязательно расстроит многих владельцев Mac, так что будем надеяться, что Apple и Intel поработают над дальнейшими решениями, которые снизят влияние на производительность.

Также будет обновление безопасности для компьютеров Mac под управлением macOS Sierra и macOS High Sierra. iPhone и iPad не затронуты.

Для более старых версий macOS следите за обновлениями OS X или macOS в Mac App Store и убедитесь, что у вас установлена ​​последняя версия операционной системы.

Как исправить брешь в безопасности процессора ZombieLoad в Linux

ZombieLoad также влияет на любую машину Linux, работающую на оборудовании Intel. Грег Кроа-Хартман, сопровождающий стабильного ядра Linux, объявил о выпуске ядра Linux 5.1.2. Как он говорит в заявлении о выпуске: «Все пользователи серии ядер 5.1 должны обновиться. Что ж, позвольте мне перефразировать это… Все пользователи процессоров Intel, выпущенных с 2011 года, должны обновиться».

Тем временем команды разработчиков дистрибутивов изо всех сил стараются выпустить исправления. Red Hat объявила, что затронуты Red Hat Enterprise Linux (RHEL) 5 до последней версии RHEL 8, а также Red Hat Virtualization и Red Hat OpenStack.

Red Hat разработала обновления безопасности ядра для продуктов, поэтому убедитесь, что у вас установлены последние обновления. Однако имейте в виду, что эти исправления могут привести к проблемам с производительностью.

Canonical, компания, стоящая за популярным дистрибутивом Ubuntu Linux, также опубликовала информацию о том, как уменьшить риск ZombieLoad.

Это включает в себя отключение гиперпоточности, поэтому, опять же, эти меры, вероятно, повлияют на производительность.

Как исправить ошибку ZombieLoad на Chromebook

Если у вас последний Chromebook, вы должны быть автоматически защищены от ZombieLoad, так как Chrome OS автоматически обновляется, а последняя версия - Chrome OS 74 отключает Hyper-Threading, что предотвращает уязвимость ZombieLoad.

Это может повлиять на производительность, но Google работает над добавлением дополнительных средств защиты от ZombieLoad в Chrome OS 75.

Как защитить Firefox и Chrome от ZombieLoad

Mozilla также заявила, что работает над долгосрочным исправлением для своего веб-браузера Firefox для macOS, а в версиях Firefox Beta и Firefox Nightly патч уже установлен.

Согласно Mozilla, пользователям Firefox с ОС Windows и Linux не требуется никаких действий.

Если вы используете веб-браузер Google Chrome, Google предлагает вам убедиться, что операционная система, в которой он работает (будь то Windows, Linux или macOS), обновлена ​​с учетом последних средств защиты.

  • Как защититься от недостатков безопасности CPU Meltdown и Spectre