Labojiet ZombieLoad Android ierīcē
Labojiet ZombieLoad Windows datoros
Labojiet ZombieLoad Mac datoros
Labojiet ZombieLoad operētājsistēmā Linux
Labojiet ZombieLoad Chromebook datoros
Aizsargājiet Firefox un Chrome pret ZombieLoad
Laipni lūdzam mūsu ceļvedī par to, kā pasargāt no ZombieLoad uzbrukuma. Šajā lapā mēs sniedzam jums visu antivīrusu un citu nepieciešamo informāciju, lai pārliecinātos, ka jūsu ierīces ir aizsargātas pret ievainojamību ZombieLoad.
ZombieLoad ietekmē Intel procesorus, kas izgatavoti kopš 2011. gada, tādēļ, ja jums ir ierīce, kas izmanto Intel procesoru, lasiet tālāk, lai uzzinātu, kā to aizsargāt.
Nesen AMD oficiāli apstiprināja, ka ZombieLoad neietekmē tā procesorus, tāpēc šķiet, ka tā joprojām ir tikai Intel ievainojamība.
Ja jums ir bažas, ka jūsu ierīce ir neaizsargāta, pārliecinieties, vai esat lietojis visus jaunākos ielāpus un atjauninājumus savai operētājsistēmai.
Kas ir ZombieLoad?
ZombieLoad kļūda ļauj potenciālajiem ļaunprātīgajiem hakeriem nozagt privāto pārlūkošanas vēsturi, paroles un citu informāciju no ietekmētajiem datoriem, izmantojot programmatūru, kas izmanto Intel aparatūras kļūdas.
ZombieLoad, kas pazīstams arī kā CVE-2018-12130, izmanto kļūdas, kā CPUS apstrādā “zombiju ielādes” - tas ir liels datu apjoms, ar kuru procesors nevar pareizi tikt galā. Šīs slodzes liek procesoram izmantot sava mikrokoda elementus, lai novērstu visa datora avāriju. Šajā ielādē var būt sensitīvi dati no lietotnēm un programmām, un kļūda ļauj piekļūt šai informācijai.
Kā es varu uzzināt, vai mani ietekmē ZombieLoad kļūda?
Diemžēl pašlaik nav vienkārša veida, kā noteikt, vai jūs ietekmē ZombieLoad kļūda. Arī pretvīrusu programmatūra un interneta drošības komplekti neatklās trūkumu.
Tomēr, ja izmantojat ierīci, kas darbojas ar Intel procesoru, kuru iegādājāties pēc 2011. gada, ļoti iespējams, ka esat neaizsargāts pret ZombieLoad.
Tas nozīmē, ka visi personālie datori, Mac un Intel bāzes planšetdatori ir neaizsargāti. Visdrošāk šajā brīdī ir pieņemt, ka esat neaizsargāts pret ZombieLoad, ja vien neizmantojat tikai ierīces, kas darbojas AMD vai ARM procesoros.
Pirms sākat paniku, ir vērts atzīmēt, ka, lai arī jūs, iespējams, izmantojat aparatūru, kas ir neaizsargāta pret ZombieLoad uzbrukumiem, tas nenozīmē, ka esat mērķēts. Tur nav pierādījumu, ka ZombieLoad vēl ir izmantots, lai uzbruktu ierīcēm, taču tas nozīmē, ka vēlaties pārliecināties, vai visas jūsu ierīces ir atjauninātas, lai tās pēc iespējas ātrāk būtu aizsargātas pret ZombieLoad.
Kā pasargāt no ZombieLoad CPU drošības kļūdas
Zemāk jūs atradīsit veidus, kā novērst un pasargāt sevi no ZombieLoad CPU drošības trūkuma virknei ierīču. Mēs turpināsim atjaunināt šo sarakstu, jo parādās jauni labojumi.
Kā novērst ZombieLoad CPU drošības kļūdu Android ierīcēs
Lai gan lielākā daļa Android ierīču darbojas ar ARM aparatūru un ZombieLoad tos neietekmēs, jebkurai Android ierīcei, kas izmanto Intel aparatūru, būs jāpielieto ielāpi, saskaņā ar Google drošības biļetenā sniegto informāciju.
Šos ielāpus piegādās Android ierīces aparatūras ražotājs, nevis Google, tāpēc apmeklējiet ražotāja vietni vai sazinieties tieši ar viņiem, lai uzzinātu, kad plāksteri tiks izlaisti.
Varat arī manuāli pārbaudīt atjauninājumus. Android ierīcē atveriet iestatījumu lietotni, dodieties uz sadaļu Sistēma un pārbaudiet, vai varat atrast jaunus atjauninājumus, kas jūs gaida. Var būt arī vērts sekot tālruņa ražotājam Twitter, lai sekotu jaunumiem par atjauninājumu.
Kā novērst ZombieLoad CPU drošības kļūdu Windows datoros
ZombieLoad, visticamāk, visvairāk cietīs no Windows personālajiem datoriem un klēpjdatoriem, jo milzīgs vairākums no tiem darbosies Intel aparatūrā. ZombieLoad ietekmē Windows 7 un Windows XP datorus, kā arī personālos datorus, kuros darbojas sistēma Windows 10.
Labā ziņa ir tā, ka Microsoft jau ir izlaidis drošības atjauninājumu operētājsistēmai Windows 10, kā arī iepriekšējās Windows versijas.
Operētājsistēmai Windows 10 atjauninājums jāielādē automātiski, taču, lai pārliecinātos, uzdevumjoslas meklēšanas joslā ierakstiet “Windows update” un atlasiet “Pārbaudīt atjauninājumus”. Lejupielādējiet un instalējiet visus atrastos jaunos atjauninājumus.
ZombieLoad labojumu varat arī lejupielādēt no Microsoft atbalsta vietnes.
Kā novērst ZombieLoad CPU drošības kļūdu Mac datoros
ZombieLoad ir skāris arī Mac, un tas ir izlaidis ZombieLoad plāksteri macOS Mojave 10.14.5, kas attiecas uz visiem Mac un MacBook, kas izlaisti kopš 2011. gada. Šis plāksteris ietver arī atjauninājumu tā Safari interneta pārlūkprogrammai.
Tomēr šķiet, ka dažu Mac datoru veiktspēja var samazināties par 40%, ja tiek lietoti visi ielāpi. Tas noteikti apbēdinās daudzus Mac īpašniekus, tāpēc cerēsim, ka Apple un Intel strādās pie turpmākiem mazināšanas pasākumiem, kas samazina veiktspējas ietekmi.
Būs arī drošības atjauninājums Mac datoriem, kuros darbojas arī macOS Sierra un macOS High Sierra. Tas neietekmē iPhone un iPad.
Vecākām MacOS versijām uzmanieties Mac App Store, lai redzētu visus OS X vai MacOS atjauninājumus, un pārliecinieties, vai izmantojat jaunāko operētājsistēmas versiju.
Kā novērst ZombieLoad CPU drošības kļūdu Linux
ZombieLoad ietekmē arī jebkuru Linux mašīnu, kas darbojas ar Intel aparatūru. Gregs Kroahs-Hartmans, stabils Linux kodola uzturētājs, paziņoja par Linux kodola 5.1.2 izlaišanu. Kā viņš saka paziņojumā presei: "Visiem 5.1 kodola sērijas lietotājiem ir jājaunina. Labi, ļaujiet man pārfrāzēt, ka … Visiem Intel procesoru lietotājiem, kas izgatavoti kopš 2011. gada, ir jāatjaunina."
Tikmēr distro komandas ir mēģinājušas atbrīvot labojumus. Red Hat ir paziņojis, ka tiek ietekmēta Red Hat Enterprise Linux (RHEL) 5 līdz jaunākajai RHEL 8, kā arī Red Hat virtualizācija un Red Hat OpenStack.
Red Hat izstrādāja kodola drošības atjauninājumus produktiem, tāpēc pārliecinieties, vai esat instalējis jaunākos atjauninājumus. Tomēr jābrīdina, ka šie ielāpi var radīt problēmas ar veiktspēju.
Canonical, kas ir populārā Ubuntu Linux izplatītāja pamatā, ir arī izlaidis informāciju par to, kā mazināt pret ZombieLoad.
Tas ietver hiper pavedienu atspējošanu, tāpēc atkal šie mazinājumi varētu ietekmēt veiktspēju.
Kā novērst ZombieLoad kļūdu Chromebook datoros
Ja jums ir nesen izveidots Chromebook dators, jums jābūt automātiski aizsargātam no ZombieLoad, jo Chrome OS automātiski atjaunina sevi, un jaunākā versija - Chrome OS 74 atspējo Hyper-Threading, kas novērš ZombieLoad kļūdu.
Tas var ietekmēt veiktspēju, taču Google strādā pie tā, lai Chrome OS 75 pievienotu papildu pret ZombieLoad mazinātos pasākumus.
Kā aizsargāt Firefox un Chrome pret ZombieLoad
Mozilla arī teica, ka tā strādā pie sava Firefox tīmekļa pārlūka ilgtermiņa labošanas MacOS, un Firefox Beta un Firefox Nightly versijās plāksteris jau ir instalēts.
Kā norāda Mozilla, Firefox Windows un Linux lietotājiem nav jāveic nekādas darbības.
Ja izmantojat Google tīmekļa pārlūkprogrammu Chrome, Google iesaka pārliecināties, vai operētājsistēma, kurā tā darbojas (vai tā būtu Windows, Linux vai macOS), ir atjaunināta ar jaunākajiem atvieglojumiem.
- Kā pasargāt no Meltdown un Spectre CPU drošības trūkumiem