Виправити ZombieLoad на Android
Виправте ZombieLoad на ПК з ОС Windows
Виправте ZombieLoad на Mac
Виправити ZombieLoad на Linux
Виправте ZombieLoad на комп’ютерах Chromebook
Захистіть Firefox та Chrome від ZombieLoad
Ласкаво просимо до нашого посібника щодо захисту від нападу ZombieLoad. На цій сторінці ми надаємо вам всю антивірусну та іншу інформацію, необхідну для того, щоб переконатися, що ваші пристрої захищені від вразливості ZombieLoad.
ZombieLoad впливає на процесори Intel, виготовлені з 2011 року, тому, якщо у вас є пристрій, який використовує процесор Intel, читайте далі, щоб дізнатись, як його захистити.
Нещодавно AMD офіційно підтвердила, що ZombieLoad не впливає на його процесори, тому, схоже, він залишається вразливістю лише для Intel.
Якщо ви стурбовані тим, що ваш пристрій вразливий, переконайтесь, що ви застосували всі найновіші виправлення та оновлення для своєї операційної системи.
Що таке ZombieLoad?
Помилка ZombieLoad дозволяє потенційним зловмисникам зловмисників викрадати приватну історію перегляду, паролі та іншу інформацію з постраждалих ПК за допомогою програмного забезпечення, яке використовує помилки в апаратному забезпеченні Intel.
Також відомий як CVE-2018-12130, ZombieLoad використовує недоліки в тому, як CPUS обробляє "навантаження зомбі" - це великі обсяги даних, з якими процесор не може належним чином обробляти. Ці навантаження змушують процесор використовувати елементи свого мікрокоду, щоб запобігти збою всього ПК. Це навантаження може містити конфіденційні дані програм та програм, і недолік дозволяє отримати доступ до цієї інформації.
Як я можу зрозуміти, чи на мене впливає недолік ZombieLoad?
На жаль, в даний час не існує простого способу визначити, чи впливає на вас недолік ZombieLoad. Крім того, антивірусне програмне забезпечення та набори безпеки в Інтернеті не виявлять недоліків.
Однак, якщо ви використовуєте пристрій, який працює на процесорі Intel, придбаному після 2011 року, дуже ймовірно, що ви вразливі до ZombieLoad.
Це означає, що ПК, Mac і планшети на базі Intel всі вразливі. На даний момент найбезпечніше припустити, що ви вразливі до ZombieLoad, якщо ви не використовуєте виключно пристрої, які працюють на процесорах AMD або ARM.
Перш ніж почати панікувати, варто зазначити, що, хоча ви, ймовірно, використовуєте обладнання, вразливе до атак ZombieLoad, це не означає, що на вас націлено. Немає жодних доказів того, що ZombieLoad ще використовувався для атаки пристроїв - однак це означає, що ви хочете переконатися, що всі ваші пристрої оновлені, щоб якомога швидше їх захистити від ZombieLoad.
Як захиститися від вади безпеки процесора ZombieLoad
Нижче ви знайдете способи виправити та захистити себе від недоліків безпеки процесора ZombieLoad для ряду пристроїв. Ми будемо продовжувати оновлювати цей список по мірі появи нових виправлень.
Як виправити недолік безпеки процесора ZombieLoad на пристроях Android
Хоча більшість пристроїв Android працюють на апаратному забезпеченні ARM і на них ZombieLoad не впливатиме, на будь-якому пристрої Android, що використовує апаратне забезпечення Intel, потрібно буде застосувати виправлення, повідомляє Google у бюлетені безпеки.
Ці виправлення постачає виробник обладнання пристрою Android, а не Google, тому відвідайте веб-сайт виробника або зв’яжіться з ними безпосередньо, щоб дізнатись, коли випуски випусків вийдуть.
Ви також можете вручну перевірити наявність оновлень. Відкрийте програму налаштувань на своєму пристрої Android, перейдіть у розділ «Система» та перевірте, чи можете ви знайти нові оновлення, які чекають на вас. Також може бути варто стежити за виробником вашого телефону в Twitter, щоб бути в курсі новин про оновлення.
Як виправити недолік безпеки процесора ZombieLoad на ПК з Windows
ПК та ноутбуки з ОС Windows, ймовірно, найбільше постраждає від ZombieLoad, оскільки переважна більшість із них буде працювати на апаратному забезпеченні Intel. ZombieLoad впливає на комп’ютери з Windows 7 та Windows XP, а також на ПК з Windows 10.
Хороша новина полягає в тому, що Microsoft вже випустила оновлення системи безпеки для Windows 10, а також попередні версії Windows.
Windows 10 повинна завантажувати оновлення автоматично, але для впевненості введіть «оновлення Windows» у рядку пошуку на панелі завдань та виберіть «Перевірити наявність оновлень». Завантажте та встановіть будь-які нові знайдені оновлення.
Ви також можете завантажити виправлення для ZombieLoad з веб-сайту служби підтримки Microsoft.
Як виправити недолік безпеки процесора ZombieLoad на Mac
Mac також зазнав впливу ZombieLoad, і він випустив патч ZombieLoad для macOS Mojave 10.14.5, який застосовується до кожного Mac і MacBook, випущених з 2011 року. Цей патч також включає оновлення для веб-браузера Safari.
Однак, схоже, деякі Mac можуть спостерігати зниження продуктивності на 40%, якщо застосувати всі виправлення. Це обов’язково засмутить багатьох власників Mac, тому будемо сподіватися, що Apple та Intel працюватимуть над подальшими пом’якшувальними ефектами, які зменшують вплив на продуктивність.
Також буде оновлено систему безпеки для Mac, що працюють під управлінням macOS Sierra та macOS High Sierra. На iPhone та iPad це не впливає.
Якщо ви користуєтесь старішими версіями macOS, слідкуйте за Mac App Store за будь-якими оновленнями для OS X або macOS та переконайтесь, що у вас встановлена остання версія операційної системи.
Як виправити недолік безпеки процесора ZombieLoad в Linux
ZombieLoad також впливає на будь-яку машину Linux, яка працює на апаратному забезпеченні Intel. Грег Кроах-Хартман, стабільний підтримувач ядра Linux, оголосив про випуск ядра Linux 5.1.2. Як він говорить у звіті про реліз, "Усі користувачі серії ядра 5.1 повинні оновити. Ну, дозвольте мені переформулювати це … Усі користувачі процесорів Intel, виготовлених з 2011 року, повинні оновити".
Тим часом дистрибутивні команди намагаються випустити виправлення. Red Hat оголосив, що це стосується Red Hat Enterprise Linux (RHEL) 5 до останнього RHEL 8, а також Red Hat Virtualization та Red Hat OpenStack.
Red Hat розробив оновлення безпеки ядра для продуктів, тому переконайтеся, що у вас встановлені найновіші оновлення. Однак зауважте, що ці виправлення можуть призвести до проблем із продуктивністю.
Canonical, компанія, яка стоїть за популярним дистрибутивом Ubuntu Linux, також опублікувала інформацію про те, як пом'якшити ситуацію проти ZombieLoad.
Це передбачає відключення гіперпотоків, тому знову ці пом’якшення вплинуть на продуктивність.
Як виправити недолік ZombieLoad на Chromebook
Якщо у вас є останній Chromebook, ви повинні бути автоматично захищені від ZombieLoad, оскільки ОС Chrome автоматично постійно оновлюється, а остання версія - Chrome OS 74, вимикає Hyper-Threading, що запобігає недоліку ZombieLoad.
Це може призвести до впливу на продуктивність, але Google працює над додаванням додаткових заходів щодо зменшення ZombieLoad до Chrome OS 75.
Як захистити Firefox та Chrome від ZombieLoad
Mozilla також заявила, що працює над довгостроковим виправленням веб-браузера Firefox для macOS, а версії Firefox Beta та Firefox Nightly вже встановили виправлення.
На думку Mozilla, для користувачів Firefox для Windows та Linux не потрібно робити жодних дій.
Якщо ви використовуєте веб-браузер Google від Google, то Google пропонує вам переконатися, що операційна система, на якій він працює (будь то Windows, Linux або macOS), оновлена з урахуванням останніх змін.
- Як захиститися від вад безпеки процесора Meltdown та Spectre
