Napraw ZombieLoad na Androida
Napraw ZombieLoad na komputerach z systemem Windows
Napraw ZombieLoad na komputerach Mac
Napraw ZombieLoad w systemie Linux
Napraw ZombieLoad na Chromebookach
Chroń przeglądarkę Firefox i Chrome przed ZombieLoad
Witamy w naszym poradniku, jak chronić się przed atakiem ZombieLoad. Na tej stronie udostępniamy wszystkie informacje antywirusowe i inne informacje, których potrzebujesz, aby zapewnić ochronę urządzeń przed luką w zabezpieczeniach ZombieLoad.
ZombieLoad wpływa na procesory Intel wyprodukowane od 2011 roku, więc jeśli masz urządzenie korzystające z procesora Intela, czytaj dalej, aby dowiedzieć się, jak je chronić.
Niedawno AMD oficjalnie potwierdziło, że ZombieLoad nie ma wpływu na jego procesory, więc wygląda na to, że pozostaje luką wyłącznie dla Intela.
Jeśli obawiasz się, że Twoje urządzenie jest podatne na ataki, upewnij się, że zastosowałeś wszystkie najnowsze poprawki i aktualizacje systemu operacyjnego.
Co to jest ZombieLoad?
Luka ZombieLoad umożliwia potencjalnym złośliwym hakerom kradzież prywatnej historii przeglądania, haseł i innych informacji z zainfekowanych komputerów przy użyciu oprogramowania wykorzystującego błędy w sprzęcie Intela.
Znany również jako CVE-2018-12130, ZombieLoad wykorzystuje błędy w sposobie, w jaki CPUS obsługuje „ładunki zombie” - są to duże ilości danych, z którymi procesor nie może prawidłowo sobie poradzić. Te obciążenia powodują, że procesor używa elementów swojego mikrokodu, aby zapobiec awariom całego komputera. To obciążenie może zawierać poufne dane z aplikacji i programów, a wada umożliwia dostęp do tych informacji.
Jak mogę sprawdzić, czy wpływa na mnie wada ZombieLoad?
Niestety, obecnie nie ma łatwego sposobu na stwierdzenie, czy dotyczy Cię wada ZombieLoad. Ponadto oprogramowanie antywirusowe i pakiety zabezpieczeń internetowych nie zidentyfikują usterki.
Jeśli jednak używasz urządzenia działającego na procesorze Intel, który kupiłeś po 2011 roku, jest bardzo prawdopodobne, że jesteś podatny na ZombieLoad.
Oznacza to, że wszystkie komputery PC, Mac i tablety z procesorami Intel są podatne na ataki. W tym momencie najbezpieczniej jest założyć, że jesteś podatny na ZombieLoad, chyba że używasz wyłącznie urządzeń działających na procesorach AMD lub ARM.
Zanim zaczniesz panikować, warto zauważyć, że chociaż prawdopodobnie używasz sprzętu podatnego na ataki ZombieLoad, nie oznacza to, że zostałeś celem. Nie ma żadnych dowodów na to, że ZombieLoad był jeszcze używany do atakowania urządzeń - oznacza to jednak, że chcesz mieć pewność, że wszystkie urządzenia są zaktualizowane, aby były chronione przed ZombieLoad tak szybko, jak to możliwe.
Jak chronić się przed luką w zabezpieczeniach procesora ZombieLoad
Poniżej znajdziesz sposoby naprawienia i zabezpieczenia się przed luką w zabezpieczeniach procesora ZombieLoad dla szeregu urządzeń. Będziemy aktualizować tę listę w miarę pojawiania się nowych poprawek.
Jak naprawić lukę w zabezpieczeniach procesora ZombieLoad na urządzeniach z Androidem
Chociaż większość urządzeń z Androidem działa na sprzęcie ARM i ZombieLoad nie ma na nie wpływu, każde urządzenie z Androidem ze sprzętem Intela będzie musiało zastosować poprawki, według Google w biuletynie zabezpieczeń.
Poprawki te będą dostarczane przez producenta sprzętu z systemem Android, a nie przez Google, dlatego odwiedź witrynę internetową producenta lub skontaktuj się z nim bezpośrednio, aby dowiedzieć się, kiedy zostaną wydane.
Możesz także ręcznie sprawdzić dostępność aktualizacji. Otwórz aplikację ustawień na swoim urządzeniu z Androidem, przejdź do „Systemu” i sprawdź, czy możesz znaleźć nowe, czekające na Ciebie aktualizacje. Warto też śledzić producenta telefonu na Twitterze, aby być na bieżąco z wiadomościami o aktualizacji.
Jak naprawić lukę w zabezpieczeniach procesora ZombieLoad na komputerach z systemem Windows
ZombieLoad najprawdopodobniej najbardziej ucierpi na komputerach PC i laptopach z systemem Windows, ponieważ ogromna większość z nich będzie działać na sprzęcie Intela. ZombieLoad dotyczy komputerów z systemem Windows 7 i Windows XP, a także komputerów z systemem Windows 10.
Dobra wiadomość jest taka, że firma Microsoft wydała już aktualizację zabezpieczeń dla systemu Windows 10, a także poprzednich wersji systemu Windows.
System Windows 10 powinien pobrać aktualizację automatycznie, ale dla pewności wpisz „aktualizacja systemu Windows” w pasku wyszukiwania na pasku zadań i wybierz opcję „Sprawdź dostępność aktualizacji”. Pobierz i zainstaluj nowe znalezione aktualizacje.
Możesz także pobrać poprawkę dla ZombieLoad z witryny pomocy technicznej firmy Microsoft.
Jak naprawić lukę w zabezpieczeniach procesora ZombieLoad na komputerach Mac
ZombieLoad wpłynął również na komputery Mac, które wydało poprawkę ZombieLoad dla systemu macOS Mojave 10.14.5, która dotyczy wszystkich komputerów Mac i MacBook wydanych od 2011 roku. Ta poprawka zawiera również aktualizację przeglądarki internetowej Safari.
Wygląda jednak na to, że niektóre komputery Mac mogą odnotować 40% spadek wydajności, jeśli zostaną zastosowane wszystkie poprawki. To z pewnością zdenerwuje wielu właścicieli komputerów Mac, więc miejmy nadzieję, że Apple i Intel będą pracować nad dalszymi ograniczeniami, które zmniejszą wpływ na wydajność.
Dostępna będzie również aktualizacja zabezpieczeń dla komputerów Mac z systemem macOS Sierra i macOS High Sierra. Nie dotyczy to iPhone'ów i iPadów.
W przypadku starszych wersji systemu macOS wypatruj w Mac App Store wszelkich aktualizacji systemu OS X lub macOS i upewnij się, że korzystasz z najnowszej wersji systemu operacyjnego.
Jak naprawić lukę w zabezpieczeniach procesora ZombieLoad w systemie Linux
ZombieLoad wpływa również na każdą maszynę z Linuksem, która działa na sprzęcie Intela. Greg Kroah-Hartman, opiekun stabilnego jądra Linuksa, ogłosił wydanie jądra Linux 5.1.2. Jak mówi w oświadczeniu o wydaniu, „Wszyscy użytkownicy jądra z serii 5.1 muszą dokonać aktualizacji. Cóż, w pewnym sensie, pozwólcie mi to przeformułować… Wszyscy użytkownicy procesorów Intela wyprodukowanych od 2011 roku muszą dokonać aktualizacji”.
W międzyczasie zespoły zajmujące się dystrybucją starały się wydać poprawki. Firma Red Hat ogłosiła, że problem dotyczy Red Hat Enterprise Linux (RHEL) 5 do najnowszego RHEL 8, a także Red Hat Virtualization i Red Hat OpenStack.
Firma Red Hat opracowała aktualizacje zabezpieczeń jądra dla produktów, więc upewnij się, że masz zainstalowane najnowsze aktualizacje. Należy jednak pamiętać, że te poprawki mogą powodować problemy z wydajnością.
Canonical, firma stojąca za popularną dystrybucją Ubuntu Linux, również opublikowała informacje o tym, jak złagodzić skutki ZombieLoad.
Obejmuje to wyłączenie hiperwątkowości, więc ponownie te środki zaradcze prawdopodobnie wpłyną na wydajność.
Jak naprawić lukę ZombieLoad na Chromebookach
Jeśli masz najnowszego Chromebooka, powinieneś być automatycznie chroniony przed ZombieLoad, ponieważ system operacyjny Chrome automatycznie się aktualizuje, a najnowsza wersja - Chrome OS 74 wyłącza Hyper-Threading, który zapobiega usterce ZombieLoad.
Może to mieć wpływ na wydajność, ale Google pracuje nad dodaniem dalszych środków ograniczających zagrożenie dla ZombieLoad do Chrome OS 75.
Jak chronić przeglądarkę Firefox i Chrome przed ZombieLoad
Mozilla poinformowała również, że pracuje nad długoterminową poprawką dla swojej przeglądarki internetowej Firefox dla systemu macOS, a wersje Firefox Beta i Firefox Nightly mają już zainstalowaną łatkę.
Według Mozilli, użytkownicy przeglądarki Firefox w systemach Windows i Linux nie muszą podejmować żadnych działań.
Jeśli korzystasz z przeglądarki Google Chrome, Google sugeruje, aby upewnić się, że system operacyjny, na którym działa (czy to Windows, Linux czy macOS), został zaktualizowany o najnowsze środki zaradcze.
- Jak chronić się przed lukami bezpieczeństwa procesora Meltdown i Spectre