Popravite ZombieLoad v Androidu
Popravite ZombieLoad na osebnih računalnikih s sistemom Windows
Popravite ZombieLoad v računalnikih Mac
Popravite ZombieLoad v Linuxu
Popravite ZombieLoad v Chromebookih
Zaščitite Firefox in Chrome pred ZombieLoad
Dobrodošli v našem vodniku o zaščiti pred napadom ZombieLoad. Na tej strani vam ponujamo vse protivirusne in druge informacije, ki jih potrebujete za zagotovitev, da so vaše naprave zaščitene pred ranljivostjo ZombieLoad.
ZombieLoad vpliva na Intelove procesorje, izdelane od leta 2011, zato, če imate napravo, ki uporablja Intel procesor, preberite, kako jo zaščititi.
Pred kratkim je AMD uradno potrdil, da ZombieLoad ne vpliva na njegove procesorje, zato se zdi, da ostaja ranljivost samo za Intel.
Če vas skrbi, da je vaša naprava ranljiva, preverite, ali ste uporabili vse najnovejše popravke in posodobitve za svoj operacijski sistem.
Kaj je ZombieLoad?
Napaka ZombieLoad potencialnim zlonamernim hekerjem omogoča, da ukradejo zgodovino brskanja, gesla in druge podatke iz prizadetih osebnih računalnikov s pomočjo programske opreme, ki izkorišča napake v Intelovi strojni opremi.
ZombieLoad, znan tudi kot CVE-2018-12130, uporablja napake v tem, kako CPUS obvladuje "zombi obremenitve" - to so velike količine podatkov, s katerimi procesor ne more pravilno ravnati. Zaradi teh obremenitev procesor uporablja elemente svoje mikrokode, da prepreči zrušitev celotnega računalnika. To breme lahko vsebuje občutljive podatke iz aplikacij in programov, pomanjkljivost pa omogoča dostop do teh informacij.
Kako naj vem, ali na mene vpliva napaka ZombieLoad?
Na žalost trenutno ni enostavnega načina, kako ugotoviti, ali vas napaka ZombieLoad prizadene. Tudi protivirusna programska oprema in internetni varnostni programi ne bodo odkrili napake.
Če pa uporabljate napravo, ki deluje na Intelovem procesorju, ki ste ga kupili po letu 2011, je zelo verjetno, da ste ranljivi za ZombieLoad.
To pomeni, da so osebni računalniki, računalniki Mac in tablični računalniki s sistemom Intel ranljivi. V tem trenutku je najvarneje domnevati, da ste ranljivi za ZombieLoad, razen če uporabljate izključno naprave, ki delujejo na procesorjih AMD ali ARM.
Preden začnete paničariti, je treba omeniti, da čeprav uporabljate strojno opremo, ki je ranljiva za napade ZombieLoad, to še ne pomeni, da ste bili tarča. Nobenega dokaza ni, da je bil ZombieLoad že uporabljen za napad na naprave - vendar to pomeni, da želite zagotoviti, da so vse vaše naprave posodobljene, da bodo čim prej zaščitene pred ZombieLoad.
Kako se zaščititi pred varnostno napako CPU ZombieLoad
Spodaj boste našli načine, kako se odpraviti in zaščititi pred varnostno napako CPU ZombieLoad za vrsto naprav. Ta seznam bomo še naprej posodabljali, ko se bodo pojavili novi popravki.
Kako odpraviti varnostno napako CPU ZombieLoad v napravah Android
Večina naprav Android deluje na strojni opremi ARM in ZombieLoad ne bo vplivala nanje, vendar mora katera koli naprava Android, ki uporablja Intelovo strojno opremo, uporabiti popravke, pravi Google v varnostnem biltenu.
Te popravke bo dobavil proizvajalec strojne opreme naprave Android in ne Google, zato obiščite spletno mesto proizvajalca ali se obrnite neposredno nanje, da ugotovite, kdaj bodo popravki izdani.
Lahko tudi ročno preverite, ali so na voljo posodobitve. Odprite aplikacijo za nastavitve v napravi Android, pojdite na »Sistem« in preverite, ali lahko najdete nove posodobitve, ki vas čakajo. Morda bi bilo vredno spremljati tudi proizvajalca telefona na Twitterju, da boste sledili novicam o posodobitvi.
Kako odpraviti varnostno napako CPU ZombieLoad na računalnikih z operacijskim sistemom Windows
ZombieLoad bo verjetno najbolj prizadel osebne računalnike in prenosnike Windows, saj jih bo velika večina delovala na Intelovi strojni opremi. ZombieLoad prizadene računalnike s sistemom Windows 7 in Windows XP ter osebne računalnike z operacijskim sistemom Windows 10.
Dobra novica je, da je Microsoft že izdal varnostno posodobitev za Windows 10 in prejšnje različice sistema Windows.
Windows 10 bi moral posodobitev prenesti samodejno, vendar zagotovo v iskalno vrstico opravilne vrstice vnesite ‘Windows update’ in izberite ‘Check for updates.’ Prenesite in namestite vse nove posodobitve, ki jih najde.
Popravek za ZombieLoad lahko prenesete tudi s spletnega mesta Microsoftove podpore.
Kako odpraviti varnostno napako ZombieLoad CPU na Macs
Na Mace je vplival tudi ZombieLoad in izdal je obliž ZombieLoad za macOS Mojave 10.14.5, ki velja za vse Mac in MacBook, izdane od leta 2011. Ta popravek vključuje tudi posodobitev spletnega brskalnika Safari.
Kaže pa, da lahko nekateri Macovi opazijo 40-odstotni padec zmogljivosti, če so uporabljeni vsi popravki. To bo zagotovo vznemirilo veliko lastnikov Maca, zato upamo, da bosta Apple in Intel delala na nadaljnjih omilitvah, ki zmanjšujejo vpliv na zmogljivost.
Na voljo bo tudi varnostna posodobitev za Mace, ki izvajajo macOS Sierra in macOS High Sierra. Na iPhone in iPad to ne vpliva.
Pri starejših različicah macOS bodite pozorni na Mac App Store, da preverite morebitne posodobitve OS X ali macOS, in preverite, ali uporabljate najnovejšo različico operacijskega sistema.
Kako odpraviti varnostno napako ZombieLoad CPU v Linuxu
ZombieLoad vpliva tudi na kateri koli Linux, ki deluje na Intelovi strojni opremi. Greg Kroah-Hartman, stabilni vzdrževalec jedra Linuxa, je napovedal izid jedra Linuxa 5.1.2. Kot pravi v izjavi za javnost, "Vsi uporabniki serije jeder 5.1 morajo nadgraditi. No, nekako, naj preoblikujem … Vsi uporabniki Intelovih procesorjev, izdelanih od leta 2011, morajo nadgraditi."
Medtem se ekipe za distribucijo trudijo, da bi objavile popravke. Red Hat je objavil, da so prizadeti Red Hat Enterprise Linux (RHEL) 5 do najnovejše RHEL 8, pa tudi virtualizacija Red Hat in Red Hat OpenStack.
Red Hat je razvil varnostne posodobitve jedra za izdelke, zato poskrbite, da so nameščene najnovejše posodobitve. Vendar bodite opozorjeni, da lahko ti popravki povzročijo težave z zmogljivostjo.
Canonical, podjetje, ki stoji za priljubljeno distribucijo Ubuntu Linux, je objavilo tudi informacije o tem, kako ublažiti ZombieLoad.
To vključuje onemogočanje hiper-niti, zato bodo te blažitve spet verjetno vplivale na uspešnost.
Kako odpraviti napako ZombieLoad v Chromebookih
Če imate najnovejši Chromebook, bi morali biti samodejno zaščiteni pred ZombieLoad, saj se Chrome OS samodejno posodablja, najnovejša različica - Chrome OS 74 pa onemogoči Hyper-Threading, ki preprečuje napako ZombieLoad.
To bi lahko vplivalo na uspešnost, vendar Google si prizadeva za dodajanje dodatnih omilitev z ZombieLoad v Chrome OS 75.
Kako zaščititi Firefox in Chrome pred ZombieLoad
Mozilla je tudi dejala, da si prizadeva za dolgoročni popravek spletnega brskalnika Firefox za macOS, različici Firefox Beta in Firefox Nightly pa imata že nameščen popravek.
Po mnenju Mozille za uporabnike Firefoxa za Windows in Linux ni treba ukrepati.
Če uporabljate Googlov spletni brskalnik Chrome, Google predlaga, da poskrbite, da bo operacijski sistem, v katerem deluje (naj bo Windows, Linux ali macOS) posodobljen z najnovejšimi omilitvami.
- Kako se zaščititi pred varnostnimi napakami procesorjev Meltdown in Spectre
