Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Giải pháp bảo mật

Làm gì để bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad?

--
Web Tin Học Trường Tín có bài: Làm gì để bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad? Gần đây một lỗ hổng mới được tìm thấy trên chip xử lý Intel được gọi là ZombieLoad khiến người dùng lo lắng. Nếu đang tìm kiếm biện pháp bảo vệ thiết bị của mình, thì bạn đến đúng nơi rồi đó.

Gần đây một lỗ hổng mới được tìm thấy trên chip xử lý Intel được gọi là ZombieLoad khiến người dùng lo lắng. Nếu đang kiếm tìm biện pháp bảo vệ thiết bị của mình, thì bạn đến đúng nơi rồi đó. Bài viết này sẽ cung cấp cho bạn mọi thứ tin tức cần để đáp ứng thiết bị được bảo vệ chống lại cuộc tiến công này.

ZombieLoad ảnh hưởng đến chip xử lý Intel được sản xuất từ năm 2011, vì vậy nếu có 1 thiết bị sử dụng chip xử lý Intel này, hãy đọc để tìm hiểu cách bảo vệ nó. Gần đây, AMD chính thức xác nhận rằng bộ xử lý của họ không bị ảnh hưởng bởi ZombieLoad, vì vậy hình như nó vẫn là một lỗ hổng duy nhất của Intel.

  • Nên lựa chọn CPU hãng nào: Intel hay AMD?

Nếu lo ngại rằng thiết bị của mình bị tấn công, bạn cần đáp ứng đã áp dụng tất cả các bản vá và cập nhật mới nhất cho hệ điều hành của mình.

Cách bảo quản thiết bị khỏi lỗ hổng bảo mật ZombieLoad

  • Vậy ZombieLoad là gì?
  • Cách kiểm tra thiết bị bị ảnh hưởng bởi lỗ hổng ZombieLoad
  • Cách bảo vệ chống lại lỗ hổng bảo mật CPU ZombieLoad
    • Cách chống lại lỗ hổng bảo mật CPU ZombieLoad trên thiết bị Android
    • Cách ngăn chặn lỗ hổng bảo mật CPU ZombieLoad trên máy tính Windows
    • Cách khắc phục lỗ hổng bảo mật CPU ZombieLoad trên máy Mac
    • Cách khắc phục lỗ hổng bảo mật CPU ZombieLoad trên Linux
    • Cách khắc phục lỗ hổng ZombieLoad trên Chromebook
    • Cách bảo quản Firefox và Chrome trước ZombieLoad

Vậy ZombieLoad là gì?

ZombieLoad là lỗ hổng bảo mật cho phép hacker ăn cắp lịch sử duyệt web riêng tư, mật khẩu và các thông tin khác từ máy tính bị ảnh hưởng bằng cách sử dụng phần mềm khai thác lỗi trong phần cứng của Intel.

ZombieLoad còn được xem là CVE-2018-12130, nó sử dụng các lỗ hổng trong cách CPU giải quyết các zombie load, này là lượng dữ liệu lớn mà bộ xử lý không thể xử lý đúng cách, khiến nó phải sử dụng các microcode (một script bên trong CPU để miêu tả các lệnh cần thực hiện) để ngăn xảy ra sự cố. Lỗ hổng này cho phép truy cập dữ liệu nhạy cảm từ những chương trình và ứng dụng.

Cách kiểm tra thiết bị bị ảnh hưởng bởi lỗ hổng ZombieLoad

Thật không may, hiện tại không có cách nào để kiểm tra thiết bị của bạn có bị ảnh hưởng bởi lỗ hổng ZombieLoad hay không. Và các phần mềm diệt virus, bộ bảo mật Internet cũng không thể phát hiện ra lỗ hổng này. Tuy nhiên, nếu sử dụng thiết bị chạy bộ giải quyết Intel được sản xuất từ năm 2011, rất cũng đều có thể thiết bị của bạn sẽ bị ZombieLoad tấn công.

Các thiết bị như máy tính Windows, Mac, máy tính bảng dựa theo Intel đều có thể bị tấn công, trừ khi bạn sử dụng các thiết bị chạy trên chip giải quyết AMD hoặc ARM. Tuy vậy, bạn cũng chẳng cần quá hoảng sợ trong lúc sử dụng các thiết bị chạy chip xử lý Intel vì điều đó chỉ chứng minh thiết bị dễ dẫn đến tấn công hơn chứ không chắc chắn việc đã bị nhắm mục đích đến. Bạn chỉ cần đáp ứng các thiết bị của mình được cập nhật để bảo quản ngăn chặn ZombieLoad càng sớm càng tốt.

Làm gì để bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad?

Cách bảo quản ngăn chặn lỗ hổng bảo mật CPU ZombieLoad

Dưới này là các biện pháp khắc phục và bảo quản trước lỗ hổng bảo mật CPU ZombieLoad trên các thiết bị khác nhau.

Cách ngăn chặn lỗ hổng bảo mật CPU ZombieLoad trên thiết bị Android

Mặc dù đa số các thiết bị Android chạy phần cứng ARM và không bị ảnh hưởng bởi ZombieLoad nhưng những thiết bị Android khác sử dụng Intel cần cập nhật các bản vá.

Các bản vá này do các hãng sản xuất phần cứng của thiết bị Android cung cấp, không phải từ Google, do đó bạn phải truy cập vào trang web của nhà sản xuất hoặc liên hệ với họ trực tiếp để nhận bản vá khi được phát hành.

Bạn cũng có thể có thể tự kiểm tra cập nhật bằng cách mở cài đặt trên thiết bị Android, truy cập vào System và xem có bản cập nhật mới không.

Cách chống lại lỗ hổng bảo mật CPU ZombieLoad trên máy tính Windows

Máy tính và laptop Windows có khả năng bị ZombieLoad tấn công mạnh nhất vì phần lớn những thiết bị này chạy trên phần cứng của Intel. Lỗ hổng này ảnh hướng đến máy tính Windows 7, Windows XP cũng như máy tính Windows 10.

Tin tốt là Microsoft đã phát hành bản cập nhật bảo mật cho Windows 10 cũng như những phiên bản Windows trước đó. Windows 10 sẽ tự động tải bản cập nhật nhưng để chắc chắn bạn cũng đều có thể gõ windows update trong thanh kiếm tìm trên Taskbar và chọn Check for updates . Nếu có bản cập nhật, tải và cài đặt nó trên hệ thống. Ngoài ra bạn có thể tải bản sửa lỗi cho ZombieLoad từ trang web Microsoft Support.

Cách khắc phục lỗ hổng bảo mật CPU ZombieLoad trên máy Mac

Máy Mac cũng bị ảnh hưởng bởi ZombieLoad và nó đã phát hành bản vá ZombieLoad cho macOS Mojave 10.14.5, áp dụng cho mọi máy Mac và MacBook được phát hành kể từ năm 2011. Bản vá này cũng bao gồm bản cập nhật cho trình duyệt Internet Safari.

Tuy nhiên, hình như 1 số máy Mac bị giảm công suất 40% nếu áp dụng mọi thứ các bản vá này. Hy vọng Apple và Intel cũng có thể làm việc cùng nhau để giảm thiểu ảnh hưởng đến hiệu suất.

Ngoài ra, còn có 1 bản cập nhật dành riêng cho Mac chạy macOS Sierra và macOS High Sierra. iPhone và iPad tránh bị ảnh hưởng bởi lỗ hổng này.

Đối với những phiên bản macOS cũ hơn, hãy để ý đến Mac App Store để xem có bất cứ cập nhật nào mới cho OS X hoặc macOS không nên để đảm bảo thiết bị chạy phiên bản mới nhất trên hệ điều hành.

Cách khắc phục lỗ hổng bảo mật CPU ZombieLoad trên Linux

ZombieLoad cũng ảnh hưởng đến máy Linux chạy trên phần cứng Intel. Greg Kroah-Hartman, nhà bảo trì nhân Linux ổn định, đã ban bố phát hành nhân Linux 5.1.2. Trong khi đó, các đội phát triển distro cũng phát hành các bản sửa lỗi. Red Hat đã thông báo rằng Red Hat Enterprise Linux (RHEL) 5 đến phiên bản mới nhất RHEL 8 cũng bị ảnh hưởng bởi lỗ hổng này, cũng như Red Hat Virtualization và Red Hat OpenStack.

Red Hat đã phát triển các bản cập nhật bảo mật kernel cho những sản phẩm của họ, vì vậy hãy đảm bảo bạn đã cài đặt các bản cập nhật mới nhất. Tuy nhiên, những bản vá này cũng có thể có thể dẫn đến các vấn đề về hiệu suất.

Canonical, dịch vụ đứng sau bản phân phối Ubuntu Linux nổi tiếng, cũng từng ban hành tin tức về cách chống lại ZombieLoad.

Cách khắc phục lỗ hổng ZombieLoad trên Chromebook

Nếu sử dụng Chromebook, bạn sẽ được bảo quản tự động khỏi ZombieLoad, vì Chrome OS sẽ tự động cập nhật và phiên bản mới nhất – Chrome OS 74, vô hiệu hóa Hyper-Threading để ngăn lỗ hổng ZombieLoad.

Điều này còn có thể tác động đến hiệu suất, nhưng Google đang nỗ lực bổ sung thêm các giải pháp chống lại ZombieLoad vào Chrome OS 75.

Cách bảo vệ Firefox và Chrome trước ZombieLoad

Mozilla cũng cho biết họ đang nghiên cứu bản sửa lỗi dài hạn cho trình duyệt web Firefox dành cho macOS và đã có bản vá cho phiên bản Firefox Beta và Firefox Nightly. Theo Mozilla, họ không cần thực hành bất kể động thái nào cho người dùng Firefox trên Windows và Linux.

Nếu sử dụng trình duyệt web Chrome của Google, thì Google khuyên bạn nên đảm bảo hệ điều hành mà nó chạy (có thể là Windows, Linux hoặc macOS) được cập nhật phiên bản mới nhất.

Chúc các bạn thi hành thành công!

  • Lỗ hổng VPN và cách kiểm tra, ngăn chặn chúng
  • 3 điều mà phần mềm diệt virus chẳng thể làm được
  • Kiến thức cơ bản về Cross-Site Scripting (XSS): lỗ hổng thú vị mới của hacker
  • Cách quét trang web tìm lỗ hổng bảo mật tiềm ẩn bằng Vega trên Kali Linux

lỗ hổng bảo mật CPU zombieload,lỗ hổng zombieload,cuộc tấn công zombieload,cách bảo vệ khỏi zombieload,cách chống lại zombieload,vá lỗ hổng zombieload,chip Intel,lỗ hổng CPU

Nội dung Làm gì để bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan

Xếp Hạng post

Bài Viết Khác

--