Korjaa ZombieLoad Androidissa
Korjaa ZombieLoad Windows-tietokoneissa
Korjaa ZombieLoad Macissa
Korjaa ZombieLoad Linuxissa
Korjaa ZombieLoad Chromebookeilla
Suojaa Firefox ja Chrome ZombieLoadilta
Tervetuloa ZombieLoad-hyökkäykseltä suojautumisen oppaaseen. Tällä sivulla annamme sinulle kaikki virustorjunta- ja muut tiedot, joita tarvitset varmistaaksesi, että laitteesi ovat suojattuja ZombieLoad-haavoittuvuuksilta.
ZombieLoad vaikuttaa vuodesta 2011 lähtien valmistettuihin Intel-prosessoreihin, joten jos sinulla on laite, joka käyttää Intel-prosessoria, lue lisää siitä, miten sitä suojataan.
Äskettäin AMD vahvisti virallisesti, että ZombieLoad ei vaikuta sen prosessoreihin, joten näyttää siltä, että se on edelleen vain Intelin haavoittuvuus.
Jos olet huolissasi, että laitteesi on haavoittuva, varmista, että olet asentanut kaikki uusimmat korjaukset ja päivitykset käyttöjärjestelmällesi.
Mikä on ZombieLoad?
ZombieLoad-virhe antaa potentiaalisten haitallisten hakkereiden varastaa yksityisen selaushistorian, salasanat ja muut tiedot asianomaisilta tietokoneilta käyttämällä ohjelmistoa, joka hyödyntää Intel-laitteiston virheitä.
Tunnetaan myös nimellä CVE-2018-12130, ZombieLoad käyttää virheitä siinä, miten CPUS käsittelee "zombie-kuormia" - suuria tietomääriä, joita prosessori ei pysty käsittelemään kunnolla. Nämä kuormitukset saavat prosessorin käyttämään mikrokoodinsa elementtejä estääkseen koko tietokoneen kaatumisen. Tämä lataus voi sisältää arkaluontoisia tietoja sovelluksista ja ohjelmista, ja virhe antaa näiden tietojen käyttää.
Mistä tiedän, koskeeko ZombieLoad-virhe?
Valitettavasti tällä hetkellä ei ole helppoa tapaa kertoa, koskeeko ZombieLoad-virhe. Virustentorjuntaohjelmistot ja Internet-tietoturvapaketit eivät myöskään tunnista virhettä.
Jos kuitenkin käytät laitetta, joka toimii Intelin prosessorilla, jonka ostit vuoden 2011 jälkeen, on erittäin todennäköistä, että olet haavoittuvainen ZombieLoadille.
Tämä tarkoittaa, että kaikki tietokoneet, Macit ja Intel-pohjaiset tabletit ovat haavoittuvia. Tässä vaiheessa on turvallisinta olettaa, että olet haavoittuva ZombieLoadille, ellet käytä yksinomaan AMD- tai ARM-prosessoreilla toimivia laitteita.
Ennen kuin aloitat paniikin, on syytä huomata, että vaikka todennäköisesti käytät laitteistoa, joka on alttiina ZombieLoad-hyökkäyksille, se ei tarkoita, että olet kohdennettu. Siellä ei ole todisteita siitä, että ZombieLoadia olisi vielä käytetty laitteiden hyökkäykseen - mutta se tarkoittaa, että haluat varmistaa, että kaikki laitteesi on päivitetty suojaamaan ZombieLoadia vastaan mahdollisimman pian.
Kuinka suojata ZombieLoad-suorittimen suojausvirheeltä
Alta löydät tapoja korjata ja suojata itseäsi useiden laitteiden ZombieLoad-suorittimen suojausvirheeltä. Jatkamme tämän luettelon päivittämistä, kun uusia korjauksia ilmenee.
Kuinka korjata ZombieLoad-suorittimen suojausvirhe Android-laitteissa
Vaikka suurin osa Android-laitteista toimii ARM-laitteistoilla, eikä ZombieLoad vaikuta niihin, kaikkien Intel-laitteita käyttävien Android-laitteiden on käytettävä korjaustiedostoja Googlen tietoturvatiedotteessa kerrotun mukaisesti.
Nämä korjaustiedostot toimittaa Android-laitteen laitteistovalmistaja, ei Google, joten käy valmistajan verkkosivustolla tai ota suoraan yhteyttä heihin saadaksesi selville, milloin korjaustiedostot julkaistaan.
Voit myös tarkistaa päivitykset manuaalisesti. Avaa Android-laitteen asetussovellus, siirry kohtaan Järjestelmä ja katso, löytävätkö sinua odottavat uudet päivitykset. Saattaa olla myös syytä seurata puhelimesi valmistajaa Twitterissä, jotta pysyt ajan tasalla päivityksestä.
Kuinka korjata ZombieLoad-suorittimen suojausvirhe Windows-tietokoneissa
ZombieLoad on todennäköisesti kärsinyt eniten Windows-tietokoneista ja kannettavista tietokoneista, koska valtava enemmistö niistä toimii Intel-laitteistolla. ZombieLoad vaikuttaa Windows 7- ja Windows XP -tietokoneisiin sekä Windows 10 -tietokoneisiin.
Hyvä uutinen on, että Microsoft on jo julkaissut tietoturvapäivityksen Windows 10: lle sekä aiemmat Windows-versiot.
Windows 10: n tulisi ladata päivitys automaattisesti, mutta varmista, että kirjoitat tehtäväpalkin hakupalkkiin ”Windows update” ja valitse ”Tarkista päivitykset”. Lataa ja asenna löytämäsi uudet päivitykset.
Voit myös ladata ZombieLoad-korjauksen Microsoftin tukisivustolta.
Kuinka korjata ZombieLoad-suorittimen suojausvirhe Macissa
ZombieLoad on vaikuttanut myös Mac-tietokoneisiin, ja se on julkaissut ZombieLoad-korjaustiedoston macOS Mojave 10.14.5: lle, joka koskee kaikkia vuodesta 2011 lähtien julkaistuja Mac- ja MacBook-tiedostoja. Tämä korjaustiedosto sisältää myös päivityksen Safarin Internet-selaimelle.
Vaikuttaa kuitenkin siltä, että joidenkin Macien suorituskyky voi laskea 40%, jos kaikki korjaustiedostot asennetaan. Se on varmasti järkyttynyt monista Mac-omistajista, joten toivotaan, että Apple ja Intel työskentelevät edelleen lieventämisten parissa, jotka vähentävät suorituskykyyn kohdistuvia vaikutuksia.
Mukana on myös tietoturvapäivitys Mac-tietokoneille, joissa on myös macOS Sierra ja macOS High Sierra. Tämä ei vaikuta iPhone- ja iPad-laitteisiin.
Vanhemmissa macOS-versioissa pidä silmällä Mac App Storessa päivityksiä OS X: ään tai macOSiin ja varmista, että käytät käyttöjärjestelmän uusinta versiota.
Kuinka korjata ZombieLoad-suorittimen suojausvirhe Linuxissa
ZombieLoad vaikuttaa myös kaikkiin Intel-laitteilla toimiviin Linux-koneisiin. Greg Kroah-Hartman, vakaa Linux-ytimen ylläpitäjä, ilmoitti Linux-ytimen 5.1.2 julkaisemisesta. Kuten hän sanoo julkaisulausekkeessa, "Kaikkien 5.1-ytinsarjan käyttäjien on päivitettävä. No, sellainen, haluan muotoilla sen uudelleen … Kaikkien vuodesta 2011 lähtien valmistettujen Intel-prosessorien käyttäjien on päivitettävä."
Samaan aikaan distro-ryhmät ovat ryöstäneet julkaisemaan korjauksia. Red Hat on ilmoittanut, että Red Hat Enterprise Linux (RHEL) 5: stä uusimpaan RHEL 8: een, Red Hat Virtualizationiin ja Red Hat OpenStackiin.
Red Hat on kehittänyt ytimen tietoturvapäivitykset tuotteille, joten varmista, että olet asentanut uusimmat päivitykset. Varoitetaan kuitenkin, että nämä korjaustiedostot voivat johtaa suorituskykyongelmiin.
Canonical, suosittu Ubuntu Linux -droottori, on myös julkaissut tietoa lieventämisestä ZombieLoadia vastaan.
Tähän liittyy hyperlangan poistaminen käytöstä, joten taas nämä lieventämiset vaikuttavat todennäköisesti suorituskykyyn.
Kuinka korjata ZombieLoad-virhe Chromebookeissa
Jos sinulla on äskettäin käytetty Chromebook, sinun pitäisi olla automaattisesti suojattu ZombieLoadilta, koska Chrome-käyttöjärjestelmä pitää itsensä automaattisesti ajan tasalla, ja uusin versio - Chrome OS 74, poistaa Hyper-Threading-toiminnon käytöstä, mikä estää ZombieLoad-virheen.
Tämä voi vaikuttaa suorituskykyyn, mutta Google pyrkii lisäämään ZombieLoadia koskevia lisävaikutuksia Chrome OS 75: een.
Kuinka suojata Firefox ja Chrome ZombieLoadilta
Mozilla on myös sanonut, että se pyrkii korjaamaan Firefox-selaimensa MacOS-käyttöjärjestelmää pitkällä aikavälillä, ja Firefox Beta- ja Firefox Nightly -versioissa korjaustiedosto on jo asennettu.
Mozillan mukaan mitään toimia ei tarvita Firefoxin Windows- ja Linux-käyttäjille.
Jos käytät Googlen Chrome-selainta, Google ehdottaa, että varmista, että sen käyttämä käyttöjärjestelmä (olipa se Windows, Linux tai macOS) on päivitetty uusimmilla lievennyksillä.
- Kuinka suojata Meltdown- ja Spectre-suorittimen suojausvirheiltä
