Làm gì để bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad?

Gần đây một lỗ hổng mới được tìm thấy trên chip xử lý Intel được gọi là ZombieLoad khiến người dùng lo lắng. Nếu đang tìm kiếm biện pháp bảo vệ thiết bị của mình, thì bạn đến đúng nơi rồi đó. Bài viết này sẽ cung cấp cho bạn tất cả thông tin cần để đảm bảo thiết bị được bảo vệ chống lại cuộc tấn công này.

ZombieLoad ảnh hưởng đến bộ xử lý Intel được sản xuất từ năm 2011, vì vậy nếu có một thiết bị sử dụng bộ xử lý Intel này, hãy đọc để tìm hiểu cách bảo vệ nó. Gần đây, AMD chính thức xác nhận rằng bộ xử lý của họ không bị ảnh hưởng bởi ZombieLoad, vì vậy có vẻ như nó vẫn là một lỗ hổng duy nhất của Intel.

Nếu lo ngại rằng thiết bị của mình bị tấn công, bạn cần đảm bảo đã áp dụng tất cả các bản vá và cập nhật mới nhất cho hệ điều hành của mình.

Vậy ZombieLoad là gì?

ZombieLoad là lỗ hổng bảo mật cho phép hacker ăn cắp lịch sử duyệt web riêng tư, mật khẩu và các thông tin khác từ máy tính bị ảnh hưởng bằng cách sử dụng phần mềm khai thác lỗi trong phần cứng của Intel.

ZombieLoad còn được gọi là CVE-2018-12130, nó sử dụng các lỗ hổng trong cách CPU xử lý các zombie load, đây là lượng dữ liệu lớn mà bộ xử lý không thể xử lý đúng cách, khiến nó phải sử dụng các microcode (một script bên trong CPU để mô tả các lệnh cần thực hiện) để ngăn xảy ra sự cố. Lỗ hổng này cho phép truy cập dữ liệu nhạy cảm từ các chương trình và ứng dụng. 

Cách kiểm tra thiết bị bị ảnh hưởng bởi lỗ hổng ZombieLoad

Thật không may, hiện tại không có cách nào để kiểm tra thiết bị của bạn có bị ảnh hưởng bởi lỗ hổng ZombieLoad hay không. Và các phần mềm diệt virus, bộ bảo mật Internet cũng không thể phát hiện ra lỗ hổng này. Tuy nhiên, nếu sử dụng thiết bị chạy bộ xử lý Intel được sản xuất từ năm 2011, rất có thể thiết bị của bạn sẽ bị ZombieLoad tấn công. 

Các thiết bị như máy tính Windows, Mac, máy tính bảng dựa trên Intel đều có thể bị tấn công, trừ khi bạn sử dụng các thiết bị chạy trên bộ xử lý AMD hoặc ARM. Tuy vậy, bạn cũng không cần quá hoảng sợ khi đang sử dụng các thiết bị chạy bộ xử lý Intel vì điều này chỉ chứng tỏ thiết bị dễ bị tấn công hơn chứ không chắc chắn việc đã bị nhắm mục tiêu đến. Bạn chỉ cần đảm bảo các thiết bị của mình được cập nhật để bảo vệ chống lại ZombieLoad càng sớm càng tốt.

Lỗ hổng bảo mật ZombieLoad

Cách bảo vệ chống lại lỗ hổng bảo mật CPU ZombieLoad

Dưới đây là các biện pháp khắc phục và bảo vệ trước lỗ hổng bảo mật CPU ZombieLoad trên các thiết bị khác nhau.

Cách chống lại lỗ hổng bảo mật CPU ZombieLoad trên thiết bị Android

Mặc dù hầu hết các thiết bị Android chạy phần cứng ARM và không bị ảnh hưởng bởi ZombieLoad nhưng những thiết bị Android khác sử dụng Intel cần cập nhật các bản vá.

Các bản vá này do các nhà sản xuất phần cứng của thiết bị Android cung cấp, không phải từ Google, do đó bạn cần truy cập vào trang web của nhà sản xuất hoặc liên hệ với họ trực tiếp để nhận bản vá khi được phát hành.

Bạn cũng có thể tự kiểm tra cập nhật bằng cách mở cài đặt trên thiết bị Android, truy cập vào System và xem có bản cập nhật mới không.

Cách chống lại lỗ hổng bảo mật CPU ZombieLoad trên máy tính Windows

Máy tính và laptop Windows có khả năng bị ZombieLoad tấn công mạnh nhất vì phần lớn những thiết bị này chạy trên phần cứng của Intel. Lỗ hổng này ảnh hướng đến máy tính Windows 7, Windows XP cũng như máy tính Windows 10.

Tin tốt là Microsoft đã phát hành bản cập nhật bảo mật cho Windows 10 cũng như các phiên bản Windows trước đó. Windows 10 sẽ tự động tải bản cập nhật nhưng để chắc chắn bạn có thể gõ windows update trong thanh tìm kiếm trên Taskbar và chọn Check for updates. Nếu có bản cập nhật, tải và cài đặt nó trên hệ thống. Ngoài ra bạn có thể tải bản sửa lỗi cho ZombieLoad từ trang web Microsoft Support.

Cách khắc phục lỗ hổng bảo mật CPU ZombieLoad trên máy Mac

Máy Mac cũng bị ảnh hưởng bởi ZombieLoad và nó đã phát hành bản vá ZombieLoad cho macOS Mojave 10.14.5, áp dụng cho mọi máy Mac và MacBook được phát hành kể từ năm 2011. Bản vá này cũng bao gồm bản cập nhật cho trình duyệt Internet Safari.

Tuy nhiên, dường như một số máy Mac bị giảm hiệu suất 40% nếu áp dụng tất cả các bản vá này. Hy vọng Apple và Intel có thể làm việc với nhau để giảm thiểu ảnh hưởng đến hiệu suất.

Ngoài ra, còn có một bản cập nhật dành cho Mac chạy macOS Sierra và macOS High Sierra. iPhone và iPad không bị ảnh hưởng bởi lỗ hổng này.

Đối với các phiên bản macOS cũ hơn, hãy để ý đến Mac App Store để xem có bất cứ cập nhật nào mới cho OS X hoặc macOS không để đảm bảo thiết bị chạy phiên bản mới nhất trên hệ điều hành.

Cách khắc phục lỗ hổng bảo mật CPU ZombieLoad trên Linux

ZombieLoad cũng ảnh hưởng đến máy Linux chạy trên phần cứng Intel. Greg Kroah-Hartman, nhà bảo trì nhân Linux ổn định, đã công bố phát hành nhân Linux 5.1.2. Trong khi đó, các đội phát triển distro cũng phát hành các bản sửa lỗi. Red Hat đã thông báo rằng Red Hat Enterprise Linux (RHEL) 5 đến phiên bản mới nhất RHEL 8 cũng bị ảnh hưởng bởi lỗ hổng này, cũng như Red Hat Virtualization và Red Hat OpenStack.

Red Hat đã phát triển các bản cập nhật bảo mật kernel cho các sản phẩm của họ, vì vậy hãy đảm bảo bạn đã cài đặt các bản cập nhật mới nhất. Tuy nhiên, những bản vá này có thể dẫn đến các vấn đề về hiệu suất.

Canonical, công ty đứng sau bản phân phối Ubuntu Linux nổi tiếng, cũng đã phát hành thông tin về cách chống lại ZombieLoad.

Cách khắc phục lỗ hổng ZombieLoad trên Chromebook

Nếu sử dụng Chromebook, bạn sẽ được bảo vệ tự động khỏi ZombieLoad, vì Chrome OS sẽ tự động cập nhật và phiên bản mới nhất - Chrome OS 74, vô hiệu hóa Hyper-Threading để ngăn lỗ hổng ZombieLoad.

Điều này có thể tác động đến hiệu suất, nhưng Google đang nỗ lực bổ sung thêm các biện pháp chống lại ZombieLoad vào Chrome OS 75.

Cách bảo vệ Firefox và Chrome trước ZombieLoad

Mozilla cũng cho biết họ đang nghiên cứu bản sửa lỗi dài hạn cho trình duyệt web Firefox dành cho macOS và đã có bản vá cho phiên bản Firefox Beta và Firefox Nightly. Theo Mozilla, họ không cần thực hiện bất cứ hành động nào cho người dùng Firefox trên Windows và Linux. 

Nếu sử dụng trình duyệt web Chrome của Google, thì Google khuyên bạn nên đảm bảo hệ điều hành mà nó chạy (có thể là Windows, Linux hoặc macOS) được cập nhật phiên bản mới nhất.

Chúc các bạn thực hiện thành công!

Thứ Ba, 21/05/2019 11:03
55 👨 229