Buzz
Nếu lo ngại thiết bị của bạn có thể bị tấn công bởi ZombieLoad, hãy đọc hướng dẫn dưới đây của Mytour để biết cách bảo vệ máy tính khỏi cuộc tấn công đáng sợ này.
1. Phát hiện Lỗ hổng ZombieLoad
ZombieLoad mở cánh cửa cho kẻ tấn công chiếm quyền truy cập thông tin nhạy cảm như lịch sử duyệt web, mật khẩu trên máy tính bằng cách lợi dụng lỗ hổng phần cứng của chip Intel.
CVE-2018-12130, còn được gọi là ZombieLoad, lợi dụng lỗ hổng CPU để truy cập dữ liệu nhạy cảm của ứng dụng và chương trình, tạo điều kiện cho việc đánh cắp thông tin cá nhân.
2. Phát hiện thiết bị bị ảnh hưởng bởi ZombieLoad
Hiện tại không có cách nào để xác định thiết bị có bị tác động bởi lỗ hổng ZombieLoad hay không, và các phần mềm bảo mật cũng không thể phát hiện được lỗ hổng này.
Nếu thiết bị của bạn sử dụng chip Intel sản xuất trước năm 2011, rủi ro bị tấn công ZombieLoad là cao.
Các máy tính PC, Mac và máy tính bảng trang bị chip Intel đều có thể bị tấn công. Sử dụng chip AMD hoặc ARM là giải pháp duy nhất để đảm bảo an toàn cho thiết bị.
Mặc dù nguy cơ bị tấn công ZombieLoad cao, không có nghĩa là thiết bị của bạn sẽ chắc chắn bị tấn công. Hãy đọc tiếp để biết cách bảo vệ thiết bị khỏi ZombieLoad.
3. Bảo vệ thiết bị khỏi ZombieLoad
Bước 1: Bảo vệ thiết bị Android khỏi ZombieLoad
Đa số các thiết bị Android sử dụng chip ARM sẽ không bị ảnh hưởng bởi ZombieLoad. Tuy nhiên, với các thiết bị Intel, Google khuyến nghị cài đặt các bản vá ngay.
Các bản vá này được nhà sản xuất thiết bị Android cung cấp, không phải từ Google. Bạn có thể truy cập trang web chính thức hoặc liên hệ với nhà sản xuất để tìm và cài đặt bản vá mới nhất.
Nếu muốn, bạn cũng có thể kiểm tra các bản cập nhật thông thường. Trên thiết bị Android, mở ứng dụng Cài đặt, chọn Hệ thống và tìm các bản cập nhật mới nhất.
Bước 2: Bảo vệ máy tính PC trước ZombieLoad
ZombieLoad thường tấn công vào các máy tính và laptop chạy hệ điều hành Windows, đặc biệt là với chip Intel. Lỗ hổng có thể ảnh hưởng đến các máy chạy Windows 7, Windows 8 và Windows 10.
Microsoft đã phát hành các bản cập nhật bảo mật cho Windows 10 và các phiên bản cũ hơn để ngăn chặn cuộc tấn công ZombieLoad.
Mặc dù Windows 10 tự động tải về các cập nhật, nhưng để đảm bảo, bạn có thể kiểm tra bằng cách nhập 'Cập nhật Windows' vào ô tìm kiếm trong Menu Start và chọn Kiểm tra cập nhật. Tại đây, bạn có thể tải xuống và cài đặt các bản cập nhật mới nhất.
Bước 3: Bảo vệ Mac trước ZombieLoad
Mac cũng chịu ảnh hưởng từ cuộc tấn công ZombieLoad. Apple đã phát hành bản vá cho macOS Mojave 10.14 cho tất cả các dòng Mac và Macbook từ năm 2011 trở lại đây. Bản vá cũng bao gồm cập nhật cho trình duyệt Safari.
Tuy nhiên, hiệu suất của một số máy Mac có thể giảm đến 40% nếu áp dụng tất cả các bản vá. Ngoài ra, Apple cũng phát hành bản cập nhật bảo mật riêng cho các máy Mac chạy macOS Sierra và macOS High Sierra. Các thiết bị iPhone và iPad không bị ảnh hưởng.
Người dùng Mac chạy macOS cũ hơn có thể kiểm tra Mac App Store để tìm và cài đặt các bản cập nhật cho OS X hoặc macOS mới. Ngoài ra, họ cũng được khuyến nghị cài đặt các phiên bản macOS mới nhất để tránh ảnh hưởng của ZombieLoad.
Bước 4: Bảo vệ Linux trước ZombieLoad
Ngoài Windows và macOS, lỗ hổng ZombieLoad cũng ảnh hưởng đến các máy tính Linux sử dụng chip Intel. Greg Kroah-Hartman đã phát hành Linux Kernel 5.1.2 và khuyến nghị người dùng nâng cấp lên phiên bản kernel mới nhất để tránh trở thành nạn nhân của ZombieLoad.
Nhiều bản phân phối Linux khác cũng bị ảnh hưởng bởi lỗ hổng này. Red Hat đã thông báo Red Hat Enterprise Linux (RHEL) 5 lên phiên bản mới nhất, tức là phiên bản v8, cũng như Red Hat Virtualization và Red Hat OpenStack đều chịu ảnh hưởng.
Công ty đã phát hành các bản cập nhật bảo mật kernel cho các bản phân phối bị ảnh hưởng, vì vậy cần đảm bảo rằng bạn đã cài đặt các bản cập nhật mới nhất. Tuy nhiên, người dùng cần lưu ý rằng các bản vá này có thể gây ra vấn đề về hiệu suất.
Canonical, công ty phát triển Ubuntu Linux, đã phát hành hướng dẫn cách giảm thiểu tác động của cuộc tấn công ZombieLoad.
Bước 5: Bảo vệ Chromebook khỏi ZombieLoad
Nếu bạn đang sử dụng Chromebook gần đây, hãy yên tâm vì Chrome OS sẽ tự động cập nhật. Phiên bản mới nhất, Chrome OS 74, đã vô hiệu hóa Hyper-Threading để ngăn chặn ZombieLoad.
Bước 6: Bảo vệ Firefox và Chrome khỏi ZombieLoad
Mozilla đang phát triển phiên bản Firefox cho macOS để khắc phục lỗi dài hạn. Các bản Firefox Beta và Firefox Nightly đã nhận được bản vá lỗi.
Nếu bạn đang sử dụng trình duyệt Chrome của Google, hãy cập nhật hệ điều hành mới nhất (Windows, Linux hoặc macOS) để giảm nguy cơ và ngăn chặn các cuộc tấn công có thể xảy ra.
Bài viết này của Mytour đã hướng dẫn một số cách bảo vệ thiết bị khỏi ZombieLoad. Đồng thời, nếu bạn có bất kỳ câu hỏi nào, vui lòng để lại ý kiến dưới bài viết. Mytour sẽ cố gắng trả lời sớm nhất có thể.
