Làm Thế Nào Để Tự Bảo Vệ Thiết Bị Của Bạn Khỏi ZombieLoad?

ZombieLoad là gì?
Giống như Spectre, Meltdown và một số lỗ hổng khác, ZombieLoad khai thác điểm yếu trong một tính năng được sử dụng rộng rãi gọi là “speculative execution”, được sử dụng để giúp bộ xử lý dự đoán ứng dụng hoặc chương trình sẽ cần gì tiếp theo để cải thiện hiệu suất.

Bộ xử lý suy đoán hoặc cố gắng đoán, những yêu cầu nào cho các hoạt động mà nó sẽ nhận được trong tương lai gần (nghĩa là, vài mili giây tiếp theo). Bộ xử lý thực hiện hoặc thực thi các thao tác đó trước khi chúng được yêu cầu để tiết kiệm thời gian khi các yêu cầu thực sự được thực hiện.

Vấn đề là bằng cách thực hiện các hoạt động trước khi chúng thực sự cần thiết, CPU đặt kết quả của các hoạt động đó – tức là dữ liệu – vào bộ nhớ cache ngắn hạn của riêng chúng. Theo nhiều cách khác nhau, ZombieLoad giống như Spectre và Meltdown, cùng với một số lỗ hổng được phát hiện gần đây như Fallout, RIDL và Store-to-Leak Forwarding đều cho phép kẻ tấn công đọc dữ liệu đó trực tiếp từ bộ nhớ đệm của bộ xử lý.

Video trên mô phỏng cách thức hoạt động của ZombieLoad khi tin tặc có thể biết được chính xác người dùng đang ghé thăm những trang web nào, ngay cả khi sử dụng một browser ẩn danh như Tor.


Làm thế nào để biết được tôi đang bị ảnh hưởng bởi ZombieLoad?
Đáng tiếc là hiện nay chưa có cách dễ dàng nào để phát hiện thiết bị của bạn đã bị nhiễm ZombieLoad. Thêm vào đó, các phần mềm diệt virus cũng sẽ không thể nhận dạng được lỗ hổng này.

Tuy nhiên nếu bạn đang dùng một thiết bị được vận hành bởi CPU Intel được sản xuất sau năm 2011 thì có khả năng bạn rất dễ bị ảnh hưởng bởi ZombieLoad.

Điều đó có nghĩa là PC, Mac và máy tính bảng có CPU Intel đều đang “phơi nhiễm” trước sự ảnh hưởng của ZombieLoad, trừ khi bạn sở hữu vi xử lý của AMD hoặc ARM.

Nhưng hãy bình tĩnh đã, điều đáng chú ý là trong khi có khả năng bạn đang sử dụng phần cứng dễ bị tấn công bởi ZombieLoad, điều đó không có nghĩa là bạn đã bị nhắm mục tiêu. Không có bằng chứng nào cho thấy ZombieLoad đã được sử dụng để tấn công các thiết bị – tuy nhiên điều đó có nghĩa là bạn muốn đảm bảo tất cả các thiết bị của bạn được cập nhật bởi những bản vá mới nhất để được bảo vệ chống lại ZombieLoad càng sớm càng tốt.

Làm thế nào để bảo vệ thiết bị trước lỗ hổng bảo mật ZombieLoad?
Trên Android
Trong khi phần lớn các thiết bị Android sử dụng vi xử lý ARM và sẽ không bị ảnh hưởng bởi ZombieLoad, bất cứ cỗ máy Android nào sử dụng phần cứng của Intel và nằm trong vùng dễ bị tấn công sẽ phải cập nhật những bản vá mới nhất, theo như thông tin từ bảng tin của Google.

Các bản vá này sẽ được cung cấp bởi nhà sản xuất phần cứng của thiết bị Android, không phải Google, vì vậy hãy truy cập trang web của nhà sản xuất hoặc liên hệ trực tiếp với họ để tìm hiểu khi nào các bản vá sẽ được phát hành.

Bạn cũng có thể tự kiểm tra cập nhật. Mở ứng dụng cài đặt trên thiết bị Android của bạn, đi đến System và xem bạn có thể tìm thấy các bản cập nhật mới đang chờ bạn không.

Trên Windows PC
Windows PC và laptop dường như bị ảnh hưởng nhiều nhất bởi ZombieLoad, bởi đa phần trong số chúng được vận hành bởi phần cứng của Intel. ZombieLoad tấn công PC sử dụng Windows 7 và Windows XP, cũng như Windows 10.

Tin tốt là Microsoft đã tung ra bản cập nhật bảo mật dành cho Windows 10 cũng như các phiên bản hệ điều hành trước đó.

Windows 10 có thể tự động cập nhật nhưng để chắc chắn, hãy gõ cụm từ “windows update” vào thanh tìm kiếm và chọn Check for updates. Tải về và cài đặt bất kì cập nhật nào tìm thấy được.

Bạn cũng có thể tải về bản sửa chữa cho lỗ hỏng ZombieLoad trên trang chủ của Microsoft.

Trên Mac
Các máy tính Mac cũng đã bị ảnh hưởng ZombieLoad và Apple cũng đã có phản ứng kịp thời với bản cập nhật MacOS Mojave 10.14.5 có thể dùng cho mọi máy Mac và MacBook được sản xuất từ năm 2011. Bản vá này cũng cập nhật trình duyệt Internet Safari của MacOS.

Tuy nhiên, một số máy Mac đã trải nghiệm hiện tượng tụt hiệu suất lên tới 40% khi tất cả bản cập nhật được áp dụng. Hi vọng Apple và Intel sẽ cùng nhau giải quyết vấn đề hiệu năng này sớm nhất có thể.

Các bản cập nhật dành cho MacOS Sierra và MacOS High Sierra cũng sẽ có mặt trong thời gian tới, trong khi iPhone và iPad không hề bị ảnh hưởng gì. Đối với các phiên bản macOS cũ hơn, hãy theo dõi trong Mac App Store để biết mọi cập nhật cho OS X hoặc macOS và đảm bảo rằng bạn đang chạy phiên bản mới nhất của hệ điều hành.

Bảo vệ Firefox và Chrome trước ZombieLoad
Mozilla cũng cho biết họ đang nghiên cứu bản sửa lỗi dài hạn cho trình duyệt web Firefox cho macOS và phiên bản Firefox Beta và Firefox Nightly đã cài đặt bản cập nhật bảo mật.

Theo Mozilla, người dùng Firefox trên Windows và Linux sẽ không cần phải động tay chân gì trong vấn đề này.

Nếu bạn sử dụng trình duyệt web Chrome, thì Google khuyên bạn nên đảm bảo hệ điều hành mà nó chạy (có thể là Windows, Linux hoặc macOS) được cập nhật với các phiên bản mới nhất.

SHOP AEON VIỆT NAM
WEBSITE NGÀNH SIÊU THỊ
THỜI TRANG AIR SPACE
WEBSITE NGÀNH THỜI TRANG
YAMAHA MOTOR VIỆT NAM
WEBSITE NGÀNH MOTOR
QUÁN COFFEE HOUSE
WEBSITE NGÀNH CAFFEE
SHOP MỸ PHẨM LIXIBOX
WEBSITE NGÀNH MỸ PHẨM
CÔNG TY BẢO SINH ĐƯỜNG
WEBSITE NGÀNH DƯỢC PHẨM
CÔNG TY CỔ PHẦN RITAVO
Website ngành Vật tư Xây dựng
BONA CAFFEE
Website ngành Caffee
SHOP MISSING ZOKO
WEBSITE NGÀNH THỜI TRANG
HÃNG XE NISSAN SÀI GÒN
Website ngành ÔTÔ
HÃNG TOYOTA AN THÀNH FUKUSHIMA
Website ngành ÔTÔ
CÔNG TY THỦY SẢN PHI LONG
WEBSITE NGÀNH THỦY SẢN
TẬP ĐOÀN THANG MÁY CMM
WEBSITE NGÀNH THANG MÁY
CÔNG TY THANG MÁY THIÊN PHƯỚC
WEBSITE NGÀNH THANG MÁY
KHÁCH SẠN CÔN ĐẢO
WEBSITE NGÀNH DU LỊCH KHÁCH SẠN
CÔNG TY DẦU KHÍ PPT
WEBSITE NGÀNH VẬN TẢI DẦU
Oriental Remedies
Website ngành Sức khỏe
Đại Học Nam Columbia
Website ngành giáo dục
CÔNG TY CP THANG MÁY THIÊN NAM
WEBSITE NGÀNH THANG MÁY
CÔNG TY NỘI THẤT TPL
WEBSITE NGÀNH NỘI THẤT
THANG MÁY THUẬN ANH
WEBSITE NGÀNH THANG MÁY
CÔNG TY NGỌC CHÂU
WEBSITE NGÀNH XÂY DỰNG
BỆNH VIỆN HOÀNG MỸ SÀI GÒN
WEBSITE NGÀNH Y TẾ
CÔNG TY CP ĐẠI ĐỒNG TIẾN
WEBSITE NGÀNH NHỰA
CÔNG TY CP CHĂM SÓC NHÀ XL
Website ngành Dịch vụ
ĐÀO TẠO KIẾN TRÚC CBS
Website ngành Kiến trúc
TRANG ĐĂNG TIN NHÀ ĐẤT
WEBSITE NGÀNH BẤT ĐỘNG SẢN
MŨI NÉ SUNMERLAND
WEBSITE NGÀNH BẤT ĐỘNG SẢN
BẤT ĐỘNG SẢN CHO THUÊ
WEBSITE NGÀNH BẤT ĐỘNG SẢN
TẬP ĐOÀN TÂN MAI GROUP
WEBSITE NGÀNH BẤT ĐỘNG SẢN
CĂN HỘ AN DÂN RESIDENCE
WEBSITE NGÀNH BẤT ĐỘNG SẢN
DỰ ÁN D-VELA CĐT DREAMHOUSE
Website ngành Bất động sản
CĂN HỘ VIVA RIVERSIDE
Website ngành Bất động sản
SÀN BẤT ĐỘNG SẢN KIM REAL
WEBSITE NGÀNH BẤT ĐỘNG SẢN
SÀN BẤT ĐỘNG SẢN PRE
WEBSITE NGÀNH BẤT ĐỘNG SẢN
SÀN BẤT ĐỘNG SẢN NAM LONG
WEBSITE NGÀNH BẤT ĐỘNG SẢN
SÀN GIAO DỊCH PILAND
WEBSITE NGÀNH BẤT ĐỘNG SẢN
CÔNG TY DKRA VIỆT NAM
WEBSITE NGÀNH BẤT ĐỘNG SẢN
TẬP ĐOÀN VIETPEARL
WEBSITE NGÀNH BẤT ĐỘNG SẢN
SÀN GIAO DỊCH BĐS TTLAND
WEBSITE NGÀNH BẤT ĐỘNG SẢN
TẬP ĐOÀN MERITON
WEBSITE NGÀNH BẤT ĐỘNG SẢN
CÔNG TY CỔ PHẦN ĐẦU TƯ MH LAND
WEBSITE NGÀNH BẤT ĐỘNG SẢN
CÔNG TY CP TM ĐỊA ỐC VIỆT
Website ngành Bất động sản
CÔNG TY ĐỊA ỐC THÀNH PHỐ
Website ngành Bất động sản
CÔNG TY CP ĐẦU TƯ NAM LONG
Website ngành Bất động sản