Cách bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad

Các cuộc tấn công ZombieLoad nhắm mục tiêu và ảnh hưởng chủ yếu đến các máy tính sử dụng chip Intel được sản xuất từ năm 2011, vì vậy trong bài viết này Taimienphi.vn sẽ hướng dẫn cho bạn một số cách bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad.

Nếu đang lo ngại thiết bị của mình dễ bị ảnh hưởng bởi các cuộc tấn công ZombieLoad. Bạn đọc cùng tham khảo tiếp bài viết dưới đây của Taimienphi.vn để tìm hiểu một số cách bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad nhé.

1. Lỗ hổng ZombieLoad

Lỗ hổng ZombieLoad cho phép kẻ tấn công đánh cắp các dữ liệu như lịch sử duyệt web riêng tư, mật khẩu và các thông tin khác trên máy tính nạn nhân thông qua phần mềm khai thác lỗ hổng trong phần cứng của Intel.

Còn được gọi là CVE-2018-12130, ZombieLoad sử dụng các lỗ hổng tồn tại trong cách mà CPU xử lý "Zombie Loads" - lượng dữ liệu mà bộ xử lý không thể xử lý đúng cách, buộc phải nhờ đến các microcode của bộ xử lý để ngăn chặn các sự cố xảy ra. Tải này có thể chứa dữ liệu nhạy cảm của các ứng dụng và chương trình, và lỗ hổng ZombieLoad cho phép truy cập các thông tin này.

cach bao ve thiet bi khoi cuoc tan cong zombieload

2. Làm thế nào để biết thiết bị có bị ảnh hưởng bởi lỗ hổng ZombieLoad hay không?

Đáng tiếc là hiện tại không có cách nào để nhận biết liệu thiết bị của bạn có bị ảnh hưởng bởi lỗ hổng ZombieLoad hay không. Ngoài ra các phần mềm chống virus cũng như phần mềm bảo mật Internet cũng không thể phát hiện được lỗ hổng.

Tuy nhiên nếu thiết bị của bạn sử dụng chip Intel được sản xuất từ năm 2011 trở về trước, nguy cơ bị ảnh hưởng bởi các cuộc tấn công ZombieLoad là rất cao.

Tức là máy tính PC, Mac hay các thiết bị máy tính bảng được trang bị chip Intel đều có nguy cơ bị tấn công. Tại thời điểm này để đảm bảo thiết bị của bạn được an toàn, không bị ảnh hưởng bởi các cuộc tấn công ZombieLoad, giải pháp duy nhất là sử dụng chip của AMD hoặc ARM.

Mặc dù nguy cơ bị ảnh hưởng bởi các cuộc tấn công ZombieLoad là rất cao nhưng không có nghĩa là thiết bị của bạn sẽ bị nhắm mục tiêu. Tham khảo tiếp phần nội dung tiếp theo dưới đây để tìm hiểu cách bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad.

cach bao ve thiet bi khoi cuoc tan cong zombieload 2

3. Cách bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad

Cách 1: Bảo vệ thiết bị Android khỏi cuộc tấn công ZombieLoad

Hầu hết các thiết bị Android sử dụng chip ARM sẽ không bị ảnh hưởng bởi các cuộc tấn công ZombieLoad. Tuy nhiên với các thiết bị sử dụng chip Intel, Google khuyến cáo nên cài đặt các bản vá lỗ hổng càng sớm càng tốt.

Các bản vá lỗi này được các nhà sản phần cứng thiết bị Android cung cấp chứ không phải Google. Vì vậy bạn có thể truy cập trang chủ hoặc liên hệ với nhà sản xuất để tìm các bản vá lỗi mới nhất được phát hành và cài đặt.

Ngoài ra nếu muốn bạn cũng có thể kiểm tra các bản cập nhật có sẵn theo cách truyền thống. Trên thiết bị Android của bạn, mở ứng dụng Settings (cài đặt), truy cập System (hệ thống) và tìm các bản cập nhật mới nhất có sẵn.

Cách 2: Bảo vệ máy tính PC khỏi cuộc tấn công ZombieLoad

ZombieLoad nhắm mục tiêu chủ yếu đến các dòng máy tính và laptop Windows, đơn giản là vì hầu hết các thiết bị này được trang bị chip của Intel. Lỗ hổng có thể ảnh hưởng đến các thiết bị chạy Windows 7 và Windows X cũng như các thiết bị chạy Windows 10.

Tin vui là Microsoft đã phát hành các bản cập nhật bảo mật cho Windows 10 cũng như các phiên bản Windows cũ hơn để bảo vệ thiết bị người dùng khỏi các cuộc tấn công ZombieLoad.

Mặc dù Windows 10 sẽ tự động tải xuống các bản cập nhật, tuy nhiên để chắc chắn, bạn có thể kiểm tra bằng cách nhập "Windows Update" vào khung Search trên Start Menu và click chọn Check for updates. Tại đây tìm, tải xuống và cài đặt các bản cập nhật mới nhất nếu có sẵn.

Cách 3: Bảo vệ Mac khỏi cuộc tấn công ZombieLoad

Mac cũng là một trong những nạn nhân của cuộc tấn công ZombieLoad. Phía Apple đã phát hành bản vá lỗi ZombieLoad cho macOS Mojave 10.14 cho tất cả dòng Mac và Macbook được phát hành kể từ năm 20111. Bên cạnh đó bản vá lỗ này cũng bao gồm cả bản cập nhật cho trình duyệt Safari.

Tuy nhiên hiệu suất một số máy Mac có thể giảm đến 40% nếu áp dụng tất cả các bản vá. Ngoài ra táo khuyết cũng phát hành bản cập nhật bảo mật riêng cho các máy Mac chạy macOS Sierra và macOS High Sierra. Các thiết bị iPhone và iPad không bị ảnh hưởng.

Người dùng Mac đang chạy các phiên bản macOS cũ hơn có thể theo dõi Mac App Store để tìm và cài đặt các bản cập nhật cho OS X hoặc macOS mới. Ngoài ra người dùng được khuyến cáo cài đặt các phiên bản macOS mới nhất để tránh ảnh hưởng bởi cuộc tấn công ZombieLoad.

Cách 4: Bảo vệ máy tính Linux khỏi cuộc tấn công ZombieLoad

Ngoài Windows, macOS, lỗ hổng ZombieLoad cũng ảnh hưởng đến các máy tính Linux trang bị chip Intel. Greg Kroah-Hartman đã phát hành Linux Kernel 5.1.2 và khuyến cáo người dùng nâng cấp lên phiên bản kernel mới nhất để tránh trở thành nạn nhân của cuộc tấn công ZombieLoad.

Ngoài ra một số bản phân phối Linux khác cũng bị ảnh hưởng bởi lỗ hổng. Cụ thể Red Hat đã thông báo Red Hat Enterprise Linux (RHEL) 5 đến phiên bản mới nhất, tức phiên bản v8, cũng như Red Hat Virtualization và Red Hat OpenStack đều bị ảnh hưởng bởi lỗ hổng.

Phía công ty đã phát hành các bản cập nhật bảo mật kernel cho các bản phân phối bị ảnh hưởng, vì vậy cần đảm bảo bạn đã cài đặt các bản cập nhật mới nhất. Tuy nhiên người dùng được cảnh báo các bản vá này có thể gây ra các vấn đề về hiệu suất.

Canonical, công ty đứng sau bản phân phối Ubuntu Linux nổi tiếng, cũng đã phát hành tài liệu hướng dẫn cách ngăn chặn và giảm nhẹ tác động của cuộc tấn công ZombieLoad.

Cách 5: Bảo vệ Chromebook khỏi cuộc tấn công ZombieLoad

Nếu đang sử dụng các thiết bị Chromebook gần đây, bạn có thể yên tâm vì Chrome OS sẽ tự động cập nhật và phiên bản mới nhất - Chrome OS 74 vô hiệu hóa Hyper-Threading giúp ngăn chặn lỗ hổng ZombieLoad.

Cách 6: Bảo vệ trình duyệt Firefox và Chrome khỏi cuộc tấn công ZombieLoad

Mozilla cho biết hãng đang nghiên cứu và phát triển bản sửa lỗi dài hạn cho trình duyệt Firefox cho macOS. Các phiên bản Firefox Beta và Firefox Nightly đã được cài đặt bản vá lỗi.

Nếu đang sử dụng trình duyệt Chrome của Google, gã khổng lồ tìm kiếm người dùng khuyến cáo người dùng cập nhật các phiên bản hệ điều hành mới nhất (Windows, Linux hoặc macOS) để giảm nhẹ và ngăn chặn các cuộc tấn công có thể xảy ra.

https://thuthuat.taimienphi.vn/cach-bao-ve-thiet-bi-khoi-cuoc-tan-cong-zombieload-48372n.aspx
Bài viết trên đây Taimienphi.vn vừa hướng dẫn bạn một số cách bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad. Ngoài ra nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết, Taimienphi.vn sẽ giải đáp các thắc mắc của bạn sớm nhất có thể.

Tác giả: Ngọc Trinh     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Phishing là gì? giải pháp phòng chống Phishing
Pharming là gì? Làm thế nào để ngăn chặn Pharming?
Cách bật, tắt tường lửa Windows 11
Microsoft phát hành bản vá ngăn các cuộc tấn công WannaCry cho Windows 7
Malvertising là gì? Những cách phòng tránh Malvertising
Từ khoá liên quan:

Cách bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad

, cuộc tấn công ZombieLoad, lỗ hổng ZombieLoad,

SOFT LIÊN QUAN
  • Các kiểu tấn công Firewall và cách phòng chống

    Bảo vệ tường lửa máy tính

    Các kiểu tấn công Firewall và cách phòng chống giới thiệu đến người dùng máy tính về tường lửa máy tính, các kiểu tấn công tường lửa thường hay gặp và các biện pháp phòng chống tấn công tường lửa nhằm bảo vệ cho hệ thống ...

Tin Mới