Nếu bạn đang muốn biết cách tự bảo vệ mình khỏi những cuộc tấn công ZombieLoad, bài viết này sẽ là điểm đến đúng đắn cho bạn.

Trong hướng dẫn này, hãy cùng PV tìm hiểu cách cập nhật PC để bảo vệ máy tính khỏi ZombieLoad, loại malware đã ảnh hưởng đến CPU của Intel từ năm 2011.

ZombieLoad là gì?

Giống như Spectre, Meltdown và một số lỗ hổng khác, ZombieLoad tận dụng các lỗ hổng trong một tính năng phổ biến gọi là "speculative execution", mà được sử dụng để giúp bộ xử lý dự đoán các hoạt động tiếp theo của ứng dụng hoặc chương trình để tăng cường hiệu suất.

Bộ xử lý sẽ tiến hành suy đoán và dự đoán các yêu cầu sẽ xảy ra trong tương lai gần để thực hiện trước khi chúng được yêu cầu, nhằm tối ưu hóa thời gian và tối đa hiệu suất hoạt động.

Vấn đề là khi CPU thực hiện các hoạt động trước khi cần thiết, dữ liệu được lưu vào bộ nhớ cache ngắn hạn của bộ xử lý. ZombieLoad, giống như Spectre và Meltdown cùng với các lỗ hổng khác như Fallout, RIDL và Store-to-Leak Forwarding, cho phép tin tặc đọc dữ liệu trực tiếp từ bộ nhớ cache của CPU.

Video trình bày cách hoạt động của ZombieLoad khi tin tặc có khả năng xác định chính xác trang web mà người dùng truy cập, ngay cả khi họ sử dụng trình duyệt ẩn danh như Tor.

Làm thế nào để biết được tôi đang bị ảnh hưởng bởi ZombieLoad?

Tiếc rằng hiện tại không có phương pháp nào đơn giản để phát hiện thiết bị tiềm ẩn lỗ hổng ZombieLoad. Hơn nữa, các phần mềm chống virus cũng không thể phát hiện được lỗ hổng này.

Tuy nhiên, nếu bạn sử dụng thiết bị chạy trên CPU Intel sản xuất sau năm 2011, có thể dễ bị ảnh hưởng bởi ZombieLoad.

Việc này áp dụng cho cả PC, Mac và máy tính bảng sử dụng CPU Intel đang bị ảnh hưởng bởi lỗ hổng ZombieLoad, trừ khi bạn sử dụng vi xử lý của AMD hoặc ARM.

Tuy nhiên, hãy giữ bình tĩnh, quan trọng nhất là mặc dù có khả năng bạn đang sử dụng phần cứng dễ bị tấn công bởi ZombieLoad, nhưng điều này không có nghĩa là bạn đang bị nhắm mục tiêu. Hiện chưa có bằng chứng nào chứng minh ZombieLoad đã được sử dụng để tấn công các thiết bị. Tuy nhiên, để đảm bảo an toàn, hãy đảm bảo rằng tất cả các thiết bị của bạn đã được cập nhật với các bản vá mới nhất để phòng chống ZombieLoad ngay từ bây giờ.

Làm thế nào để bảo vệ thiết bị trước lỗ hổng bảo mật ZombieLoad?

Trên Android

Trong khi hầu hết các thiết bị Android sử dụng vi xử lý ARM và không bị ảnh hưởng bởi ZombieLoad, các thiết bị Android dùng phần cứng của Intel có thể bị tấn công và cần cập nhật bản vá mới nhất theo thông tin từ Google.

Các bản vá sẽ được cung cấp bởi nhà sản xuất phần cứng của thiết bị Android, không phải Google. Vì vậy, bạn nên truy cập trang web của nhà sản xuất hoặc liên hệ trực tiếp với họ để kiểm tra lịch phát hành các bản vá.

Để kiểm tra cập nhật, bạn có thể mở ứng dụng cài đặt trên thiết bị Android của mình, chọn mục System và kiểm tra xem có bản cập nhật mới hay không.

Trên Windows PC

Windows PC và laptop đang gặp nhiều ảnh hưởng từ ZombieLoad, đặc biệt là các thiết bị sử dụng chip Intel. ZombieLoad đã tấn công các máy tính chạy hệ điều hành Windows 7, Windows XP và cả Windows 10.

Microsoft đã phát hành bản cập nhật bảo mật mới cho Windows 10 và các phiên bản hệ điều hành trước đó, điều này là một tin tức tích cực.

Để đảm bảo rằng Windows 10 được cập nhật tự động, bạn có thể sử dụng cụm từ "windows update" trong thanh tìm kiếm và chọn "Check for updates". Sau đó, tải về và cài đặt bất kỳ cập nhật nào mà hệ thống tìm thấy.

Bạn cũng có thể tải về bản sửa chữa cho lỗ hỏng ZombieLoad tại trang chính thức của Microsoft.

Trên Mac

Các máy tính Mac đã bị ảnh hưởng bởi ZombieLoad và Apple đã phản ứng kịp thời thông qua bản cập nhật MacOS Mojave 10.14.5. Cập nhật này có thể áp dụng cho tất cả các máy Mac và MacBook được sản xuất từ năm 2011 trở lên. Bản vá cũng cập nhật trình duyệt Internet Safari của MacOS để bảo vệ người dùng khỏi lỗ hổng bảo mật.

Một số máy Mac đã gặp hiện tượng tụt hiệu suất lên đến 40% sau khi áp dụng tất cả các bản cập nhật. Hy vọng Apple và Intel sẽ hợp tác để giải quyết vấn đề này trong thời gian ngắn nhất.

Các bản cập nhật cho macOS Sierra và macOS High Sierra sẽ được phát hành trong thời gian tới, trong khi iPhone và iPad sẽ không bị ảnh hưởng. Để cập nhật cho các phiên bản macOS cũ hơn, hãy kiểm tra Mac App Store và đảm bảo rằng bạn đang chạy phiên bản hệ điều hành mới nhất.

Bảo vệ Firefox và Chrome trước ZombieLoad

Mozilla đã thông báo về việc đang tiến hành nghiên cứu và phát triển bản vá lỗi dài hạn cho trình duyệt web Firefox trên hệ điều hành macOS. Hiện tại, phiên bản Firefox Beta và Firefox Nightly đã được cập nhật để bảo mật hơn.

Theo Mozilla, người dùng Firefox trên hệ điều hành Windows và Linux sẽ không cần phải thao tác bất kỳ trong vấn đề này.

Để tối ưu trải nghiệm sử dụng trình duyệt web Chrome, Google khuyên người dùng cần đảm bảo hệ điều hành mà trình duyệt chạy trên (bao gồm Windows, Linux hoặc macOS) luôn được cập nhật với phiên bản mới nhất.