Fix ZombieLoad på Android
Fix ZombieLoad på Windows-pc'er
Løs ZombieLoad på Macs
Fix ZombieLoad på Linux
Fix ZombieLoad på Chromebooks
Beskyt Firefox og Chrome mod ZombieLoad
Velkommen til vores guide til, hvordan du beskytter mod ZombieLoad-angrebet. På denne side giver vi dig al den antivirus og andre oplysninger, du har brug for for at sikre dig, at dine enheder er beskyttet mod ZombieLoad-sårbarheden.
ZombieLoad påvirker Intel-processorer, der er fremstillet siden 2011, så hvis du har en enhed, der bruger en Intel-processor, skal du læse videre for at finde ud af, hvordan du beskytter den.
For nylig bekræftede AMD officielt, at dets processorer ikke er påvirket af ZombieLoad, så det ser ud til, at det stadig er en Intel-eneste sårbarhed.
Hvis du er bekymret for, at din enhed er sårbar, skal du sørge for at have anvendt alle de nyeste programrettelser og opdateringer til dit operativsystem.
Hvad er ZombieLoad?
ZombieLoad-fejlen tillader potentielle ondsindede hackere at stjæle privat browsinghistorik, adgangskoder og anden information fra berørte pc'er ved hjælp af en software, der udnytter fejl i Intel-hardware.
Også kendt som CVE-2018-12130 bruger ZombieLoad fejl i, hvordan CPUS håndterer "zombiebelastninger" - hvilket er store mængder data, som processoren ikke kan håndtere ordentligt. Disse belastninger får processoren til at bruge elementer i sin mikrokode for at forhindre, at hele pc'en går ned. Denne belastning kan indeholde følsomme data fra apps og programmer, og fejlen gør det muligt at få adgang til disse oplysninger.
Hvordan kan jeg vide, om jeg er påvirket af ZombieLoad-fejlen?
Desværre er der i øjeblikket ingen nem måde at fortælle, om du er påvirket af ZombieLoad-fejlen. Antivirussoftware og internetsikkerhedssuiter identificerer heller ikke fejlen.
Men hvis du bruger en enhed, der kører på en Intel-processor, som du har købt efter 2011, er det meget sandsynligt, at du er sårbar over for ZombieLoad.
Dette betyder, at pc'er, Mac'er og Intel-baserede tablets alle er sårbare. Det er sikrest at antage på dette tidspunkt, at du er sårbar over for ZombieLoad, medmindre du udelukkende bruger enheder, der kører på AMD- eller ARM-processorer.
Før du begynder at gå i panik, er det værd at bemærke, at selvom det sandsynligvis er, at du bruger hardware, der er sårbar over for ZombieLoad-angreb, betyder det ikke, at du er blevet målrettet. Der er ingen beviser derude for, at ZombieLoad er blevet brugt til at angribe enheder endnu - men det betyder dog, at du vil sikre dig, at dine enheder alle er opdateret til at blive beskyttet mod ZombieLoad så hurtigt som muligt.
Sådan beskyttes mod ZombieLoad CPU-sikkerhedsfejl
Nedenfor finder du måder at rette og beskytte dig mod ZombieLoad CPU-sikkerhedsfejl på en række enheder. Vi fortsætter med at opdatere denne liste, når nye rettelser dukker op.
Sådan løses ZombieLoad CPU-sikkerhedsfejl på Android-enheder
Mens de fleste Android-enheder kører på ARM-hardware og ikke påvirkes af ZombieLoad, skal enhver Android-enhed, der bruger Intel-hardware, anvende programrettelserne ifølge Google i en sikkerhedsbulletin.
Disse programrettelser leveres af hardwareproducenten på Android-enheden, ikke Google, så besøg producentens websted eller kontakt dem direkte for at finde ud af, hvornår programrettelserne frigives.
Du kan også manuelt kontrollere opdateringer. Åbn indstillingsappen på din Android-enhed, gå til 'System' og se om du kan finde nye opdateringer, der venter på dig. Det kan også være værd at følge din telefonproducent på Twitter for at holde trit med nyhederne om opdateringen.
Sådan løses ZombieLoad CPU-sikkerhedsfejl på Windows-pc'er
Windows-pc'er og bærbare computere vil sandsynligvis blive hårdest ramt af ZombieLoad, da et stort flertal af dem kører på Intel-hardware. ZombieLoad påvirker Windows 7 og Windows XP-computere samt pc'er, der kører Windows 10.
Den gode nyhed er, at Microsoft allerede har frigivet en sikkerhedsopdatering til Windows 10 samt tidligere versioner af Windows.
Windows 10 skal downloade opdateringen automatisk, men for at være sikker skal du skrive 'windows update' i søgefeltet på proceslinjen og vælge 'Check for updates.' Download og installer eventuelle nye opdateringer, den finder.
Du kan også downloade rettelsen til ZombieLoad fra Microsofts supportwebsted.
Sådan løses ZombieLoad CPU-sikkerhedsfejl på Macs
Mac'er er også blevet påvirket af ZombieLoad, og den har udgivet et ZombieLoad-patch til macOS Mojave 10.14.5, som gælder for enhver Mac og MacBook, der er frigivet siden 2011. Denne patch indeholder også en opdatering til sin Safari-internetbrowser.
Det ser imidlertid ud til, at nogle Mac'er kan se et 40% fald i ydeevne, hvis alle patches anvendes. Det er bundet til at forstyrre mange Mac-ejere, så lad os håbe Apple og Intel arbejder på yderligere afbødninger, der reducerer effekten på ydeevnen.
Der vil også være en sikkerhedsopdatering til Mac'er, der kører macOS Sierra og macOS High Sierra. iPhones og iPads påvirkes ikke.
For ældre versioner af macOS skal du holde øje med Mac App Store for opdateringer til OS X eller macOS, og sørg for at du kører den nyeste version af operativsystemet.
Sådan løses ZombieLoad CPU-sikkerhedsfejl på Linux
ZombieLoad påvirker også enhver Linux-maskine, der kører på Intel-hardware. Greg Kroah-Hartman, den stabile Linux-kerneholder, annoncerede frigivelsen af Linux-kerne 5.1.2. Som han siger i udgivelseserklæringen, "Alle brugere af 5.1-kerneserien skal opgradere. Nå, slags, lad mig omformulere, at … Alle brugere af Intel-processorer, der er fremstillet siden 2011, skal opgradere."
I mellemtiden har distrohold kæmpet for at frigive rettelser. Red Hat har meddelt, at Red Hat Enterprise Linux (RHEL) 5 til den nyeste RHEL 8 er berørt, såvel som Red Hat Virtualization og Red Hat OpenStack.
Red Hat har udviklet kernesikkerhedsopdateringer til produkter, så sørg for at have de nyeste opdateringer installeret. Dog advares om, at disse programrettelser kan føre til ydeevneproblemer.
Canonical, firmaet bag den populære Ubuntu Linux distro, har også frigivet oplysninger om, hvordan man kan afbøde mod ZombieLoad.
Dette indebærer at deaktivere hyper-threading, så igen vil disse begrænsninger sandsynligvis påvirke ydeevnen.
Sådan løses ZombieLoad-fejlen på Chromebooks
Hvis du har en nylig Chromebook, skal du automatisk beskyttes mod ZombieLoad, da Chrome OS automatisk holder sig opdateret, og den nyeste version - Chrome OS 74 deaktiverer Hyper-Threading, som forhindrer ZombieLoad-fejlen.
Dette kan resultere i påvirkninger af ydeevnen, men Google arbejder på at tilføje yderligere afbødninger mod ZombieLoad til Chrome OS 75.
Sådan beskyttes Firefox og Chrome mod ZombieLoad
Mozilla har også sagt, at det arbejder på en langsigtet løsning til sin Firefox-webbrowser til macOS, og Firefox Beta og Firefox Nightly-versioner har patch allerede installeret.
Ifølge Mozilla er der ikke behov for handling for Windows- og Linux-brugere af Firefox.
Hvis du bruger Googles Chrome-webbrowser, foreslår Google, at du sørger for, at det operativsystem, det kører på (det være sig Windows, Linux eller macOS), opdateres med de seneste begrænsninger.
- Sådan beskyttes mod Meltdown og Spectre CPU sikkerhedsfejl