Nếu bạn đang tìm kiếm cách tự bảo vệ mình khỏi những cuộc tấn công ZombieLoad thì bài viết này là đích đến đúng đắn rồi đó.

Trong bài hướng dẫn này, hãy cùng PV tìm hiểu cách cập nhật PC của bạn và bảo vệ bản thân khỏi ZombieLoad, loại malware đã âm thầm ảnh hưởng tới những CPU của Intel được sản xuất sau năm 2011.


ZombieLoad là gì?

Giống như Spectre, Meltdown và một số lỗ hổng khác, ZombieLoad khai thác điểm yếu trong một tính năng được sử dụng rộng rãi gọi là “speculative execution”, được sử dụng để giúp bộ xử lý dự đoán ứng dụng hoặc chương trình sẽ cần gì tiếp theo để cải thiện hiệu suất.

Bộ xử lý suy đoán hoặc cố gắng đoán, những yêu cầu nào cho các hoạt động mà nó sẽ nhận được trong tương lai gần (nghĩa là, vài mili giây tiếp theo). Bộ xử lý thực hiện hoặc thực thi các thao tác đó trước khi chúng được yêu cầu để tiết kiệm thời gian khi các yêu cầu thực sự được thực hiện.

Vấn đề là bằng cách thực hiện các hoạt động trước khi chúng thực sự cần thiết, CPU đặt kết quả của các hoạt động đó – tức là dữ liệu – vào bộ nhớ cache ngắn hạn của riêng chúng. Theo nhiều cách khác nhau, ZombieLoad giống như SpectreMeltdown, cùng với một số lỗ hổng được phát hiện gần đây như Fallout, RIDLStore-to-Leak Forwarding đều cho phép kẻ tấn công đọc dữ liệu đó trực tiếp từ bộ nhớ đệm của bộ xử lý.

Video trên mô phỏng cách thức hoạt động của ZombieLoad khi tin tặc có thể biết được chính xác người dùng đang ghé thăm những trang web nào, ngay cả khi sử dụng một browser ẩn danh như Tor.

Làm thế nào để biết được tôi đang bị ảnh hưởng bởi ZombieLoad?

Đáng tiếc là hiện nay chưa có cách dễ dàng nào để phát hiện thiết bị của bạn đã bị nhiễm ZombieLoad. Thêm vào đó, các phần mềm diệt virus cũng sẽ không thể nhận dạng được lỗ hổng này.

Tuy nhiên nếu bạn đang dùng một thiết bị được vận hành bởi CPU Intel được sản xuất sau năm 2011 thì có khả năng bạn rất dễ bị ảnh hưởng bởi ZombieLoad.

Điều đó có nghĩa là PC, Mac và máy tính bảng có CPU Intel đều đang “phơi nhiễm” trước sự ảnh hưởng của ZombieLoad, trừ khi bạn sở hữu vi xử lý của AMD hoặc ARM.

Nhưng hãy bình tĩnh đã, điều đáng chú ý là trong khi có khả năng bạn đang sử dụng phần cứng dễ bị tấn công bởi ZombieLoad, điều đó không có nghĩa là bạn đã bị nhắm mục tiêu. Không có bằng chứng nào cho thấy ZombieLoad đã được sử dụng để tấn công các thiết bị – tuy nhiên điều đó có nghĩa là bạn muốn đảm bảo tất cả các thiết bị của bạn được cập nhật bởi những bản vá mới nhất để được bảo vệ chống lại ZombieLoad càng sớm càng tốt.

Làm thế nào để bảo vệ thiết bị trước lỗ hổng bảo mật ZombieLoad?

Trên Android

Trong khi phần lớn các thiết bị Android sử dụng vi xử lý ARM và sẽ không bị ảnh hưởng bởi ZombieLoad, bất cứ cỗ máy Android nào sử dụng phần cứng của Intel và nằm trong vùng dễ bị tấn công sẽ phải cập nhật những bản vá mới nhất, theo như thông tin từ bảng tin của Google.

Các bản vá này sẽ được cung cấp bởi nhà sản xuất phần cứng của thiết bị Android, không phải Google, vì vậy hãy truy cập trang web của nhà sản xuất hoặc liên hệ trực tiếp với họ để tìm hiểu khi nào các bản vá sẽ được phát hành.

Bạn cũng có thể tự kiểm tra cập nhật. Mở ứng dụng cài đặt trên thiết bị Android của bạn, đi đến System và xem bạn có thể tìm thấy các bản cập nhật mới đang chờ bạn không.

Trên Windows PC

Windows PClaptop dường như bị ảnh hưởng nhiều nhất bởi ZombieLoad, bởi đa phần trong số chúng được vận hành bởi phần cứng của Intel. ZombieLoad tấn công PC sử dụng Windows 7 và Windows XP, cũng như Windows 10.

Tin tốt là Microsoft đã tung ra bản cập nhật bảo mật dành cho Windows 10 cũng như các phiên bản hệ điều hành trước đó.

Windows 10 có thể tự động cập nhật nhưng để chắc chắn, hãy gõ cụm từ “windows update” vào thanh tìm kiếm và chọn Check for updates. Tải về và cài đặt bất kì cập nhật nào tìm thấy được.

Bạn cũng có thể tải về bản sửa chữa cho lỗ hỏng ZombieLoad trên trang chủ của Microsoft.

Trên Mac

Các máy tính Mac cũng đã bị ảnh hưởng ZombieLoad và Apple cũng đã có phản ứng kịp thời với bản cập nhật MacOS Mojave 10.14.5 có thể dùng cho mọi máy Mac và MacBook được sản xuất từ năm 2011. Bản vá này cũng cập nhật trình duyệt Internet Safari của MacOS.

Tuy nhiên, một số máy Mac đã trải nghiệm hiện tượng tụt hiệu suất lên tới 40% khi tất cả bản cập nhật được áp dụng. Hi vọng Apple và Intel sẽ cùng nhau giải quyết vấn đề hiệu năng này sớm nhất có thể.

Các bản cập nhật dành cho MacOS Sierra và MacOS High Sierra cũng sẽ có mặt trong thời gian tới, trong khi iPhone và iPad không hề bị ảnh hưởng gì. Đối với các phiên bản macOS cũ hơn, hãy theo dõi trong Mac App Store để biết mọi cập nhật cho OS X hoặc macOS và đảm bảo rằng bạn đang chạy phiên bản mới nhất của hệ điều hành.

Bảo vệ Firefox và Chrome trước ZombieLoad

Mozilla cũng cho biết họ đang nghiên cứu bản sửa lỗi dài hạn cho trình duyệt web Firefox cho macOS và phiên bản Firefox Beta và Firefox Nightly đã cài đặt bản cập nhật bảo mật.

Theo Mozilla, người dùng Firefox trên Windows và Linux sẽ không cần phải động tay chân gì trong vấn đề này.

Nếu bạn sử dụng trình duyệt web Chrome, thì Google khuyên bạn nên đảm bảo hệ điều hành mà nó chạy (có thể là Windows, Linux hoặc macOS) được cập nhật với các phiên bản mới nhất.