Как только брешь в безопасности была обнаружена и отмечена в видеороликах Intel, крупные технологические компании взялись за ее исправление. Такие компании, как Apple, Microsoft и Google, внедрили исправления программного обеспечения, чтобы снизить риск уязвимости безопасности ZomebieLoad. Читайте дальше, чтобы узнать, защищена ли теперь ваша система или вам нужно что-то сделать, чтобы устранить проблему.
Защитите свои данные от ZombieLand
Уязвимость безопасности ZombieLoad затронула почти все чипы Intel в компьютерах, выпущенных с 2011 года и позже. Техническое название уязвимости — выборка микроархитектурных данных (MDS). Это похоже на недостатки Meltdown и Spectre, о которых было объявлено в прошлом году.
Уязвимость безопасности уязвима для четырех новых атак, которые могут привести к утечке конфиденциальных данных, таких как пароли, секретные ключи, токены учетных записей и личные сообщения. К счастью, многие технологические компании выпустили исправления, устраняющие эту уязвимость.
Эта проблема была затронута на всех Mac и MacBook, выпущенных в течение и после 2011 года, но Apple исправила все системы под управлением macOS Mojave 10.14.5 и более поздних версий. Это предотвратит атаку через Safari и другие приложения. Кроме того, обеспокоенные пользователи могут включить дополнительные инструкции ЦП, но это может привести к снижению производительности на 40 процентов. Обновление безопасности также будет распространено на версии macOS Sierra и High Sierra. Мобильные устройства не затронуты.
Google сообщает, что «подавляющее большинство» устройств Android не затронуто, но для устройств только Intel необходимо будет установить исправление, как только оно станет доступным. Устройства с последней версией Chrome OS уже защищены. В дата-центры Google были внесены исправления, чтобы позаботиться о облачных клиентах, и тем, кто использует Chrome, следует полагаться на исправления для своей системы.
Mozilla также подготовила долгосрочное исправление для браузера Firefox. Они применили меры по снижению риска, рекомендованные Apple для macOS, и они станут частью предстоящего выпуска Firefox. Бета-версия Firefox и Firefox Nightly уже включают это изменение, поэтому пользователям Firefox в Windows и Linux не рекомендуется никаких действий.
Microsoft выпустила исправления как для своей операционной системы, так и для облака. Старший директор Джефф Джонс сказал, что они «работают над внедрением мер по смягчению последствий в облачных сервисах и выпуском обновлений безопасности». Пользователям может потребоваться получить обновление микрокода для своего процессора от производителя устройства, в то время как компания распространяет обновления через Центр обновления Windows. Клиенты Microsoft Azure уже защищены.
Веб-службы Amazon были обновлены для предотвращения атак. Они опубликовали предупреждение, в котором говорилось: «Вся хост-инфраструктура EC2 обновлена с использованием этих новых средств защиты, и никаких действий со стороны клиента не требуется».
Вы защищены
Хотя то, что технологические компании взялись за устранение уязвимости в безопасности, обнадеживает, сам факт существования такой широкой уязвимости, как ZombieLoad, сам по себе достаточно пугает, оставляя вопросы о том, могут ли быть другие потенциально широко распространенные проблемы..
Скорее всего, вы каким-то образом пострадали от уязвимости безопасности Intel Zombieload. Ваша система уже исправлена или вам нужно принять меры для решения проблемы? Дайте нам знать в комментариях ниже.
