Ako gledate kako se zaštititi od “ZombieLoad” napada, na pravom ste mjestu! U ovom vodiču, odnosno tekstu ćemo vam pokazati što sve trebate napraviti na PC-ju (i ostalim uređajima) kako biste se zaštitili od ove ranjivosti, koja napada Intelove procesore napravljene od 2011. godine i novije.
Ako se brinete da je vaš uređaj, odnosno računalo ranjivo, samo nas poslušajte i napravite što smo mi ovdje napisali, te instalirajte sve zakrpe i nadogradnje za vaš operativni sustav i sve će biti u redu. Nikada ne možete biti sigurni da ste 100 posto sigurni, ali ovo će svesti mogućnost napada na minimum.
Što je točno ZombieLoad?
ZombieLoad ranjivost dopušta potencijalnim hakerima i njihovom malicioznom kodu da ukradu vašu privatnu povijest pretraživanja Interneta, lozinke i druge osobne podatke sa zaraženih računala. Pri tome koriste software koji iskorištava bug u Intelovom hardveru.
Ovaj bug je poznat i pod kodnim imenom “CVE-2018-12130”. ZombieLoad koristi manu u tome kako CPU, odnosno procesor, hendla “zombie load”.
Točnije, kako kontrolira velike količine podataka koje dolaze na procesor, a on ih ne stigne sve obraditi kako spada. Taj load može sadržavati i osjetljive podatke iz aplikacije i onda spomenuti software to “čita” i krade. U biti optereti CPU, te u tom “kaosu” koji nastane, ukrade podatke jer ih hardver i softver ne stignu zaštititi.
Kako možete znati da li ste podložni ovom hakerskom napadu?
Nažalost, ne postoji lagani način s kojim se može odrediti da li vas ova ranjivost pogađa ili ne. Čak ni dobri AV softveri ne mogu identificirati ZombieLoad ranjivost, što je mali problem. Ali ako ste nakon 2011. godine kupili Intelov procesor, velika je šansa da ste pogođeni.
Točnije, jako veliki broj ljudi je pogođen. Svi oni koji imaju PC u kojem se nalazi Intelov procesor, svi Mac korisnici i korisnici tableta i mobitela s Intelovim hardverom.
No, to nije informacija zbog koje biste trebali početi paničariti. ZombieLoad ne može ipak napasti sve Intelove procesore, pogotovo ako imate nadogradnje i zakrpe koje vas štite. Da biste bili sigurni da ste instalirali sve što treba i otklonili prijetnju, pročitajte članak do kraja.
Kako se zaštititi na Android uređajima?
Iako većina Android uređaja koristi ARM hardver i neće biti pogođeni ZombieLoad napadima, svaki Android uređaj koji koristi Intelov hardver bi trebao dobiti nadogradnju, barem ako je suditi po onome što je Google napisao.
Te nadogradnje ćete dobiti od proizvođača mobitela, ne od Googlea. Zato posjetite web stranice kompanije mobitela kojeg koristite i probajte na njihovim stranicama vidjeti kada će doći nadogradnja i da li su njihovi uređaji uopće pogođeni ovim napadom!
Također, napravite manualnu nadogradnju mobitela. Otvorite Settings aplikaciju na vašem Android uređaju, odite na System te nađite opciju za provjeru novih zakrpa i nadogradnji. Pokrenite ju i ako vam mobitel pokaže da imate nešto za instalirati, napravite to. Naravno, provjerite i da li ta nadogradnja nosi zaštitu za ovaj propust! Nije loše ni na Twitteru pratiti vašeg proizvođača mobitela koji će se sigurno i tamo oglasiti o ovom “problemu”.
Kako se zaštititi na Windowsima?
Računala i laptopi na kojima se “vrte” Windowsi će najviše biti pogođeni ovim napadima, jer mnoga računala koriste Intelov hardver. To je dobar hardver, ali ponekad ima problema kao što je ovaj. Problem je što ZombieLoad pogađa sve Windowse od XP-a do desetke.
Dobra vijest je što je Microsoft već izbacio novu sigurnosnu zakrpu za Windowse 10, ali i ranije verzije Windowsa. Pa sve što trebate je skinuti zakrpe za vaše Windowse, resetirati računalo i trebali biste biti sigurni. No, ako ste isključili automatsko ažuriranje Windowsa, odite manualno nadograditi računalo. Ako imate automatsko ažuriranje, svejedno preporučujemo da manualno pokrenete skeniranje računala, odnosno Windowsa za nove zakrpe i nadogradnje i sve ih instalirate.
Ako želite skinuti samo nadogradnju za ZombieLoad, možete to napraviti s ovog linka.
Kako se zaštititi na Macu?
Macovi su također pogođeni ZombieLoadom jer praktički svi Macovi imaju isključivo Intelove procesore. Dobra vijest je što je Apple napravio patch za macOS Mojave 10.14.5 koji će doći na sve Macove i Macbookove od 2011. nadalje. Ovaj patch sadrži i sigurnosnu zakrpu za Safari web preglednik kako bi se na obje strane riješili problemi. I na softveru i na hardveru. Problem je što ovaj patch može usporiti Macove i do 40 posto.
Da, dobro ste pročitali. To je naravno uzrujalo Mac korisnike, pa se nadamo da će Apple i Intel naći neko rješenje za ovaj pad performansi koji se dogodio kod određenih korisnika.
Uskoro dolazi sigurnosna nadogradnja i za korisnike koji na svojim Macovima imaju macOS Sierra i High Sierra. iPhone i iPad korisnici nisu pogođeni ovim problemom.
Kako se zaštititi na Linuxu?
I za kraj ostaje nam još Linux koji je također pogođen ovim problemom. Greg Kroah-Hartman je osoba koja je zadužena za održavanje Linux jezgre (kernela) i on je najavio izlazak Linux kernela 5.1.2 koji bi trebao riješiti ovaj problem. Dotična osoba je izjavila i da svi korisnici Linux OS-a koji imaju kernel 5.1 moraju napraviti ovu nadogradnju. Odnosno svi oni koji imaju Intelove procesore.
U međuvremenu, kompanije koje stoje iza popularnih Linux distribucija pomalo kalkuliraju što reći i što napraviti. Red Hat je ipak prvi izašao s informacijom da ovaj problem pogađa njihov OS (RHEL 5 – RHEL 8), Red Hat Virtualization, te Red Hat OpenStack.
Oni su napravili sigurnosne nadogradnje za njihove produkte, pa ih instalirajte ako ih koristite. Odnosno ažurirajte OS sa svim dostupnim nadogradnjama. Ali, kao i kod Applea, ovo vodi do drastičnog pada performansi.
Sličnu stvar je objavio i Canonical za njihov Ubuntu. Informacije o rješavanju ovog problema možete naći ovdje.
Kako zaštititi Chrome i Firefox?
Mozilla je objavila kako rade na dugoročnom rješenju za njihov Firefox web preglednik koji se koristi na macOS-u, te da su Firefox Beta i Firefox Nightly verzije već dobile svoju nadogradnju. Ako se pitate što je s Windowsima i Linuxom, Mozilla tvrdi da su te verzije u redu i da iz nje ne cure podaci i da je zaštićena kako treba biti.
Ako koristite Google Chrome web preglednik, Google vam samo savjetuje da imate sve nadogradnje na svom računalu, bez obzira da li koristite Windowse, Linux ili MacOS. No, očito ne smatraju da oni trebaju nešto posebno raditi oko ovog problema.
Piše: B.P.