如何保護設備免受ZombieLoad攻擊？

近日，在英特爾處理器晶片上發現了一個名為「ZombieLoad」的新漏洞，令用戶擔憂。如果您正在尋找保護設備的方法，那麼您來對地方了。本文將為您提供確保您的設備免受此攻擊所需的所有資訊。

ZombieLoad 會影響 2011 年以來生產的英特爾處理器，因此如果您有使用此英特爾處理器的設備，請繼續閱讀以了解如何保護它。最近，AMD 官方確認其處理器不受 ZombieLoad 影響，因此看來這仍然是 Intel 獨有的漏洞。

• 我該選哪個 CPU 品牌：Intel 還是 AMD？

如果您擔心您的裝置已被駭客入侵，則需要確保已對作業系統套用了所有最新修補程式和更新。

如何保護設備免受 ZombieLoad 安全漏洞的影響

• 那麼ZombieLoad是什麼呢？
• 如何檢查受 ZombieLoad 漏洞影響的設備
• 如何防禦ZombieLoad CPU漏洞
  • 如何防範Android設備上的ZombieLoad CPU安全漏洞
  • 如何防範 Windows 電腦上的 ZombieLoad CPU 安全漏洞
  • 如何修復 Mac 上的 ZombieLoad CPU 安全漏洞
  • 如何修復Linux上的ZombieLoad CPU安全漏洞
  • 如何修復 Chromebook 上的 ZombieLoad 漏洞
  • 如何保護 Firefox 和 Chrome 免受 ZombieLoad 的影響

那麼ZombieLoad是什麼呢？

ZombieLoad 是一個安全漏洞，允許駭客使用利用英特爾硬體缺陷的軟體從受影響的電腦上竊取私人瀏覽歷史記錄、密碼和其他資訊。

ZombieLoad 也稱為 CVE-2018-12130，它利用CPU處理殭屍負載的方式中的漏洞，殭屍負載是處理器無法正確處理的大量數據，導致處理器使用微代碼。（CPU 內部的一個腳本，描述了執行的指令）以防止問題發生。此漏洞允許從程式和應用程式存取敏感資料。

如何檢查受 ZombieLoad 漏洞影響的設備

不幸的是，目前無法檢查您的裝置是否受到 ZombieLoad 漏洞的影響。且防毒軟體和網路安全套件無法偵測到此漏洞。但是，如果您使用運行 2011 年以來生產的英特爾處理器的設備，您的設備很可能會受到 ZombieLoad 的攻擊。

Windows 電腦、Mac、基於 Intel 的平板電腦等裝置都容易受到攻擊，除非您使用在 AMD 或 ARM 處理器上執行的裝置。不過，如果您使用的是運行英特爾處理器的設備，則無需過於驚慌，因為這僅證明該設備更容易受到攻擊，並不一定表明它已成為攻擊目標。只需確保您的裝置已更新以盡快防範 ZombieLoad。

如何防禦ZombieLoad CPU漏洞

以下是不同設備上ZombieLoad CPU安全漏洞的修復和防護措施。

如何防範Android設備上的ZombieLoad CPU安全漏洞

儘管大多數 Android 裝置運行 ARM 硬體並且不受 ZombieLoad 的影響，但其他使用 Intel 的 Android 裝置需要更新修補程式。

這些補丁來自您的 Android 裝置的硬體製造商，而不是來自 Google，因此您需要訪問製造商的網站或直接聯繫他們才能在補丁發佈時接收補丁。

您也可以透過開啟 Android 裝置上的設定、前往系統並查看是否有可用的新更新來自行檢查更新。

如何防範 Windows 電腦上的 ZombieLoad CPU 安全漏洞

Windows 電腦和筆記型電腦最有可能受到 ZombieLoad 的攻擊，因為這些裝置大多都在 Intel 硬體上運作。此漏洞影響 Windows 7、Windows XP 電腦以及 Windows 10 電腦。

好消息是，微軟已經發布了 Windows 10 以及先前版本的 Windows 的安全性更新。 Windows 10 將自動下載更新，但為了確保您可以在工作列上的搜尋列中鍵入windows update並選擇「檢查更新」。如果有可用更新，請下載並將其安裝在系統上。您也可以從 Microsoft 支援網站下載 ZombieLoad 的修復程式。

如何修復 Mac 上的 ZombieLoad CPU 安全漏洞

Mac 也受到 ZombieLoad 的影響，它發布了針對macOS Mojave 10.14.5的 ZombieLoad 補丁，適用於 2011 年以來發布的每台 Mac 和 MacBook，該補丁還包括瀏覽器 Safari 的更新。

然而，如果應用所有這些補丁，某些 Mac 的性能似乎會下降 40%。希望蘋果和英特爾能夠共同努力，盡量減少對性能的影響。

還有針對運行 macOS Sierra 和macOS High Sierra的 Mac 的更新。 iPhone 和 iPad 不受此漏洞影響。

對於舊版的 macOS，請密切注意 Mac App Store，查看是否有 OS X 或 macOS 的任何新更新，以確保您的裝置運行最新版本的作業系統。

如何修復Linux上的ZombieLoad CPU安全漏洞

ZombieLoad 也會影響在 Intel 硬體上運行的 Linux 機器。穩定的 Linux 核心維護者 Greg Kroah-Hartman 宣布發布 Linux 核心 5.1.2。同時，發行版開發團隊也發布了錯誤修復。紅帽宣布，紅帽企業 Linux (RHEL) 5 到最新版本 RHEL 8 以及紅帽虛擬化和紅帽 OpenStack 也受到此漏洞的影響。

紅帽一直在為其產品開發核心安全更新，因此請確保您安裝了最新更新。但是，這些補丁可能會導致效能問題。

Canonical 是流行的 Ubuntu Linux 發行版背後的公司，也發布了有關如何對抗 ZombieLoad 的資訊。

如何修復 Chromebook 上的 ZombieLoad 漏洞

如果您使用 Chromebook，您將自動受到 ZombieLoad 的保護，因為 Chrome 作業系統會自動更新，最新版本 - Chrome OS 74 會停用超線程以防止 ZombieLoad 漏洞。

這可能會影響效能，但 Google 正在努力在 Chrome OS 75 中添加針對 ZombieLoad 的措施。

如何保護 Firefox 和 Chrome 免受 ZombieLoad 的影響

Mozilla 也表示，它正在致力於針對 macOS 版 Firefox 網路瀏覽器進行長期修復，並且已經為 Firefox Beta 和 Firefox Nightly 版本提供了修補程式。據 Mozilla 稱，他們不需要為 Windows 和 Linux 上的 Firefox 用戶採取任何操作。

如果您使用 Google 的 Chrome 網路瀏覽器，Google 建議確保其執行的作業系統（無論是 Windows、Linux 還是 macOS）已更新至最新版本。

祝您成功！