Risolvi ZombieLoad su Android
Risolvi ZombieLoad su PC Windows
Risolvi ZombieLoad su Mac
Risolvi ZombieLoad su Linux
Risolvi ZombieLoad sui Chromebook
Proteggi Firefox e Chrome da ZombieLoad
Benvenuti nella nostra guida su come proteggersi dall'attacco ZombieLoad. In questa pagina ti forniamo tutti gli antivirus e le altre informazioni necessarie per assicurarti che i tuoi dispositivi siano protetti dalla vulnerabilità ZombieLoad.
ZombieLoad interessa i processori Intel prodotti dal 2011, quindi se hai un dispositivo che utilizza un processore Intel, continua a leggere per scoprire come proteggerlo.
Recentemente, AMD ha confermato ufficialmente che i suoi processori non sono interessati da ZombieLoad, quindi sembra che rimanga una vulnerabilità solo Intel.
Se temi che il tuo dispositivo sia vulnerabile, assicurati di aver applicato tutte le patch e gli aggiornamenti più recenti per il tuo sistema operativo.
Cos'è ZombieLoad?
La falla di ZombieLoad consente a potenziali hacker dannosi di rubare cronologia di navigazione privata, password e altre informazioni dai PC interessati utilizzando un software che sfrutta i bug nell'hardware Intel.
Conosciuto anche come CVE-2018-12130, ZombieLoad utilizza difetti nel modo in cui CPUS gestisce i "carichi zombi", che sono quantità elevate di dati che il processore non può gestire correttamente. Questi carichi fanno sì che il processore utilizzi elementi del suo microcodice per evitare che l'intero PC si blocchi. Questo carico può contenere dati sensibili da app e programmi e il difetto consente di accedere a queste informazioni.
Come posso sapere se sono affetto dal difetto ZombieLoad?
Sfortunatamente, al momento non esiste un modo semplice per sapere se sei affetto dal difetto di ZombieLoad. Inoltre, il software antivirus e le suite di sicurezza Internet non identificheranno il difetto.
Tuttavia, se utilizzi un dispositivo che gira su un processore Intel acquistato dopo il 2011, è molto probabile che tu sia vulnerabile a ZombieLoad.
Ciò significa che PC, Mac e tablet basati su Intel sono tutti vulnerabili. È più sicuro presumere a questo punto di essere vulnerabile a ZombieLoad a meno che non utilizzi esclusivamente dispositivi che girano su processori AMD o ARM.
Prima di entrare nel panico, vale la pena notare che mentre è probabile che tu stia utilizzando hardware vulnerabile agli attacchi ZombieLoad, ciò non significa che sei stato preso di mira. Non ci sono prove che ZombieLoad sia stato ancora utilizzato per attaccare i dispositivi, tuttavia significa che vuoi assicurarti che i tuoi dispositivi siano tutti aggiornati per essere protetti da ZombieLoad il prima possibile.
Come proteggersi dalla falla di sicurezza della CPU ZombieLoad
Di seguito troverai modi per risolvere e proteggerti dal difetto di sicurezza della CPU ZombieLoad per una vasta gamma di dispositivi. Continueremo ad aggiornare questo elenco man mano che emergono nuove correzioni.
Come correggere la falla di sicurezza della CPU ZombieLoad sui dispositivi Android
Mentre la maggior parte dei dispositivi Android funziona su hardware ARM e non sarà influenzata da ZombieLoad, qualsiasi dispositivo Android che utilizza hardware Intel dovrà applicare le patch, secondo Google in un bollettino sulla sicurezza.
Queste patch saranno fornite dal produttore dell'hardware del dispositivo Android, non da Google, quindi visita il sito web del produttore, o contattalo direttamente, per sapere quando verranno rilasciate le patch.
Puoi anche controllare manualmente gli aggiornamenti. Apri l'app delle impostazioni sul tuo dispositivo Android, vai su "Sistema" e verifica se riesci a trovare nuovi aggiornamenti che ti aspettano. Potrebbe anche valere la pena seguire il produttore del tuo telefono su Twitter per tenerti aggiornato sulle notizie sull'aggiornamento.
Come correggere la falla di sicurezza della CPU ZombieLoad su PC Windows
È probabile che i PC ei laptop Windows siano i più colpiti da ZombieLoad, poiché la maggior parte di essi verrà eseguita su hardware Intel. ZombieLoad interessa i computer Windows 7 e Windows XP, nonché i PC che eseguono Windows 10.
La buona notizia è che Microsoft ha già rilasciato un aggiornamento di sicurezza per Windows 10, così come per le versioni precedenti di Windows.
Windows 10 dovrebbe scaricare l'aggiornamento automaticamente, ma per sicurezza, digita "Windows Update" nella barra di ricerca della barra delle applicazioni e seleziona "Verifica aggiornamenti". Scarica e installa tutti i nuovi aggiornamenti che trova.
È inoltre possibile scaricare la correzione per ZombieLoad dal sito Web del supporto Microsoft.
Come correggere la falla di sicurezza della CPU ZombieLoad su Mac
Anche i Mac sono stati colpiti da ZombieLoad e ha rilasciato una patch ZombieLoad per macOS Mojave 10.14.5, che si applica a tutti i Mac e MacBook rilasciati dal 2011. Questa patch include anche un aggiornamento per il browser Internet Safari.
Tuttavia, sembra che alcuni Mac potrebbero vedere un calo delle prestazioni del 40% se vengono applicate tutte le patch. Questo è destinato a sconvolgere molti proprietari di Mac, quindi speriamo che Apple e Intel lavorino su ulteriori mitigazioni che riducano l'impatto sulle prestazioni.
Ci sarà anche un aggiornamento di sicurezza per i Mac che eseguono macOS Sierra e macOS High Sierra. Gli iPhone e gli iPad non sono interessati.
Per le versioni precedenti di macOS, tieni d'occhio il Mac App Store per eventuali aggiornamenti a OS X o macOS e assicurati di eseguire l'ultima versione del sistema operativo.
Come correggere la falla di sicurezza della CPU ZombieLoad su Linux
ZombieLoad interessa anche qualsiasi macchina Linux che gira su hardware Intel. Greg Kroah-Hartman, il manutentore stabile del kernel Linux, ha annunciato il rilascio del kernel Linux 5.1.2. Come afferma nella dichiarazione di rilascio, "Tutti gli utenti della serie di kernel 5.1 devono eseguire l'aggiornamento. Bene, in un certo senso, permettetemi di riformulare che … Tutti gli utenti di processori Intel realizzati dal 2011 devono eseguire l'aggiornamento."
Nel frattempo, i team di distribuzione si sono dati da fare per rilasciare correzioni. Red Hat ha annunciato che sono interessati da Red Hat Enterprise Linux (RHEL) 5 all'ultimo RHEL 8, così come Red Hat Virtualization e Red Hat OpenStack.
Red Hat ha sviluppato aggiornamenti di sicurezza del kernel per i prodotti, quindi assicurati di aver installato gli ultimi aggiornamenti. Tuttavia, tieni presente che queste patch potrebbero causare problemi di prestazioni.
Canonical, la società dietro la popolare distribuzione Ubuntu Linux, ha anche rilasciato informazioni su come mitigare ZombieLoad.
Ciò comporta la disabilitazione dell'hyper-threading, quindi ancora una volta queste mitigazioni avranno probabilmente un impatto sulle prestazioni.
Come correggere il difetto ZombieLoad sui Chromebook
Se hai un Chromebook recente, dovresti essere automaticamente protetto da ZombieLoad, poiché Chrome OS si aggiorna automaticamente e l'ultima versione - Chrome OS 74, disabilita l'Hyper-Threading che impedisce il difetto di ZombieLoad.
Ciò potrebbe avere un impatto sulle prestazioni, ma Google sta lavorando per aggiungere ulteriori mitigazioni contro ZombieLoad a Chrome OS 75.
Come proteggere Firefox e Chrome da ZombieLoad
Mozilla ha anche affermato che sta lavorando a una correzione a lungo termine per il suo browser Web Firefox per macOS, e le versioni Firefox Beta e Firefox Nightly hanno la patch già installata.
Secondo Mozilla, non è necessaria alcuna azione per gli utenti Windows e Linux di Firefox.
Se utilizzi il browser web Chrome di Google, Google ti suggerisce di assicurarti che il sistema operativo su cui gira (sia esso Windows, Linux o macOS) sia aggiornato con le ultime mitigazioni.
- Come proteggersi dai difetti di sicurezza della CPU Meltdown e Spectre
