Corrigir ZombieLoad no Android
Corrigir ZombieLoad em PCs com Windows
Corrigir ZombieLoad em Macs
Corrigir ZombieLoad no Linux
Corrigir ZombieLoad em Chromebooks
Proteja o Firefox e o Chrome contra ZombieLoad
Bem-vindo ao nosso guia sobre como se proteger contra o ataque ZombieLoad. Nesta página, fornecemos todos os antivírus e outras informações de que você precisa para garantir que seus dispositivos estejam protegidos contra a vulnerabilidade ZombieLoad.
ZombieLoad afeta os processadores Intel fabricados desde 2011, portanto, se você tiver um dispositivo que usa um processador Intel, continue lendo para descobrir como protegê-lo.
Recentemente, a AMD confirmou oficialmente que seus processadores não são afetados pelo ZombieLoad, então parece que ele continua sendo uma vulnerabilidade exclusiva da Intel.
Se você está preocupado com a vulnerabilidade do seu dispositivo, certifique-se de ter aplicado todos os patches e atualizações mais recentes para o seu sistema operacional.
O que é ZombieLoad?
A falha ZombieLoad permite que hackers mal-intencionados roubem o histórico de navegação privado, senhas e outras informações dos PCs afetados usando um software que explora bugs no hardware Intel.
Também conhecido como CVE-2018-12130, ZombieLoad usa falhas em como o CPUS lida com “cargas de zumbis” - que são grandes quantidades de dados que o processador não consegue lidar adequadamente. Essas cargas fazem com que o processador use elementos de seu microcódigo para evitar que todo o PC falhe. Essa carga pode conter dados confidenciais de aplicativos e programas, e a falha permite que essas informações sejam acessadas.
Como posso saber se fui afetado pela falha ZombieLoad?
Infelizmente, atualmente não há uma maneira fácil de saber se você foi afetado pela falha ZombieLoad. Além disso, o software antivírus e os pacotes de segurança da Internet não identificarão a falha.
No entanto, se você usar um dispositivo que roda em um processador Intel que você comprou depois de 2011, é muito provável que você esteja vulnerável ao ZombieLoad.
Isso significa que PCs, Macs e tablets baseados em Intel estão todos vulneráveis. É mais seguro presumir, neste ponto, que você é vulnerável ao ZombieLoad, a menos que use exclusivamente dispositivos que rodam em processadores AMD ou ARM.
Antes de começar a entrar em pânico, é importante notar que, embora seja provável que você esteja usando um hardware vulnerável a ataques ZombieLoad, isso não significa que você foi um alvo. Ainda não há nenhuma evidência de que ZombieLoad tenha sido usado para atacar dispositivos - no entanto, isso significa que você deseja ter certeza de que todos os seus dispositivos estão atualizados para serem protegidos contra ZombieLoad o mais rápido possível.
Como se proteger contra a falha de segurança da CPU ZombieLoad
Abaixo, você encontrará maneiras de corrigir e se proteger contra a falha de segurança da CPU ZombieLoad para uma variedade de dispositivos. Continuaremos atualizando esta lista conforme novas correções surgirem.
Como consertar a falha de segurança da CPU ZombieLoad em dispositivos Android
Embora a maioria dos dispositivos Android seja executada em hardware ARM e não seja afetada pelo ZombieLoad, qualquer dispositivo Android usando hardware Intel precisará aplicar os patches, de acordo com o Google em um boletim de segurança.
Esses patches serão fornecidos pelo fabricante do hardware do dispositivo Android, não pelo Google, portanto, visite o site do fabricante ou entre em contato diretamente com eles para saber quando os patches serão lançados.
Você também pode verificar manualmente se há atualizações. Abra o aplicativo de configurações em seu dispositivo Android, vá para ‘Sistema’ e veja se você pode encontrar novas atualizações esperando por você. Também pode valer a pena seguir o fabricante do seu telefone no Twitter para ficar por dentro das novidades sobre a atualização.
Como consertar falha de segurança da CPU ZombieLoad em PCs com Windows
Os PCs e laptops com Windows provavelmente serão os mais atingidos pelo ZombieLoad, já que a grande maioria deles rodará em hardware Intel. ZombieLoad afeta computadores com Windows 7 e Windows XP, bem como PCs com Windows 10.
A boa notícia é que a Microsoft já lançou uma atualização de segurança para o Windows 10, bem como versões anteriores do Windows.
O Windows 10 deve baixar a atualização automaticamente, mas para ter certeza, digite ‘windows update’ na barra de pesquisa da barra de tarefas e selecione ‘Verificar atualizações’. Baixe e instale todas as novas atualizações que encontrar.
Você também pode baixar a correção para ZombieLoad no site de Suporte da Microsoft.
Como consertar a falha de segurança da CPU ZombieLoad em Macs
Macs também foram afetados pelo ZombieLoad, e ele lançou um patch ZombieLoad para macOS Mojave 10.14.5, que se aplica a todos os Mac e MacBook lançados desde 2011. Este patch também inclui uma atualização para seu navegador Safari.
No entanto, parece que alguns Macs podem ter uma queda de 40% no desempenho se todos os patches forem aplicados. Isso vai incomodar muitos proprietários de Mac, então vamos esperar que a Apple e a Intel trabalhem em mais atenuações que reduzam o impacto no desempenho.
Também haverá uma atualização de segurança para Macs executando macOS Sierra e macOS High Sierra. iPhones e iPads não são afetados.
Para versões mais antigas do macOS, fique atento na Mac App Store para obter atualizações para o OS X ou macOS e certifique-se de que está executando a versão mais recente do sistema operacional.
Como consertar a falha de segurança da CPU ZombieLoad no Linux
ZombieLoad também afeta qualquer máquina Linux que roda em hardware Intel. Greg Kroah-Hartman, o mantenedor estável do kernel Linux, anunciou o lançamento do kernel Linux 5.1.2. Como ele diz na declaração de lançamento, "Todos os usuários da série 5.1 do kernel devem atualizar. Bem, mais ou menos, deixe-me reformular isso … Todos os usuários de processadores Intel feitos desde 2011 devem atualizar."
Enquanto isso, as equipes de distro estão lutando para lançar correções. A Red Hat anunciou que o Red Hat Enterprise Linux (RHEL) 5 até o RHEL 8 mais recente foram afetados, bem como o Red Hat Virtualization e o Red Hat OpenStack.
A Red Hat desenvolveu atualizações de segurança do kernel para produtos, portanto, certifique-se de ter as atualizações mais recentes instaladas. No entanto, esteja avisado que esses patches podem levar a problemas de desempenho.
A Canonical, a empresa por trás da popular distribuição Ubuntu Linux, também divulgou informações sobre como mitigar o ZombieLoad.
Isso envolve a desativação do hyper-threading, portanto, novamente, essas atenuações provavelmente afetarão o desempenho.
Como consertar a falha ZombieLoad em Chromebooks
Se você tem um Chromebook recente, deve ser protegido automaticamente do ZombieLoad, pois o Chrome OS se mantém atualizado automaticamente, e a versão mais recente - Chrome OS 74, desativa o Hyper-Threading que evita a falha do ZombieLoad.
Isso pode resultar em impactos no desempenho, mas o Google está trabalhando para adicionar mais atenuações ao ZombieLoad para o Chrome OS 75.
Como proteger o Firefox e o Chrome contra ZombieLoad
A Mozilla também disse que está trabalhando em uma correção de longo prazo para seu navegador Firefox para macOS, e as versões Firefox Beta e Firefox Nightly já têm o patch instalado.
De acordo com a Mozilla, nenhuma ação é necessária para usuários de Firefox e Windows.
Se você usa o navegador Chrome do Google, o Google sugere que verifique se o sistema operacional em que ele é executado (seja Windows, Linux ou macOS) está atualizado com as atenuações mais recentes.
- Como se proteger contra as falhas de segurança da CPU Meltdown e Spectre
