ล่าสุดพบช่องโหว่ใหม่ในชิปโปรเซสเซอร์ Intelชื่อ ZombieLoad ทำให้ผู้ใช้เกิดความกังวล หากคุณกำลังมองหาวิธีปกป้องอุปกรณ์ของคุณ คุณมาถูกที่แล้ว บทความนี้จะให้ข้อมูลทั้งหมดที่คุณต้องการเพื่อให้แน่ใจว่าอุปกรณ์ของคุณได้รับการปกป้องจากการโจมตีนี้
ZombieLoad ส่งผลต่อโปรเซสเซอร์ Intel ที่ผลิตตั้งแต่ปี 2011 ดังนั้นหากคุณมีอุปกรณ์ที่ใช้โปรเซสเซอร์ Intel นี้ โปรดอ่านต่อเพื่อเรียนรู้วิธีการป้องกัน เมื่อเร็วๆ นี้ AMD ยืนยันอย่างเป็นทางการว่าโปรเซสเซอร์ของตนไม่ได้รับผลกระทบจาก ZombieLoad ดังนั้นดูเหมือนว่าจะยังคงเป็นช่องโหว่ของ Intel เท่านั้น
หากคุณกังวลว่าอุปกรณ์ของคุณถูกแฮ็ก คุณต้องตรวจสอบให้แน่ใจว่าคุณได้ใช้แพตช์และอัปเดตล่าสุดทั้งหมดกับระบบปฏิบัติการของคุณ
วิธีป้องกันอุปกรณ์จากช่องโหว่ด้านความปลอดภัยของ ZombieLoad
ZombieLoad เป็นช่องโหว่ด้านความปลอดภัยที่ช่วยให้แฮกเกอร์สามารถขโมยประวัติการเข้าชมส่วนตัว รหัสผ่าน และข้อมูลอื่นๆ จากคอมพิวเตอร์ที่ได้รับผลกระทบโดยใช้ซอฟต์แวร์ที่หาช่องโหว่ในฮาร์ดแวร์ของ Intel
ZombieLoad หรือที่รู้จักกันในชื่อ CVE-2018-12130 ใช้ช่องโหว่ในวิธีที่CPUจัดการกับโหลดซอมบี้ซึ่งเป็นข้อมูลจำนวนมากที่โปรเซสเซอร์ไม่สามารถประมวลผลได้อย่างถูกต้องทำให้ต้องใช้ไมโครโค้ด (สคริปต์ภายใน CPU ที่อธิบาย คำแนะนำในการดำเนินการ) เพื่อป้องกันปัญหาไม่ให้เกิดขึ้น ช่องโหว่นี้ทำให้สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนจากโปรแกรมและแอพพลิเคชั่นได้
ขออภัย ขณะนี้ยังไม่มีวิธีตรวจสอบว่าอุปกรณ์ของคุณได้รับผลกระทบจากช่องโหว่ ZombieLoad หรือไม่ และซอฟต์แวร์ป้องกันไวรัสและชุดรักษาความปลอดภัยอินเทอร์เน็ตไม่สามารถตรวจพบช่องโหว่นี้ได้ อย่างไรก็ตาม หากคุณใช้อุปกรณ์ที่ใช้โปรเซสเซอร์ Intel ที่ผลิตตั้งแต่ปี 2554 มีความเป็นไปได้มากที่อุปกรณ์ของคุณจะถูกโจมตีโดย ZombieLoad
อุปกรณ์ต่างๆ เช่น คอมพิวเตอร์ Windows, Mac, แท็บเล็ตที่ใช้ Intel ล้วนมีความเสี่ยง เว้นแต่คุณจะใช้อุปกรณ์ที่ทำงานบนโปรเซสเซอร์ AMD หรือ ARM อย่างไรก็ตาม คุณไม่จำเป็นต้องตื่นตระหนกมากเกินไปหากคุณใช้อุปกรณ์ที่ใช้โปรเซสเซอร์ Intel เนื่องจากนี่เป็นเพียงการพิสูจน์ว่าอุปกรณ์นั้นเสี่ยงต่อการถูกโจมตีมากกว่า โดยไม่จำเป็นต้องตกเป็นเป้าหมายเสมอไป เพียงตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณได้รับการอัปเดตเพื่อป้องกัน ZombieLoad โดยเร็วที่สุด
ด้านล่างนี้เป็นมาตรการในการแก้ไขและป้องกันช่องโหว่ด้านความปลอดภัยของ CPU ZombieLoad บนอุปกรณ์ต่างๆ
แม้ว่าอุปกรณ์ Android ส่วนใหญ่จะใช้ฮาร์ดแวร์ ARM และไม่ได้รับผลกระทบจาก ZombieLoad แต่อุปกรณ์ Android อื่น ๆ ที่ใช้ Intel จำเป็นต้องมีแพตช์ที่อัปเดต
แพตช์เหล่านี้มาจากผู้ผลิตฮาร์ดแวร์ของอุปกรณ์ Android ของคุณ ไม่ใช่จาก Google ดังนั้นคุณจะต้องไปที่เว็บไซต์ของผู้ผลิตหรือติดต่อโดยตรงเพื่อรับแพตช์เมื่อมีการเปิดตัว
คุณยังสามารถตรวจสอบการอัปเดตด้วยตนเองได้โดยเปิดการตั้งค่าบนอุปกรณ์ Android ของคุณ ไปที่ระบบแล้วดูว่ามีการอัปเดตใหม่หรือไม่
คอมพิวเตอร์และแล็ปท็อป Windows มีแนวโน้มที่จะถูกโจมตีโดย ZombieLoad เนื่องจากอุปกรณ์เหล่านี้ส่วนใหญ่ทำงานบนฮาร์ดแวร์ของ Intel ช่องโหว่นี้ส่งผลกระทบต่อคอมพิวเตอร์ Windows 7, Windows XP และคอมพิวเตอร์ Windows 10
ข่าวดีก็คือ Microsoft ได้เปิดตัวการอัปเดตความปลอดภัยสำหรับ Windows 10 รวมถึง Windows เวอร์ชันก่อนหน้าแล้ว Windows 10 จะดาวน์โหลดการอัปเดตโดย อัตโนมัติแต่เพื่อให้แน่ใจว่าคุณสามารถพิมพ์windows updateในแถบค้นหาบนแถบงานและเลือกCheck for Updatesหากมีการอัปเดต ให้ดาวน์โหลดและติดตั้งลงในระบบ คุณยังสามารถดาวน์โหลดโปรแกรมแก้ไขสำหรับ ZombieLoad ได้จากเว็บไซต์ Microsoft Support
Mac ยังได้รับผลกระทบจาก ZombieLoad และได้เปิดตัวแพตช์ ZombieLoad สำหรับmacOS Mojave 10.14.5 ซึ่งใช้กับ Mac และ MacBook ทุกรุ่นที่เปิดตัวตั้งแต่ปี 2554 แพตช์นี้ยังรวมการอัปเดตเบราว์เซอร์ด้วย เรียกดู Internet Safari
อย่างไรก็ตาม ดูเหมือนว่า Mac บางรุ่นจะพบว่าประสิทธิภาพลดลง 40% หากใช้แพตช์เหล่านี้ทั้งหมด หวังว่า Apple และ Intel จะทำงานร่วมกันเพื่อลดผลกระทบต่อประสิทธิภาพได้
นอกจากนี้ยังมีการอัปเดตสำหรับ Mac ที่ใช้ macOS Sierra และmacOS High Sierra iPhone และ iPad ไม่ได้รับผลกระทบจากช่องโหว่นี้
สำหรับ macOS เวอร์ชันเก่า ให้จับตาดู Mac App Store เพื่อดูว่ามีการอัพเดตใหม่ๆ สำหรับ OS X หรือ macOS หรือไม่ เพื่อให้แน่ใจว่าอุปกรณ์ของคุณใช้ระบบปฏิบัติการเวอร์ชันล่าสุด
ZombieLoad ยังส่งผลต่อเครื่อง Linux ที่ทำงานบนฮาร์ดแวร์ของ Intel ด้วย Greg Kroah-Hartman ผู้ดูแลเคอร์เนล Linux ที่มีความเสถียร ได้ประกาศเปิดตัว Linux kernel 5.1.2 ในขณะเดียวกันทีมพัฒนา distro ก็ปล่อยการแก้ไขข้อบกพร่องเช่นกัน Red Hat ได้ประกาศว่า Red Hat Enterprise Linux (RHEL) 5 จนถึงเวอร์ชันล่าสุด RHEL 8 ก็ได้รับผลกระทบจากช่องโหว่นี้เช่นกัน เช่นเดียวกับ Red Hat Virtualization และ Red Hat OpenStack
Red Hat ได้พัฒนาการอัปเดตความปลอดภัยของเคอร์เนลสำหรับผลิตภัณฑ์ของตน ดังนั้นตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งการอัปเดตล่าสุดแล้ว อย่างไรก็ตาม แพตช์เหล่านี้อาจนำไปสู่ปัญหาด้านประสิทธิภาพได้
Canonical บริษัทที่อยู่เบื้องหลังการเผยแพร่ Ubuntu Linux ที่ได้รับความนิยม ยังได้เผยแพร่ข้อมูลเกี่ยวกับวิธีต่อสู้กับ ZombieLoad อีกด้วย
หากคุณใช้ Chromebook คุณจะได้รับการปกป้องโดยอัตโนมัติจาก ZombieLoad เนื่องจาก Chrome OS อัปเดตโดยอัตโนมัติและเวอร์ชันล่าสุด - Chrome OS 74 จะปิดใช้งาน Hyper-Threading เพื่อป้องกันช่องโหว่ ZombieLoad
สิ่งนี้อาจส่งผลกระทบต่อประสิทธิภาพ แต่ Google กำลังทำงานเพื่อเพิ่มมาตรการต่อต้าน ZombieLoad ให้กับ Chrome OS 75
Mozilla ยังกล่าวอีกว่ากำลังแก้ไขปัญหาระยะยาวสำหรับเว็บเบราว์เซอร์ Firefox สำหรับ macOS และมีแพตช์สำหรับ Firefox Beta และ Firefox Nightly เวอร์ชันแล้ว จากข้อมูลของ Mozilla พวกเขาไม่จำเป็นต้องดำเนินการใดๆ สำหรับผู้ใช้ Firefox บน Windows และ Linux
หากคุณใช้เว็บเบราว์เซอร์ Chrome ของ Google Google ขอแนะนำให้ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการที่ทำงานบน (ไม่ว่าจะเป็น Windows, Linux หรือ macOS) ได้รับการอัปเดตเป็นเวอร์ชันล่าสุด
ขอให้คุณประสบความสำเร็จ!
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
