Fix ZombieLoad op Android
Fix ZombieLoad op Windows-pc's
Fix ZombieLoad op Macs
Fix ZombieLoad op Linux
Repareer ZombieLoad op Chromebooks
Bescherm Firefox en Chrome tegen ZombieLoad
Welkom bij onze gids over hoe je je kunt beschermen tegen de ZombieLoad-aanval. Op deze pagina geven we je alle antivirus- en andere informatie die je nodig hebt om ervoor te zorgen dat je apparaten worden beschermd tegen de kwetsbaarheid van ZombieLoad.
ZombieLoad is van invloed op Intel-processors die zijn gemaakt sinds 2011, dus als je een apparaat hebt dat een Intel-processor gebruikt, lees dan verder om erachter te komen hoe je deze kunt beschermen.
Onlangs heeft AMD officieel bevestigd dat zijn processors niet worden beïnvloed door ZombieLoad, dus het lijkt erop dat het alleen een Intel-kwetsbaarheid blijft.
Als u zich zorgen maakt dat uw apparaat kwetsbaar is, zorg er dan voor dat u de nieuwste patches en updates voor uw besturingssysteem hebt toegepast.
Wat is ZombieLoad?
De ZombieLoad-fout stelt potentiële kwaadwillende hackers in staat om privé-browsegeschiedenis, wachtwoorden en andere informatie van getroffen pc's te stelen met behulp van software die bugs in Intel-hardware exploiteert.
ZombieLoad, ook bekend als CVE-2018-12130, gebruikt fouten in de manier waarop CPUS "zombie-belastingen" verwerkt - dit zijn grote hoeveelheden gegevens waar de processor niet goed mee om kan gaan. Deze belastingen zorgen ervoor dat de processor elementen van zijn microcode gebruikt om te voorkomen dat de hele pc crasht. Deze lading kan gevoelige gegevens van apps en programma's bevatten, en door de fout kan deze informatie worden geopend.
Hoe weet ik of ik getroffen ben door de ZombieLoad-fout?
Helaas is er momenteel geen gemakkelijke manier om te bepalen of u last heeft van de ZombieLoad-fout. Ook zullen antivirussoftware en internetbeveiligingssuites de fout niet identificeren.
Als u echter een apparaat gebruikt dat draait op een Intel-processor die u na 2011 hebt gekocht, bent u zeer waarschijnlijk kwetsbaar voor ZombieLoad.
Dit betekent dat pc's, Macs en Intel-tablets allemaal kwetsbaar zijn. Het is op dit moment het veiligst om aan te nemen dat u kwetsbaar bent voor ZombieLoad, tenzij u uitsluitend apparaten gebruikt die op AMD- of ARM-processors draaien.
Voordat u in paniek raakt, is het de moeite waard om op te merken dat, hoewel u waarschijnlijk hardware gebruikt die kwetsbaar is voor ZombieLoad-aanvallen, dit niet betekent dat u het doelwit bent. Er is geen enkel bewijs dat ZombieLoad is gebruikt om apparaten aan te vallen - maar het betekent wel dat je zeker wilt weten dat al je apparaten zo snel mogelijk zijn bijgewerkt om tegen ZombieLoad te worden beschermd.
Hoe te beschermen tegen de ZombieLoad CPU-beveiligingsfout
Hieronder vindt u manieren om uzelf te beschermen tegen de ZombieLoad CPU-beveiligingsfout voor een reeks apparaten. We zullen deze lijst blijven updaten wanneer er nieuwe oplossingen verschijnen.
Hoe de ZombieLoad CPU-beveiligingsfout op Android-apparaten te repareren
Hoewel de meeste Android-apparaten op ARM-hardware draaien en niet worden beïnvloed door ZombieLoad, moet elk Android-apparaat dat Intel-hardware gebruikt de patches toepassen, aldus Google in een beveiligingsbulletin.
Deze patches worden geleverd door de hardwarefabrikant van het Android-apparaat, niet door Google, dus bezoek de website van de fabrikant of neem rechtstreeks contact met hen op om erachter te komen wanneer de patches worden vrijgegeven.
U kunt ook handmatig controleren op updates. Open de instellingen-app op uw Android-apparaat, ga naar ‘Systeem’ en kijk of u nieuwe updates kunt vinden die op u wachten. Het kan ook de moeite waard zijn om uw telefoonfabrikant op Twitter te volgen om op de hoogte te blijven van het nieuws over de update.
Hoe de ZombieLoad CPU-beveiligingsfout op Windows-pc's te repareren
Windows-pc's en -laptops worden waarschijnlijk het hardst getroffen door ZombieLoad, aangezien de overgrote meerderheid ervan op Intel-hardware zal draaien. ZombieLoad is van invloed op Windows 7- en Windows XP-computers, evenals pc's met Windows 10.
Het goede nieuws is dat Microsoft al een beveiligingsupdate voor Windows 10 heeft uitgebracht, evenals eerdere versies van Windows.
Windows 10 zou de update automatisch moeten downloaden, maar typ voor de zekerheid ‘windows update’ in de zoekbalk van de taakbalk en selecteer ‘Controleren op updates’. Download en installeer alle nieuwe updates die het vindt.
U kunt de fix voor ZombieLoad ook downloaden van de Microsoft Support-website.
Hoe de ZombieLoad CPU-beveiligingsfout op Macs te repareren
Macs zijn ook getroffen door ZombieLoad, en het heeft een ZombieLoad-patch uitgebracht voor macOS Mojave 10.14.5, die van toepassing is op elke Mac en MacBook die sinds 2011 is uitgebracht. Deze patch bevat ook een update voor de Safari-internetbrowser.
Het lijkt er echter op dat sommige Macs een prestatievermindering van 40% kunnen zien als alle patches worden toegepast. Dat zal veel Mac-bezitters van streek maken, dus laten we hopen dat Apple en Intel werken aan verdere oplossingen die de impact op de prestaties verminderen.
Er komt ook een beveiligingsupdate voor Macs met macOS Sierra en macOS High Sierra. iPhones en iPads worden niet beïnvloed.
Houd voor oudere versies van macOS de Mac App Store in de gaten voor updates voor OS X of macOS en zorg ervoor dat je de nieuwste versie van het besturingssysteem gebruikt.
Hoe de ZombieLoad CPU-beveiligingsfout op Linux te repareren
ZombieLoad is ook van invloed op elke Linux-machine die op Intel-hardware draait. Greg Kroah-Hartman, de stabiele Linux-kernelonderhouder, heeft de release van Linux-kernel 5.1.2 aangekondigd. Zoals hij in de release-verklaring zegt: "Alle gebruikers van de 5.1-kernelserie moeten upgraden. Nou ja, laat me het anders formuleren … Alle gebruikers van Intel-processors die sinds 2011 zijn gemaakt, moeten upgraden."
Ondertussen zijn distro-teams bezig om fixes vrij te geven. Red Hat heeft aangekondigd dat Red Hat Enterprise Linux (RHEL) 5 tot en met de nieuwste RHEL 8 worden getroffen, evenals Red Hat Virtualization en Red Hat OpenStack.
Red Hat heeft kernelbeveiligingsupdates voor producten ontwikkeld, dus zorg ervoor dat de laatste updates zijn geïnstalleerd. Wees echter gewaarschuwd dat deze patches tot prestatieproblemen kunnen leiden.
Canonical, het bedrijf achter de populaire Ubuntu Linux-distro, heeft ook informatie vrijgegeven over hoe te verzachten tegen ZombieLoad.
Dit omvat het uitschakelen van hyper-threading, dus nogmaals, deze beperkende maatregelen zullen waarschijnlijk van invloed zijn op de prestaties.
Hoe de ZombieLoad-fout op Chromebooks te verhelpen
Als je een recente Chromebook hebt, zou je automatisch moeten worden beschermd tegen ZombieLoad, aangezien Chrome OS zichzelf automatisch up-to-date houdt, en de nieuwste versie - Chrome OS 74 - schakelt Hyper-Threading uit, wat de ZombieLoad-fout voorkomt.
Dit kan gevolgen hebben voor de prestaties, maar Google werkt aan het toevoegen van verdere maatregelen tegen ZombieLoad in Chrome OS 75.
Hoe Firefox en Chrome te beschermen tegen ZombieLoad
Mozilla heeft ook gezegd dat het werkt aan een langetermijnoplossing voor zijn Firefox-webbrowser voor macOS, en Firefox Beta en Firefox Nightly-versies hebben de patch al geïnstalleerd.
Volgens Mozilla is er geen actie nodig voor Windows- en Linux-gebruikers van Firefox.
Als u de Chrome-webbrowser van Google gebruikt, raadt Google u aan ervoor te zorgen dat het besturingssysteem waarop het draait (of dit nu Windows, Linux of macOS is) is bijgewerkt met de nieuwste beperkende maatregelen.
- Hoe te beschermen tegen de Meltdown en Spectre CPU-beveiligingsfouten