Jeśli jeszcze nie czytałeś wiadomości, odkryto kolejny zestaw niszczycielskich luk w procesorach Intela, które umożliwiają hakerom kradzież danych osobowych, w tym historii przeglądania stron internetowych, haseł i kluczy szyfrowania.
Często określany jako ZombieLoad (lub Microarchitectural Data Sampling firmy Intel), exploit bezpieczeństwa to w rzeczywistości cztery różne ataki, wszystkie mające ten sam cel, jakim jest przechwytywanie poufnych danych.
Jeśli brzmi to znajomo, to dlatego, że ZombieLoad jest bardzo podobny do Spectre i Meltdown, z wyjątkiem tego, że te nowe luki nie zostały wykryte przez dziennikarzy przed zaplanowanym skoordynowanym ujawnieniem przez Apple, Google, Microsoft i Intel, pozostawiając im wystarczająco dużo czasu na przygotowanie łatek. bronić się przed błędami.
Jednak aktualizacje oprogramowania dla macOS, Windows i Chrome OS mogą nie wystarczyć dla niektórych użytkowników. Po wydaniu aktualizacji zabezpieczeń w systemie macOS Mojave 10.14.5 firma Apple opublikowała stronę pomocy technicznej wyjaśniającą, że jedynym sposobem na pełne złagodzenie problemu ZombieLoad jest wyłączenie hiperwątkowości procesora. Może to jednak zmniejszyć wydajność systemu nawet o 40%, zgodnie z wewnętrznymi testami Apple.
WIĘCEJ: Ataki ZombieLoad mogą mieć wpływ na wszystkie procesory Intel od 2011 roku: co robić teraz
Hyper-threading to technika stosowana przez firmę Intel, która dzieli rdzeń fizyczny na dwa rdzenie wirtualne lub wątki. Powoduje to znaczny wzrost wydajności, szczególnie podczas uruchamiania aplikacji lub programów intensywnie korzystających z procesora. Po wyłączeniu komputer musi polegać tylko na swoich fizycznych rdzeniach.
Źródło: Michael Schwartz/Twitter
Istnieją sprzeczne argumenty dotyczące tego, czy hiperwątkowość powinna być wyłączona na wszystkich komputerach dotkniętych usterką, w tym na komputerach z chipem Intela z 2011 roku lub później. (Intel twierdzi, że usterka nie dotyczy niektórych procesorów 8. i 9. generacji; badacze, którzy odkryli ZombieLoad i jego trzy powiązane luki, nie zgadzają się.)
Intel wyraźnie powiedział, że nie zaleca wyłączania hiperwątkowości ze względu na różne czynniki wpływające na bezpieczeństwo poszczególnych użytkowników. Z drugiej strony Google domyślnie wyłącza hiperwątkowość w systemie Chrome OS 74, który został wprowadzony na początku tego miesiąca. Microsoft, podobnie jak Apple, również zalecił wyłączenie funkcji wydajności dla uspokojenia, choć pozostawił to w gestii użytkowników.
Apple określa, że użytkownicy z „komputerami o podwyższonym ryzyku lub korzystający z niezaufanego oprogramowania na swoich komputerach Mac” („niezaufani: może oznaczać, że aplikacje niedostępne w Mac App Store) mogą opcjonalnie wyłączyć hiperwątkowość. Chociaż firma nie określiła, kto to dotyczy , podejrzewamy, że do tej kategorii należą urzędnicy państwowi, kadra kierownicza lub ktokolwiek, kto ma wrażliwe dane, które mogą chcieć zdobyć hakerzy.
Jeśli jesteś w tej grupie lub chcesz zachować szczególną ostrożność, wykonaj poniższe czynności, aby wyłączyć hiperwątkowość na komputerze Mac. Uwaga, ta metoda jest dostępna tylko dla komputerów z systemem macOS Mojave, High Sierra i Sierra.
Jak wyłączyć hiperwątkowość na komputerze Mac?
1. Włącz i uruchom ponownie komputer Mac potem natychmiast naciśnij Command+R lub inny klawisz odzyskiwania systemu macOS na klawiaturze.
2. Wybierz Terminal od Menu narzędzi z paska menu.
3. Wpisz następujące polecenie w wierszu Terminala: nvram boot-args="cwae=2"
4. Naciśnij klawisz powrotu, a następnie wpisz: nvram SM Wyłączone=%01
5. Z menu Apple, naciśnij Uruchom ponownie.