Ha még nem olvasta a híreket, az Intel processzorokon újabb pusztító hibákat fedeztek fel, amelyek lehetővé teszik a hackerek számára, hogy ellopják a személyes adatokat, beleértve a webböngészési előzményeket, a jelszavakat és a titkosítási kulcsokat.
A gyakran ZombieLoadnak (vagy az Intel mikroarchitekturális adatmintavételezésnek) nevezett biztonsági kihasználás valójában négy különböző támadás, amelyek mindegyike ugyanazzal a céllal törli érzékeny adatait.
Ha ez ismerősen hangzik, az azért van, mert a ZombieLoad nagyon hasonlít a Spectre and Meltdownhoz, kivéve, hogy ezeket az új sebezhetőségeket az újságírók nem fedezték fel, mielőtt az Apple, a Google, a Microsoft és az Intel összehangolt közzétételét ütemezték, így elegendő idő maradt a javítások kiosztására. védekezni a bogarak ellen.
A macOS, a Windows és a Chrome OS rendszerhez érkező szoftverfrissítések azonban egyes felhasználók számára nem elegendőek. A macOS Mojave 10.14.5 biztonsági frissítéseinek kiadása után az Apple közzétett egy támogatási oldalt, amely elmagyarázza, hogy a ZombieLoad teljes mértékű enyhítésének egyetlen módja a CPU hiperszálazás letiltása. Ennek ellenére akár 40%-kal is csökkentheti a rendszer teljesítményét az Apple saját belső tesztje szerint.
TÖBB: A ZombieLoad támadások minden Intel CPU -t érinthetnek 2011 óta: mit kell most tenni
A hyper-threading az Intel által használt technika, amely egy fizikai magot két virtuális magra vagy szálra oszt fel. Ez jelentős teljesítménynövekedést eredményez, különösen CPU-igényes alkalmazások vagy programok futtatásakor. Kikapcsolva a számítógépnek csak a fizikai magokra kell támaszkodnia.
Köszönetnyilvánítás: Michael Schwartz/Twitter
Ellentmondásos érvek szólnak arról, hogy a hiper-szálazást le kell-e tiltani minden olyan számítógépen, amelyet a hiba érintett, beleértve azokat is, amelyek 2011-es vagy későbbi Intel-chipet tartalmaznak. (Az Intel szerint a hiba nem érinti a 8. generációs és a 9. generációs CPU -kat; a ZombieLoad és annak három kapcsolódó sebezhetőségét felfedező kutatók nem értenek egyet.)
Az Intel kifejezetten kijelentette, hogy nem javasolja a hiperszálazás letiltását az egyes felhasználók biztonságát befolyásoló különböző tényezők miatt. A Google ezzel szemben alapértelmezés szerint letiltja a hiperszálazást a Chrome OS 74 rendszeren, amely a hónap elején jelent meg. A Microsoft, az Apple -hez hasonlóan, a biztonság kedvéért azt is javasolta, hogy tiltsa le a teljesítmény funkciót, bár ezt a felhasználók belátására bízta.
Az Apple meghatározza, hogy azok a felhasználók, akik "fokozott kockázatú számítógépekkel rendelkeznek, vagy akik nem megbízható szoftvert futtatnak Mac-jükön" ("nem megbízható: ez azt jelentheti, hogy a Mac App Store-ban nem érhetők el alkalmazások), opcionálisan letilthatják a hiperszálazást. Míg a vállalat nem határozta meg, hogy kit érint , azt gyanítjuk, hogy a kormánytisztviselők, a vezetők vagy bárki, aki érzékeny adatokkal rendelkezik, és akikre a hackerek esetleg rá akarnak venni, a kategória alá tartozna.
Ha ebbe a csoportba tartozik, vagy fokozott óvatossággal szeretne eljárni, kövesse az alábbi lépéseket a hiperszálazás letiltásához Mac számítógépén. Megjegyzés: ez a módszer csak a MacOS Mojave, a High Sierra és a Sierra rendszert futtató számítógépeken érhető el.
Hogyan lehet letiltani a hiper-szálazást a Mac-en
1. Kapcsolja be és indítsa újra a Mac -et aztán azonnal nyomja meg a Command+R billentyűt vagy egy másik macOS helyreállítási kulcs a billentyűzeten.
2. Válassza ki Terminál tól Segédprogramok menü a menüsorból.
3. Írja be a következő parancsot a Terminal parancssorba: nvram boot-args = "cwae = 2"
4. Nyomja meg a visszatérés gombot, majd írja be: nvram SMTDisable =%01
5. Az Apple menüből nyomja meg az Újraindítás gombot.