Petr Škuta Μετά την ευπάθεια που ανακαλύφθηκε πρόσφατα στους επεξεργαστές Intel, η Apple παρείχε μια πρόσθετη διαδικασία για την προστασία των Mac από μια επίθεση που ονομάζεται ZombieLoad. Αλλά ο φόρος για την απενεργοποίηση της επίθεσης είναι έως και 40% απώλεια απόδοσης.
Η Apple κυκλοφόρησε πολύ γρήγορα την ενημέρωση macOS 10.14.5, η οποία περιλαμβάνει μια βασική ενημέρωση κώδικα για την ευπάθεια που ανακαλύφθηκε πρόσφατα. Επομένως, δεν πρέπει να διστάσετε να το εγκαταστήσετε, εάν δεν σας εμποδίζει, για παράδειγμα, η συμβατότητα λογισμικού ή αξεσουάρ.
Θα μπορούσε να είναι σε ενδιαφέρει
Ωστόσο, η ίδια η επισκευή είναι μόνο σε βασικό επίπεδο και δεν παρέχει ολοκληρωμένη προστασία. Ως εκ τούτου, η Apple κυκλοφόρησε μια επίσημη διαδικασία στον ιστότοπό της για την πλήρη αποτροπή της επίθεσης. Δυστυχώς, το αρνητικό αποτέλεσμα είναι η απώλεια έως και 40% της συνολικής επεξεργαστικής ισχύος. Είναι επίσης απαραίτητο να προστεθεί ότι η διαδικασία δεν προορίζεται για απλούς χρήστες.
Ενώ Η ενημέρωση macOS 10.14.5 περιλαμβάνει Οι πιο κρίσιμες ενημερώσεις κώδικα για την προστασία του λειτουργικού συστήματος, καθώς και για τη διόρθωση της επεξεργασίας JavaScript του Safari, ένας χάκερ μπορεί ακόμα να εκμεταλλευτεί άλλους τρόπους. Επομένως, η πλήρης προστασία απαιτεί την απενεργοποίηση του Hyper-Threading και ορισμένων άλλων.
Η πρόσθετη προστασία από το ZombieLoad δεν είναι απαραίτητη για όλους
Ένας απλός χρήστης ή ακόμα και ένας επαγγελματίας μάλλον δεν θα θέλει άσκοπα να θυσιάσει τόσες επιδόσεις και τη δυνατότητα πολλαπλών υπολογισμών ινών. Από την άλλη, η ίδια η Apple δηλώνει ότι, για παράδειγμα, δημόσιοι υπάλληλοι ή χρήστες που εργάζονται με ευαίσθητα δεδομένα θα πρέπει να εξετάσουν το ενδεχόμενο ενεργοποίησης της προστασίας.
Για τους αναγνώστες, είναι επίσης απαραίτητο να τονιστεί ότι η πιθανότητα τυχαίας επίθεσης στο Mac σας είναι μάλλον μικρή. Επομένως, οι προαναφερόμενοι χρήστες που εργάζονται με ευαίσθητα δεδομένα, όπου μπορούν πραγματικά να είναι στοχευμένες επιθέσεις χάκερ, θα πρέπει να είναι προσεκτικοί.
Φυσικά, η Apple συνιστά την εγκατάσταση μόνο επαληθευμένου λογισμικού από το Mac App Store και την αποφυγή οποιασδήποτε άλλης πηγής.
Όσοι θέλουν να υποβληθούν σε ενεργοποίηση προστασίας πρέπει να ακολουθήσουν τα ακόλουθα βήματα:
- Κάντε επανεκκίνηση του Mac σας και κρατήστε πατημένο το πλήκτρο Commad και ένα κλειδί R. Το Mac σας θα εκκινήσει σε λειτουργία ανάκτησης.
- Ανοίξτε το Τερματικό μέσω του επάνω μενού.
- Πληκτρολογήστε την εντολή στο Terminal nvram boot-args=”cwae=2” και πατήστε εισάγετε.
- Στη συνέχεια, πληκτρολογήστε την εντολή επόμενο nvram SMTDisable=%01 και επιβεβαιώστε ξανά εισάγετε.
- Κάντε επανεκκίνηση του Mac σας.
Όλα τα έγγραφα είναι διαθέσιμα σε αυτόν τον ιστότοπο της Apple. Προς το παρόν, η ευπάθεια επηρεάζει μόνο τους επεξεργαστές αρχιτεκτονικής Intel και όχι τα τσιπ της ίδιας της Apple σε iPhone ή/και iPad.
