Ako još niste pročitali vijesti, na Intelovim procesorima otkriven je još jedan niz razornih nedostataka koji hakerima omogućuju krađu osobnih podataka, uključujući povijest pregledavanja weba, lozinke i ključeve za šifriranje.
Često nazivani ZombieLoad (ili Intel -ovim mikroarhitektonskim uzorkovanjem podataka), sigurnosni iskorištavanje zapravo su četiri različita napada, svi s istim ciljem hvatanja vaših osjetljivih podataka.
Ako vam to zvuči poznato, to je zato što je ZombieLoad vrlo sličan Spectreu i Meltdownu, osim što novinari nisu otkrili ove nove ranjivosti prije nego što je zakazano koordinirano otkrivanje od strane Applea, Googlea, Microsofta i Intela, što im je ostavilo dovoljno vremena za ispravljanje zakrpa braniti od bugova.
Međutim, ažuriranja softvera koja dolaze na macOS, Windows i Chrome OS možda neće biti dovoljna za neke korisnike. Nakon objavljivanja sigurnosnih ažuriranja u macOS Mojave 10.14.5, Apple je objavio stranicu za podršku u kojoj je objašnjeno da je jedini način da se u potpunosti umanji ZombieLoad onemogućavanje hipernavođenja procesora. To bi, međutim, moglo smanjiti performanse vašeg sustava do 40%, prema vlastitom Appleovom internom testiranju.
VIŠE: Napadi ZombieLoada mogu utjecati na sve Intelove procesore od 2011. godine: što učiniti sada
Hyper-threading je Intel-ova tehnika koja dijeli fizičku jezgru na dvije virtualne jezgre ili niti. To rezultira značajnim povećanjem performansi, osobito pri pokretanju aplikacija ili programa koji zahtijevaju CPU. Kad je isključeno, računalo se mora oslanjati samo na svoje fizičke jezgre.
Zasluge: Michael Schwartz/Twitter
Postoje oprečni argumenti o tome treba li onemogućiti hiper-threading na svim računalima zahvaćenim nedostatkom, uključujući one s Intel čipom iz 2011. ili kasnije. (Intel kaže da greška ne utječe na neke procesore osme i devete generacije; istraživači koji su otkrili ZombieLoad i tri povezane ranjivosti se ne slažu.)
Intel je posebno rekao da ne preporučuje onemogućavanje hiper-threadinga zbog različitih čimbenika koji utječu na sigurnost pojedinačnih korisnika. Google, s druge strane, onemogućuje hiper-threading prema zadanim postavkama na Chrome OS-u 74, koji je uveden ranije ovog mjeseca. Microsoft je, poput Applea, također preporučio onemogućavanje značajke performansi radi uvjeravanja, iako je to prepušteno diskreciji korisnika.
Apple navodi da korisnici sa "računalima s povećanim rizikom ili koji na svom Mac računalu rade s nepouzdanim softverom" ("nepouzdano: može značiti da su aplikacije nedostupne u Mac App Storeu) mogu po želji onemogućiti hiper-threading. Iako tvrtka nije navela koga to uključuje , sumnjamo da bi u tu kategoriju spadali vladini dužnosnici, rukovoditelji ili bilo tko s osjetljivim podacima do kojih bi hakeri možda htjeli doći.
Ako ste u toj grupi ili želite biti posebno oprezni, slijedite ove korake da biste onemogućili hiper-threading na svom Macu. Imajte na umu da je ova metoda dostupna samo za računala sa sustavom macOS Mojave, High Sierra i Sierra.
Kako onemogućiti hiper-threading na vašem Macu
1. Uključite i ponovno pokrenite Mac zatim odmah pritisnite Command+R ili neki drugi ključ za oporavak MacOS -a na tipkovnici.
2. Odaberite Terminal od Izbornik uslužnih programa s trake izbornika.
3. Upišite sljedeću naredbu u terminalski upit: nvram boot-args = "cwae = 2"
4. Pritisnite return, a zatim upišite: nvram SMTDisable =%01
5. Iz izbornika Apple, pritisnite Restart.