Dacă nu ați citit încă știrea, un alt set de defecte devastatoare a fost descoperit pe procesoarele Intel, care permite hackerilor să fure date personale, inclusiv istoricul navigării pe web, parole și chei de criptare.
Denumit frecvent ZombieLoad (sau eșantionarea de date microarhitecturale de către Intel), exploatarea de securitate este de fapt patru atacuri distincte, toate având același scop de a vă prelua datele sensibile.
Dacă acest lucru sună familiar, este pentru că ZombieLoad este foarte asemănător cu Spectre și Meltdown, cu excepția acestor noi vulnerabilități care nu au fost descoperite de jurnaliști înainte de a fi programată o dezvăluire coordonată de Apple, Google, Microsoft și Intel, lăsându-le suficient timp pentru a obține patch-uri către apărați-vă împotriva bug-urilor.
Cu toate acestea, actualizările de software care vin la macOS, Windows și Chrome OS pot să nu fie suficiente pentru unii utilizatori. După lansarea actualizărilor de securitate în macOS Mojave 10.14.5, Apple a publicat o pagină de asistență explicând că singura modalitate de a atenua pe deplin ZombieLoad este dezactivarea hiper-threading-ului procesorului. Totuși, acest lucru ar putea reduce performanța sistemului cu până la 40%, conform testelor interne ale Apple.
MAI MULT: Atacurile ZombieLoad pot afecta toate procesoarele Intel din 2011: ce trebuie făcut acum
Hyper-threading este o tehnică utilizată de Intel care împarte un nucleu fizic în două nuclee virtuale sau fire. Acest lucru are ca rezultat creșteri semnificative de performanță, în special atunci când se execută aplicații sau programe care utilizează intens CPU. Când este oprit, computerul trebuie să se bazeze doar pe nucleele sale fizice.
Credit: Michael Schwartz / Twitter
Există argumente contradictorii cu privire la faptul că hyper-threading-ul ar trebui să fie dezactivat pe toate computerele afectate de defect, care include cele cu un cip Intel din 2011 sau mai târziu. (Intel spune că defectul nu afectează unele procesoare de generația a 8-a și generația a 9-a; cercetătorii care au descoperit ZombieLoad și cele trei vulnerabilități asociate acesteia nu sunt de acord.)
Intel a spus în mod specific că nu recomandă dezactivarea hyper-threading-ului din cauza diferiților factori care afectează securitatea utilizatorilor individuali. Google, pe de altă parte, dezactivează implicit hyper-threading-ul pe Chrome OS 74, care a fost lansat la începutul acestei luni. Microsoft, la fel ca Apple, a recomandat, de asemenea, dezactivarea caracteristicii de performanță pentru asigurare, deși a lăsat-o la latitudinea utilizatorilor.
Apple specifică faptul că utilizatorii cu „computere cu risc crescut sau care rulează software neacredibil pe Mac-ul lor” („neacredibil: poate însemna aplicații indisponibile în Mac App Store) pot dezactiva opțional hiper-threading. În timp ce compania nu a specificat cine implică acest lucru , bănuim că oficialii guvernamentali, executivii sau oricine are date sensibile pe care ar putea dori hackeri să le pună mâna ar intra în această categorie.
Dacă vă aflați în acel grup sau doriți să fiți extrem de precaut, urmați acești pași pentru a dezactiva hiper-threading-ul pe Mac. Rețineți, această metodă este disponibilă numai pentru computerele care rulează macOS Mojave, High Sierra și Sierra.
Cum să dezactivați hyper-threading-ul pe Mac
1. Porniți și reporniți computerul Mac apoi imediat apăsați Comanda + R sau o altă tastă de recuperare macOS de pe tastatură.
2. Alegeți Terminal de la Meniul utilități din bara de meniu.
3. Tastați următoarea comandă în promptul Terminal: nvram boot-args = "cwae = 2"
4. Apăsați butonul return, apoi tastați: nvram SMTDisable =% 01
5. Din meniul Apple, apăsați Restart.