Ако все още не сте чели новините, в процесорите на Intel беше открит друг набор от опустошителни недостатъци, който позволява на хакерите да крадат лични данни, включително история на сърфиране в мрежата, пароли и ключове за криптиране.
Често наричана ZombieLoad (или Microarchitectural Data Sampling от Intel), експлоатацията на сигурността всъщност е четири различни атаки, всички със същата цел да хванат вашите чувствителни данни.
Ако това ви звучи познато, това е така, защото ZombieLoad е много подобен на Spectre и Meltdown, с изключение на това, че тези нови уязвимости не бяха разкрити от журналистите преди координирано разкриване от Apple, Google, Microsoft и Intel, което им остави достатъчно време, за да получат корекции до защита срещу грешки.
Актуализациите на софтуера, идващи в macOS, Windows и Chrome OS, може да не са достатъчни за някои потребители. След пускането на актуализации на защитата в macOS Mojave 10.14.5, Apple публикува страница за поддръжка, обясняваща, че единственият начин да се смекчи напълно ZombieLoad е да се деактивира хипер-нишката на процесора. Това обаче може да намали производителността на вашата система с до 40%, според собственото вътрешно тестване на Apple.
ОЩЕ: Атаките на ZombieLoad могат да засегнат всички процесори на Intel от 2011 г. насам: Какво да направите сега
Hyper-threading е техника, използвана от Intel, която разделя физическо ядро на две виртуални ядра или нишки. Това води до значително повишаване на производителността, особено при стартиране на приложения или програми с интензивен процесор. Когато е изключен, компютърът ви трябва да разчита само на своите физически ядра.
Кредит: Майкъл Шварц/Twitter
Съществуват противоречиви аргументи дали трябва да се деактивира хипер-нишката на всички компютри, засегнати от недостатъка, включително тези с чип Intel от 2011 г. или по-късно. (Intel казва, че недостатъкът не засяга някои процесори от 8 -мо и 9 -то поколение; изследователите, открили ZombieLoad и трите му свързани уязвимости, не са съгласни.)
Intel специално заяви, че не препоръчва деактивиране на хипер-нишки поради различните фактори, влияещи върху сигурността на отделните потребители. Google, от друга страна, деактивира хипернизовете по подразбиране в Chrome OS 74, която се появи по-рано този месец. Microsoft, подобно на Apple, също препоръча да деактивира функцията за производителност за успокоение, въпреки че остави това на потребителите.
Apple уточнява, че потребителите с „компютри с повишен риск или работещи с ненадежден софтуер на своя Mac“ („ненадежден: може да означава приложения, които не са налични в Mac App Store) могат по избор да деактивират хипер-нишката. Докато компанията не е посочила кой включва , подозираме, че държавни служители, ръководители или всеки с чувствителни данни, които хакерите биха искали да се докопат до тях, ще попаднат в категорията.
Ако сте в тази група или искате да бъдете изключително предпазливи, следвайте тези стъпки, за да деактивирате хипер-нишката на вашия Mac. Имайте предвид, че този метод е достъпен само за компютри, работещи с macOS Mojave, High Sierra и Sierra.
Как да деактивирате хипер-нишката на вашия Mac
1. Включете и рестартирайте вашия Mac след това веднага натиснете Command+R. или друг ключ за възстановяване на macOS на клавиатурата.
2. Изберете Терминал от Меню помощни програми от лентата с менюта.
3. Въведете следната команда в подканата на терминала: nvram boot-args = "cwae = 2"
4. Натиснете връщане и след това въведете: nvram SMTDisable =%01
5. От менюто на Apple, натиснете Restart.