Если вы еще не читали новости, в процессорах Intel был обнаружен еще один набор разрушительных недостатков, которые позволяют хакерам красть личные данные, включая историю просмотра веб-страниц, пароли и ключи шифрования.
Часто именуемый ZombieLoad (или Microarchitectural Data Sampling от Intel) эксплойт безопасности на самом деле представляет собой четыре различных атаки, все с одной и той же целью - захватить ваши конфиденциальные данные.
Если это звучит знакомо, это потому, что ZombieLoad очень похож на Spectre и Meltdown, за исключением того, что эти новые уязвимости не были обнаружены журналистами до того, как было запланировано скоординированное раскрытие Apple, Google, Microsoft и Intel, что дало им достаточно времени, чтобы получить исправления. защищаться от ошибок.
Однако обновлений программного обеспечения для macOS, Windows и Chrome OS может быть недостаточно для некоторых пользователей. После выпуска обновлений безопасности в macOS Mojave 10.14.5 Apple опубликовала страницу поддержки, на которой объясняется, что единственный способ полностью снизить риск ZombieLoad - отключить гиперпоточность ЦП. Однако это может снизить производительность вашей системы до 40%, согласно собственному внутреннему тестированию Apple.
БОЛЬШЕ: атаки ZombieLoad могут затронуть все процессоры Intel с 2011 года: что делать сейчас
Гиперпоточность - это технология, используемая Intel, которая разделяет физическое ядро на два виртуальных ядра или потока. Это приводит к значительному увеличению производительности, особенно при запуске приложений или программ с интенсивным использованием ЦП. В выключенном состоянии ваш компьютер должен полагаться только на свои физические ядра.
Предоставлено: Майкл Шварц / Twitter.
Существуют противоречивые аргументы относительно того, следует ли отключать гиперпоточность на всех компьютерах, затронутых уязвимостью, в том числе на компьютерах с чипом Intel 2011 года выпуска или новее. (Intel утверждает, что эта уязвимость не затрагивает некоторые процессоры 8-го и 9-го поколений; исследователи, обнаружившие ZombieLoad и три связанные с ним уязвимости, не согласны с этим.)
Intel особо заявила, что не рекомендует отключать гиперпоточность из-за различных факторов, влияющих на безопасность отдельных пользователей. Google, с другой стороны, по умолчанию отключает гиперпоточность в Chrome OS 74, выпущенной ранее в этом месяце. Microsoft, как и Apple, также рекомендовала отключить функцию производительности для уверенности, но оставила это на усмотрение пользователей.
Apple указывает, что пользователи с «компьютерами с повышенным риском или использующими ненадежное программное обеспечение на своем Mac» («ненадежный: может означать, что приложения недоступны в Mac App Store») могут при желании отключить гиперпоточность. Хотя компания не указала, кто это касается , мы подозреваем, что правительственные чиновники, руководители или любое лицо, обладающее конфиденциальными данными, которые могут захотеть получить хакеры, подпадут под эту категорию.
Если вы находитесь в этой группе или хотите проявлять особую осторожность, выполните следующие действия, чтобы отключить гиперпоточность на вашем Mac. Обратите внимание: этот метод доступен только для компьютеров под управлением macOS Mojave, High Sierra и Sierra.
Как отключить гиперпоточность на вашем Mac
1. Включите и перезагрузите ваш Mac тогда сразу нажмите Command + R или другую клавишу восстановления macOS на клавиатуре.
2. Выберите Терминал от Меню утилит из строки меню.
3. Введите следующую команду в командной строке терминала: nvram boot-args = "cwae = 2"
4. Нажмите return, затем введите: nvram SMTDisable =% 01
5. В меню Apple, нажмите Restart.