Після нещодавно виявленої уразливості в процесорах Intel Apple запропонувала додаткову процедуру захисту Mac від атаки під назвою ZombieLoad. Але податок за відключення атаки становить до 40% втрати продуктивності.
Apple дуже швидко випустила оновлення macOS 10.14.5, яке містить базовий патч для нововиявленої вразливості. Тому не зволікайте з його встановленням, якщо вам не заважає, наприклад, сумісність програмного забезпечення чи аксесуарів.
Однак сам ремонт лише на базовому рівні і не забезпечує комплексного захисту. Тому Apple опублікувала офіційну процедуру на своєму веб-сайті, щоб повністю запобігти атаці. На жаль, негативним ефектом є втрата до 40% загальної обчислювальної потужності. Також варто додати, що процедура не призначена для звичайних користувачів.
Поки Оновлення macOS 10.14.5 містить найкритичніші патчі, що захищають операційну систему, а також виправлення для обробки JavaScript у Safari, хакер все ще може використовувати інші шляхи. Тому для повного захисту потрібно вимкнути Hyper-Threading та деякі інші.
Додатковий захист від ZombieLoad потрібен не всім
Звичайний користувач чи навіть професіонал, мабуть, не захоче жертвувати такою великою продуктивністю та можливістю обчислення кількох волокон. З іншого боку, сама Apple заявляє, що, наприклад, державні службовці або користувачі, які працюють з конфіденційними даними, повинні розглянути можливість активації захисту.
Для читачів також варто підкреслити, що ймовірність випадкової атаки на ваш Mac досить мала. Таким чином, згаданим вище користувачам, які працюють з конфіденційними даними, де дійсно можуть бути спрямовані хакерські атаки, слід бути обережними.
Звичайно, Apple рекомендує встановлювати лише перевірене програмне забезпечення з Mac App Store і уникати будь-яких інших джерел.
Ті, хто хоче пройти активацію захисту, повинні пройти наступні кроки:
- Перезапустіть Mac і утримуйте клавішу Commad і ключ R. Ваш Mac завантажиться в режимі відновлення.
- Відкрий це Термінал через верхнє меню.
- Введіть команду в термінал nvram boot-args=”cwae=2” і натисніть Що натомість? Створіть віртуальну версію себе у .
- Потім введіть наступну команду nvram SMTDisable=%01 і підтвердьте ще раз Що натомість? Створіть віртуальну версію себе у .
- Перезавантажте Mac.
Вся документація в наявності на цьому веб-сайті Apple. На даний момент уразливість впливає лише на процесори архітектури Intel, а не на власні чіпи Apple в iPhone та/або iPad.