Εάν δεν έχετε διαβάσει ακόμη τις ειδήσεις, ένα άλλο σύνολο καταστροφικών ελαττωμάτων ανακαλύφθηκε σε επεξεργαστές Intel που επιτρέπει στους χάκερ να κλέψουν προσωπικά δεδομένα, συμπεριλαμβανομένου του ιστορικού περιήγησης στον ιστό, των κωδικών πρόσβασης και των κλειδιών κρυπτογράφησης.
Συχνά αναφέρεται ως ZombieLoad (ή μικροαρχιτεκτονική δειγματοληψία δεδομένων από την Intel), η εκμετάλλευση ασφαλείας είναι στην πραγματικότητα τέσσερις ξεχωριστές επιθέσεις, όλες με τον ίδιο στόχο να εντοπίσουν τα ευαίσθητα δεδομένα σας.
Αν αυτό ακούγεται οικείο, είναι επειδή το ZombieLoad είναι πολύ παρόμοιο με το Spectre και το Meltdown, εκτός από αυτά τα νέα ευπάθειες που δεν είχαν αποκαλυφθεί από τους δημοσιογράφους πριν προγραμματιστεί μια συντονισμένη αποκάλυψη από την Apple, την Google, τη Microsoft και την Intel, αφήνοντάς τους αρκετό χρόνο για να βγάλουν τις ενημερώσεις κώδικα αμυνθείτε ενάντια στα σφάλματα.
Ωστόσο, οι ενημερώσεις λογισμικού που έρχονται σε macOS, Windows και Chrome OS ενδέχεται να μην είναι αρκετές για ορισμένους χρήστες. Μετά την κυκλοφορία ενημερώσεων ασφαλείας στο macOS Mojave 10.14.5, η Apple δημοσίευσε μια σελίδα υποστήριξης που εξηγεί ότι ο μόνος τρόπος για τον πλήρη μετριασμό του ZombieLoad είναι η απενεργοποίηση της υπερ-κλωστής της CPU. Κάτι τέτοιο, ωστόσο, θα μπορούσε να μειώσει την απόδοση του συστήματός σας έως και 40%, σύμφωνα με τις εσωτερικές δοκιμές της ίδιας της Apple.
ΠΕΡΙΣΣΟΤΕΡΑ: Οι επιθέσεις ZombieLoad ενδέχεται να επηρεάσουν όλους τους επεξεργαστές Intel από το 2011: Τι να κάνετε τώρα
Το Hyper-threading είναι μια τεχνική που χρησιμοποιείται από την Intel και χωρίζει έναν φυσικό πυρήνα σε δύο εικονικούς πυρήνες ή νήματα. Αυτό έχει ως αποτέλεσμα σημαντικά κέρδη απόδοσης, ιδιαίτερα όταν εκτελείτε εφαρμογές ή προγράμματα που απαιτούν ένταση επεξεργαστή. Όταν είναι απενεργοποιημένος, ο υπολογιστής σας πρέπει να βασίζεται μόνο στους φυσικούς του πυρήνες.
Πίστωση: Michael Schwartz/Twitter
Υπάρχουν αντικρουόμενα επιχειρήματα σχετικά με το εάν το υπερ-νήμα πρέπει να απενεργοποιηθεί σε όλους τους υπολογιστές που επηρεάζονται από το ελάττωμα, το οποίο περιλαμβάνει αυτούς με τσιπ Intel από το 2011 ή αργότερα. (Η Intel λέει ότι το ελάττωμα δεν επηρεάζει ορισμένους επεξεργαστές 8ης γενιάς και 9ης γενιάς · οι ερευνητές που ανακάλυψαν το ZombieLoad και τα τρία σχετικά ευπάθειά του διαφωνούν.)
Η Intel είπε συγκεκριμένα ότι δεν συνιστά την απενεργοποίηση του υπερ-νήματος λόγω των διαφόρων παραγόντων που επηρεάζουν την ασφάλεια των μεμονωμένων χρηστών. Η Google, από την άλλη πλευρά, απενεργοποιεί το υπερ-νήμα από προεπιλογή στο Chrome OS 74, το οποίο κυκλοφόρησε νωρίτερα αυτόν τον μήνα. Η Microsoft, όπως και η Apple, συνέστησε επίσης την απενεργοποίηση της λειτουργίας απόδοσης για επιβεβαίωση, αν και το άφησε στη διακριτική ευχέρεια των χρηστών.
Η Apple διευκρινίζει ότι οι χρήστες με "υπολογιστές σε αυξημένο κίνδυνο ή που χρησιμοποιούν μη αξιόπιστο λογισμικό στο Mac τους" ("μη αξιόπιστο: μπορεί να σημαίνει ότι οι εφαρμογές δεν είναι διαθέσιμες στο Mac App Store) μπορούν προαιρετικά να απενεργοποιήσουν το υπερ-νήμα. Ενώ η εταιρεία δεν διευκρίνισε ποιον περιλαμβάνει , υποψιαζόμαστε κυβερνητικούς αξιωματούχους, στελέχη ή οποιονδήποτε με ευαίσθητα δεδομένα που ενδεχομένως να θέλουν να πάρουν στα χέρια τους οι χάκερ θα εμπίπτουν στην κατηγορία.
Εάν ανήκετε σε αυτήν την ομάδα ή θέλετε να είστε ιδιαίτερα προσεκτικοί, ακολουθήστε αυτά τα βήματα για να απενεργοποιήσετε το υπερ-νήμα στο Mac σας. Σημείωση, αυτή η μέθοδος είναι διαθέσιμη μόνο για υπολογιστές που χρησιμοποιούν macOS Mojave, High Sierra και Sierra.
Πώς να απενεργοποιήσετε το υπερ-νήμα στο Mac σας
1. Ενεργοποιήστε και επανεκκινήστε το Mac σας μετά αμέσως πατήστε το Command+R ή άλλο κλειδί αποκατάστασης macOS στο πληκτρολόγιό σας.
2. Επιλέξτε Τερματικό από το Μενού βοηθητικών προγραμμάτων από τη γραμμή μενού.
3. Πληκτρολογήστε την ακόλουθη εντολή στη γραμμή τερματικού: nvram boot-args = "cwae = 2"
4. Πατήστε επιστροφή και πληκτρολογήστε: nvram SMTDisable =%01
5. Από το μενού Apple, πατήστε Επανεκκίνηση.