После недавно обнаруженной уязвимости в процессорах Intel Apple предоставила дополнительную процедуру для защиты компьютеров Mac от атаки под названием ZombieLoad. Но налогом за отключение атаки является потеря производительности до 40%.
Apple очень быстро выпустила обновление macOS 10.14.5, которое само по себе включает базовый патч для недавно обнаруженной уязвимости. Поэтому не стоит медлить с его установкой, если вам не мешает, например, совместимость программного обеспечения или аксессуаров.
Однако сам ремонт находится лишь на базовом уровне и не обеспечивает комплексной защиты. Поэтому Apple опубликовала на своем веб-сайте официальную процедуру, позволяющую полностью предотвратить атаку. К сожалению, отрицательным эффектом является потеря до 40% общей вычислительной мощности. Также необходимо добавить, что процедура не предназначена для обычных пользователей.
Затимко Обновление macOS 10.14.5 включает в себя наиболее важные исправления, защищающие операционную систему, а также исправление обработки JavaScript в Safari, хакер по-прежнему может использовать другие возможности. Поэтому полная защита требует отключения Hyper-Threading и некоторых других.
Дополнительная защита от ZombieLoad нужна не всем
Обычный пользователь или даже профессионал, вероятно, не захочет без необходимости жертвовать такой производительностью и возможностью расчета нескольких волокон. С другой стороны, сама Apple заявляет, что, например, госслужащим или пользователям, работающим с конфиденциальными данными, следует рассмотреть возможность активации защиты.
Для читателей также необходимо подчеркнуть, что вероятность случайной атаки на ваш Mac довольно мала. Таким образом, вышеупомянутым пользователям, работающим с конфиденциальными данными, на которые действительно могут быть направлены хакерские атаки, следует проявлять осторожность.
Конечно, Apple рекомендует устанавливать только проверенное программное обеспечение из Mac App Store и избегать любых других источников.
Желающим пройти активацию защиты необходимо пройти следующие шаги:
- Перезагрузите Mac и удерживайте клавишу Коммад и ключ R. Ваш Mac загрузится в режиме восстановления.
- Открой это Терминал через верхнее меню.
- Введите команду в Терминал nvram boot-args="cwae=2" и нажмите Enter.
- Затем введите следующую команду nvram SMTDisable=%01 и подтвердите еще раз Enter.
- Перезагрузите свой Mac.
Вся документация имеется на этом сайте Apple. На данный момент уязвимость затрагивает только процессоры архитектуры Intel, а не собственные чипы Apple в iPhone и/или iPad.