Petrs Škuta Pēc nesen atklātās Intel procesoru ievainojamības Apple nodrošināja papildu procedūru, lai aizsargātu Mac datorus no uzbrukuma ar nosaukumu ZombieLoad. Bet nodoklis par uzbrukuma atspējošanu ir līdz 40% veiktspējas zudums.
Apple ļoti ātri izlaida macOS 10.14.5 atjauninājumu, kurā ir iekļauts pamata ielāps jaunatklātajai ievainojamībai. Tāpēc jums nevajadzētu vilcināties ar tā instalēšanu, ja jums netraucē, piemēram, programmatūras vai piederumu saderība.
Tas varētu būt jūs interesē
Tomēr pats remonts ir tikai pamata līmenī un nenodrošina visaptverošu aizsardzību. Tāpēc Apple savā tīmekļa vietnē ir publicējusi oficiālu procedūru, lai pilnībā novērstu uzbrukumu. Diemžēl negatīvā ietekme ir līdz pat 40% no kopējās apstrādes jaudas zuduma. Jāpiebilst arī, ka procedūra nav paredzēta parastajiem lietotājiem.
Kamēr MacOS 10.14.5 atjauninājums ietver Vissvarīgākie ielāpi, kas aizsargā operētājsistēmu, kā arī labojums JavaScript apstrādei programmā Safari, hakeris joprojām var izmantot citas iespējas. Tāpēc pilnīgai aizsardzībai ir jāatspējo funkcija Hyper-Threading un daži citi.
Papildu aizsardzība pret ZombieLoad nav nepieciešama visiem
Vienkāršs lietotājs vai pat profesionālis, iespējams, lieki nevēlēsies upurēt tik lielu veiktspēju un vairāku šķiedru aprēķinu iespēju. No otras puses, Apple pati norāda, ka, piemēram, valdības darbiniekiem vai lietotājiem, kuri strādā ar sensitīviem datiem, būtu jāapsver aizsardzības aktivizēšana.
Lasītājiem ir arī jāuzsver, ka nejauša uzbrukuma iespējamība jūsu Mac datorā ir diezgan maza. Tādējādi iepriekš minētajiem lietotājiem, kuri strādā ar sensitīviem datiem, kur patiešām var tikt vērsti hakeru uzbrukumi, jābūt piesardzīgiem.
Protams, Apple iesaka instalēt tikai pārbaudītu programmatūru no Mac App Store un izvairīties no citiem avotiem.
Tiem, kuri vēlas aktivizēt aizsardzību, jāveic šādas darbības:
- Restartējiet Mac datoru un turiet taustiņu Commad un atslēga R. Jūsu Mac tiks palaists atkopšanas režīmā.
- Atver to Terminālis izmantojot augšējo izvēlni.
- Ievadiet komandu terminālī nvram boot-args=”cwae=2” un nospiediet ienākt.
- Pēc tam ierakstiet nākamo komandu nvram SMTDisable=%01 un vēlreiz apstipriniet ienākt.
- Restartējiet savu Mac datoru.
Visa dokumentācija ir pieejama šajā Apple vietnē. Šobrīd ievainojamība skar tikai Intel arhitektūras procesorus, nevis pašu Apple mikroshēmas iPhone un/vai iPad.
