Jos et ole vielä lukenut uutisia, Intelin suorittimista löydettiin toinen tuhoisa virhe, jonka avulla hakkerit voivat varastaa henkilökohtaisia tietoja, kuten selaushistoriaa, salasanoja ja salausavaimia.
Turvallisuushyödyke, jota kutsutaan usein nimellä ZombieLoad (tai Intelin Microarchitectural Data Sampling), on itse asiassa neljä erillistä hyökkäystä, joilla kaikilla on sama tavoite poistaa arkaluonteiset tietosi.
Jos tämä kuulostaa tutulta, se johtuu siitä, että ZombieLoad on hyvin samanlainen kuin Spectre and Meltdown, paitsi että toimittajat eivät paljastaneet näitä uusia haavoittuvuuksia ennen kuin Apple, Google, Microsoft ja Intel sopivat, että niille on varattu riittävästi aikaa saada korjauksia. puolustautua vikoja vastaan.
MacOS-, Windows- ja Chrome -käyttöjärjestelmiin tulevat ohjelmistopäivitykset eivät kuitenkaan välttämättä riitä joillekin käyttäjille. Julkaisten tietoturvapäivitykset macOS Mojave 10.14.5: ssä, Apple julkaisi tukisivun, jossa kerrotaan, että ainoa tapa lieventää ZombieLoadia kokonaan on poistaa suorittimen hyperlangat käytöstä. Tämä voi kuitenkin heikentää järjestelmän suorituskykyä jopa 40%Applen oman sisäisen testin mukaan.
LISÄÄ: ZombieLoad -hyökkäykset voivat vaikuttaa kaikkiin Intelin suorittimiin vuodesta 2011: Mitä tehdä nyt
Hyper-threading on Intelin käyttämä tekniikka, joka jakaa fyysisen ytimen kahteen virtuaaliseen ytimeen tai säikeeseen. Tämä johtaa merkittävään suorituskyvyn paranemiseen, etenkin käytettäessä suoritinvaltaisia sovelluksia tai ohjelmia. Kun tietokone on sammutettu, sen on luotettava vain sen fyysisiin ytimiin.
Luotto: Michael Schwartz/Twitter
On ristiriitaisia argumentteja siitä, pitäisikö hyperkierteitys poistaa käytöstä kaikissa tietokoneissa, joihin virhe vaikuttaa, mukaan lukien ne, joissa on Intel-siru vuodesta 2011 tai myöhemmin. (Intel sanoo, että vika ei vaikuta joihinkin 8. ja 9. sukupolven suorittimiin; ZombieLoadin ja siihen liittyvien kolmen haavoittuvuuden löytäneet tutkijat ovat eri mieltä.)
Intel sanoi erityisesti, että se ei suosittele hyperlangan poistamista käytöstä yksittäisten käyttäjien turvallisuuteen vaikuttavien eri tekijöiden vuoksi. Google puolestaan poistaa hyperlangat käytöstä oletusarvoisesti Chrome OS 74: ssä, joka julkaistiin aiemmin tässä kuussa. Microsoft, kuten Apple, suositteli myös suorituskykyominaisuuden poistamista käytöstä varmuuden vuoksi, vaikka se jätti sen käyttäjien harkinnan varaan.
Apple täsmentää, että käyttäjät, joilla on "tietokoneita suuremmalla riskillä tai jotka käyttävät epäluotettavaa ohjelmistoa Macissaan" ("epäluotettava: voi tarkoittaa sovelluksia, jotka eivät ole saatavilla Mac App Storesta), voivat halutessaan poistaa käytöstä hyperlangat. Vaikka yritys ei määritellyt, ketä se koskee , epäilemme, että virkamiehet, johtajat tai kaikki arkaluonteisia tietoja omaavat henkilöt, joita hakkerit saattavat haluta saada käsiinsä, kuuluisivat tähän luokkaan.
Jos kuulut tähän ryhmään tai haluat olla erityisen varovainen, poista hyperlangat käytöstä Macissa noudattamalla näitä ohjeita. Huomaa, että tämä menetelmä on käytettävissä vain tietokoneissa, joissa on macOS Mojave, High Sierra ja Sierra.
Hyper-threadingin poistaminen käytöstä Macissa
1. Kytke päälle ja käynnistä Mac uudelleen sitten heti paina Komento+R tai muuta näppäimistön macOS -palautusavainta.
2. Valitse Terminaali alkaen Apuohjelmat -valikko valikkoriviltä.
3. Kirjoita Terminal -kehotteeseen seuraava komento: nvram boot-args = "cwae = 2"
4. Paina Return ja kirjoita: nvram SMTDisable =%01
5. Valitse Omenavalikosta paina Käynnistä uudelleen.
