Petru Škuti Po novoodkriti ranljivosti v procesorjih Intel je Apple zagotovil dodaten postopek za zaščito računalnikov Mac pred napadom, imenovan ZombieLoad. Toda davek za onemogočanje napada je do 40-odstotna izguba zmogljivosti.
Apple je zelo hitro izdal posodobitev za macOS 10.14.5, ki sama vključuje osnovni popravek za novo odkrito ranljivost. Zato ne oklevajte z namestitvijo, če vas pri tem ne ovira na primer združljivost programske opreme ali dodatkov.
Lahko bi bilo te zanima
Vendar je samo popravilo le na osnovnem nivoju in ne zagotavlja celovite zaščite. Apple je zato na svoji spletni strani objavil uradni postopek za popolno preprečitev napada. Na žalost je negativni učinek izguba do 40 % celotne procesorske moči. Dodati je treba še, da postopek ni namenjen običajnim uporabnikom.
Medtem Posodobitev za macOS 10.14.5 vključuje najbolj kritične popravke za zaščito operacijskega sistema, kot tudi popravljanje obdelave JavaScript v brskalniku Safari, lahko heker še vedno izkorišča druge poti. Za popolno zaščito je torej treba onemogočiti Hyper-Threading in nekatere druge.
Dodatna zaščita pred ZombieLoad ni potrebna vsem
Navaden uporabnik ali celo profesionalec verjetno ne bo želel po nepotrebnem žrtvovati toliko zmogljivosti in možnosti izračunov več vlaken. Po drugi strani Apple sam navaja, da bi morali na primer državni uslužbenci ali uporabniki, ki delajo z občutljivimi podatki, razmisliti o aktiviranju zaščite.
Za bralce je potrebno tudi poudariti, da je verjetnost nenamernega napada na vaš Mac precej majhna. Zato naj bodo previdni zgoraj omenjeni uporabniki, ki delajo z občutljivimi podatki, kjer so res lahko ciljni hekerski napadi.
Apple seveda priporoča namestitev samo preverjene programske opreme iz Mac App Store in izogibanje vsem drugim virom.
Tisti, ki želijo opraviti aktivacijo zaščite, morajo opraviti naslednje korake:
- Znova zaženite Mac in držite tipko Ukaz in ključ R. Vaš Mac se bo zagnal v načinu za obnovitev.
- Odpri Terminal prek zgornjega menija.
- Vnesite ukaz v terminal nvram boot-args=”cwae=2” in pritisnite Vnesite.
- Nato vnesite naslednji ukaz nvram SMTDisable=%01 in ponovno potrdite Vnesite.
- Znova zaženite Mac.
Vsa dokumentacija je na voljo na tej Applovi spletni strani. Trenutno ranljivost vpliva le na procesorje Intelove arhitekture in ne na Applove lastne čipe v iPhonih in/ali iPadih.
