Пётр Шкута Пасля нядаўна выяўленай уразлівасці ў працэсарах Intel кампанія Apple прадаставіла дадатковую працэдуру абароны Mac ад атакі пад назвай ZombieLoad. Але падатак за адключэнне атакі складае да 40% страты прадукцыйнасці.
Apple вельмі хутка выпусціла абнаўленне macOS 10.14.5, якое само па сабе ўключае асноўны патч для нядаўна выяўленай уразлівасці. Такім чынам, вы не павінны саромецца ўсталёўваць яго, калі вам не перашкаджае, напрыклад, сумяшчальнасць праграмнага забеспячэння або аксесуараў.
Гэта можа быць зацікавіць вас
Аднак сам рамонт праводзіцца толькі на базавым узроўні і не забяспечвае комплекснай абароны. Таму Apple апублікавала афіцыйную працэдуру на сваім сайце, каб цалкам прадухіліць атаку. На жаль, негатыўны эфект - страта да 40% агульнай вылічальнай магутнасці. Таксама варта дадаць, што працэдура не прызначана для звычайных карыстальнікаў.
Пакуль Абнаўленне macOS 10.14.5 уключае найбольш крытычныя патчы, якія абараняюць аперацыйную сістэму, а таксама выпраўленне для апрацоўкі JavaScript у Safari, хакер усё яшчэ можа выкарыстоўваць іншыя шляхі. Таму поўная абарона патрабуе адключэння Hyper-Threading і некаторых іншых.
Дадатковая абарона ад ZombieLoad патрэбна не ўсім
Звычайны карыстальнік ці нават прафесіянал, напэўна, не захоча ахвяраваць такой вялікай прадукцыйнасцю і магчымасцю разлікаў некалькіх валокнаў. З іншага боку, сама Apple заяўляе, што, напрыклад, дзяржаўныя служачыя або карыстальнікі, якія працуюць з канфідэнцыйнымі дадзенымі, павінны разгледзець магчымасць актывацыі абароны.
Для чытачоў таксама неабходна падкрэсліць, што верагоднасць выпадковай атакі на ваш Mac даволі малая. Такім чынам, вышэйзгаданым карыстальнікам, якія працуюць з канфідэнцыйнымі дадзенымі, дзе сапраўды могуць быць накіраваны хакерскія атакі, варта быць асцярожнымі.
Вядома, Apple рэкамендуе ўсталёўваць толькі праверанае праграмнае забеспячэнне з Mac App Store і пазбягаць любых іншых крыніц.
Тыя, хто хоча прайсці актывацыю абароны, павінны прайсці наступныя этапы:
- Перазагрузіце Mac і ўтрымлівайце клавішу Commad і ключ R. Ваш Mac загрузіцца ў рэжыме аднаўлення.
- Адчыніце яго Тэрмінал праз верхняе меню.
- Увядзіце каманду ў тэрмінал nvram boot-args=”cwae=2” і націсніце Уводзіць.
- Затым увядзіце каманду next nvram SMTDisable=%01 і пацвердзіце яшчэ раз Уводзіць.
- Перазагрузіце Mac.
Уся дакументацыя ў наяўнасці на гэтым сайце Apple. На дадзены момант уразлівасць закранае толькі працэсары з архітэктурай Intel, а не ўласныя чыпы Apple у iPhone і/або iPad.
