Petr Škuta Pärast äsja avastatud turvaauku Inteli protsessorites pakkus Apple Macide kaitsmiseks ZombieLoadi rünnaku eest täiendava protseduuri. Rünnaku keelamise maks on aga kuni 40% jõudluse kaotus.
Apple andis väga kiiresti välja macOS 10.14.5 värskenduse, mis ise sisaldab äsja avastatud haavatavuse põhiparandust. Seetõttu ärge kõhelge selle installimisest, kui teid ei takista näiteks tarkvara või lisaseadmete ühilduvus.
See võib olla sind huvitab
Remont ise on aga vaid algtasemel ega paku igakülgset kaitset. Seetõttu avaldas Apple oma veebisaidil ametliku protseduuri rünnaku täielikuks ärahoidmiseks. Kahjuks on negatiivne mõju kuni 40% kogu töötlemisvõimsuse kadu. Samuti on vaja lisada, et protseduur ei ole mõeldud tavakasutajatele.
Kuigi macOS 10.14.5 värskendus sisaldab kõige kriitilisemad paigad, mis kaitsevad operatsioonisüsteemi ja JavaScripti töötlemise parandus Safaris, võib häkker siiski kasutada muid võimalusi. Täielik kaitse nõuab seetõttu Hyper-Threadingi ja mõne muu keelamist.
Täiendav kaitse ZombieLoadi vastu pole kõigile vajalik
Tavakasutaja või isegi professionaal ei taha ilmselt asjatult ohverdada nii palju jõudlust ja mitme kiu arvutuste võimalust. Teisalt nendib Apple ise, et näiteks valitsuse töötajad või tundlike andmetega töötavad kasutajad peaksid kaaluma kaitse aktiveerimist.
Lugejate jaoks on vaja ka rõhutada, et teie Maci juhusliku rünnaku tõenäosus on üsna väike. Seega peaksid ülalnimetatud kasutajad, kes töötavad tundlike andmetega, kus häkkerite rünnakud võivad tõesti olla suunatud, olema ettevaatlikud.
Loomulikult soovitab Apple installida ainult kontrollitud tarkvara Mac App Store'ist ja vältida muid allikaid.
Need, kes soovivad kaitset aktiveerida, peavad läbima järgmised sammud:
- Taaskäivitage Mac ja hoidke klahvi all Komad ja võti R. Teie Mac käivitub taasterežiimi.
- Ava see Terminal ülemise menüü kaudu.
- Tippige käsk terminali nvram boot-args=”cwae=2” ja vajutage sisene.
- Seejärel tippige järgmine käsk nvram SMTDisable=%01 ja kinnitage uuesti sisene.
- Taaskäivitage oma Mac.
Kogu dokumentatsioon on saadaval sellel Apple'i veebisaidil. Hetkel puudutab haavatavus ainult Inteli arhitektuuriprotsessoreid, mitte aga Apple’i enda kiipe iPhone’ides ja/või iPadides.
