Hvis du ikke har læst nyhederne endnu, blev der opdaget et andet sæt ødelæggende fejl på Intel CPU'er, der gør det muligt for hackere at stjæle personlige data, herunder webbrowsinghistorik, adgangskoder og krypteringsnøgler.
Sikkerhedsudnyttelsen, der ofte kaldes ZombieLoad (eller Microarchitectural Data Sampling af Intel), er faktisk fire forskellige angreb, alle med det samme mål at fjerne dine følsomme data.
Hvis det lyder bekendt, skyldes det, at ZombieLoad meget ligner Specter og Meltdown, bortset fra at disse nye sårbarheder ikke blev afdækket af journalister, før der blev planlagt en koordineret afsløring af Apple, Google, Microsoft og Intel, hvilket gav dem nok tid til at få patches ud til forsvare sig mod fejlene.
De softwareopdateringer, der kommer til macOS, Windows og Chrome OS, er dog muligvis ikke nok for nogle brugere. Efter at have frigivet sikkerhedsopdateringer i macOS Mojave 10.14.5, offentliggjorde Apple en supportside, der forklarede, at den eneste måde at fuldstændigt afbøde ZombieLoad er at deaktivere CPU-hyper-threading. Hvis du gør det, kan det imidlertid reducere dit systems ydelse med op til 40%ifølge Apples egen interne test.
MERE: ZombieLoad -angreb kan påvirke alle Intel -CPU'er siden 2011: Hvad skal jeg gøre nu
Hyper-threading er en teknik, der bruges af Intel, der opdeler en fysisk kerne i to virtuelle kerner eller tråde. Dette resulterer i betydelige præstationsgevinster, især når du kører CPU-intensive apps eller programmer. Når computeren er slukket, skal den kun stole på dens fysiske kerner.
Kredit: Michael Schwartz/Twitter
Der er modstridende argumenter for, om hyper-threading skal deaktiveres på alle computere, der er berørt af fejlen, hvilket inkluderer dem med en Intel-chip fra 2011 eller senere. (Intel siger, at fejlen ikke påvirker nogle 8. og 9. generations CPU'er; forskerne, der opdagede ZombieLoad og dens tre relaterede sårbarheder, er uenige.)
Intel sagde specifikt, at det ikke anbefaler at deaktivere hyper-threading på grund af de forskellige faktorer, der påvirker de enkelte brugeres sikkerhed. Google derimod deaktiverer hyper-threading som standard på Chrome OS 74, der blev rullet ud tidligere på måneden. Microsoft, ligesom Apple, anbefalede også at deaktivere ydelsesfunktionen til sikkerhed, selvom det overlod det til brugernes skøn.
Apple specificerer, at brugere med "computere med øget risiko, eller som kører upålidelig software på deres Mac" ("upålidelige: kan betyde, at applikationer ikke er tilgængelige i Mac App Store) valgfrit kan deaktivere hyper-threading. Mens virksomheden ikke angav, hvem det involverer , formoder vi, at embedsmænd, ledere eller alle med følsomme data, som hackere måske vil have fat i, falder ind under kategorien.
Hvis du er i den gruppe eller ønsker at være ekstra forsigtig, skal du følge disse trin for at deaktivere hyper-threading på din Mac. Bemærk, denne metode er kun tilgængelig for computere, der kører macOS Mojave, High Sierra og Sierra.
Sådan deaktiveres hyper-threading på din Mac
1. Tænd for og genstart din Mac derefter straks tryk på Command+R eller en anden macOS -gendannelsesnøgle på dit tastatur.
2. Vælg Terminal fra Hjælpeprogram menu fra menulinjen.
3. Indtast følgende kommando i Terminal -prompten: nvram boot-args = "cwae = 2"
4. Tryk på retur, og skriv derefter: nvram SMTDisable =%01
5. Fra Apple -menuen, tryk på Genstart.