Полное исправление ZombieLoad от Apple снижает скорость Mac до 40%

Если вы еще не читали новости, в процессорах Intel был обнаружен еще один набор разрушительных недостатков, которые позволяют хакерам красть личные данные, включая историю просмотра веб-страниц, пароли и ключи шифрования.

Часто называемый ZombieLoad (или Microarchitectural Data Sampling от Intel), эксплойт безопасности на самом деле представляет собой четыре различных атаки, все с одной и той же целью — захватить ваши конфиденциальные данные.

Если это звучит знакомо, это потому, что ZombieLoad очень похож на Spectre и Meltdown, за исключением того, что эти новые уязвимости не были обнаружены журналистов до того, как было запланировано скоординированное раскрытие информации Apple, Google, Microsoft и Intel, что оставило им достаточно времени, чтобы выпустить исправления для защиты от ошибок.

Однако обновлений программного обеспечения для macOS, Windows и Chrome OS может быть недостаточно для некоторых пользователей. После выпуска обновлений безопасности в macOS Mojave 10.14.5 Apple опубликовала страницу поддержки, на которой объясняется, что единственный способ полностью снизить риск ZombieLoad — отключить гиперпоточность ЦП. Однако это может снизить производительность вашей системы до 40%, согласно собственному внутреннему тестированию Apple.

БОЛЬШЕ: атаки ZombieLoad могут затронуть все процессоры Intel с 2011 г .: что делать сейчас

Гиперпоточность — это технология, используемая Intel, которая разделяет физическое ядро ​​на два виртуальных ядра или потока. Это приводит к значительному увеличению производительности, особенно при запуске приложений или программ, интенсивно использующих ЦП. В выключенном состоянии ваш компьютер должен полагаться только на свои физические ядра.

Предоставлено: Майкл Шварц/Twitter.

Существуют противоречивые аргументы относительно того, следует ли отключать гиперпоточность на всех компьютерах, затронутых уязвимостью, включая компьютеры с процессором Intel 2011 года выпуска или новее. (Intel заявляет, что эта уязвимость не затрагивает некоторые процессоры 8-го и 9-го поколений; исследователи, обнаружившие ZombieLoad и три связанные с ним уязвимости, не согласны с этим.)

В частности, Intel заявила что он не рекомендует отключать гиперпоточность из-за различных факторов, влияющих на безопасность отдельных пользователей. Google, с другой стороны, по умолчанию отключает гиперпоточность в Chrome OS 74, выпущенной ранее в этом месяце. Microsoft, как и Apple, также рекомендовала отключить функцию производительности для уверенности, но оставила это на усмотрение пользователей.

Apple указывает, что пользователи с «компьютерами с повышенным риском или использующими ненадежное программное обеспечение на своем Mac» («недоверенный: может означать, что приложения, недоступные в Mac App Store») могут дополнительно отключить гиперпоточность.. Хотя компания не указала, кто это касается, мы подозреваем, что правительственные чиновники, руководители или любое лицо, обладающее конфиденциальными данными, которые могут захотеть получить хакеры, подпадут под эту категорию.

Если вы входите в эту группу или хотите проявлять особую осторожность, выполните следующие действия, чтобы отключить гиперпоточность на вашем Mac. Обратите внимание: этот метод доступен только для компьютеров под управлением macOS Mojave, High Sierra и Sierra.

Как отключить гиперпоточность на вашем Mac

1. Включите и перезагрузите Mac , затем немедленно нажмите Command + R или другую клавишу восстановления macOS на клавиатуре.

2. Выберите Терминал в меню Утилиты на панели меню.

3. Введите следующую команду в командной строке терминала: nvram boot-args = «cwae = 2»

4. Нажмите return, затем введите: nvram SMTDisable =% 01

5. В меню Apple нажмите «Перезагрузить» .

Оцените статью
ubisable.ru
Добавить комментарий