Petras Škuta Po naujai aptikto „Intel“ procesorių pažeidžiamumo „Apple“ pateikė papildomą procedūrą, skirtą apsaugoti „Mac“ kompiuterius nuo atakos, pavadintos „ZombieLoad“. Tačiau mokestis už atakos išjungimą yra iki 40% našumo praradimo.
Apple labai greitai išleido macOS 10.14.5 naujinimą, kuris pats apima pagrindinį naujai atrasto pažeidžiamumo pataisą. Todėl turėtumėte nedvejodami jį įdiegti, jei jums netrukdo, pavyzdžiui, programinės įrangos ar priedų suderinamumas.
Tai gali būti jus domina
Tačiau pats remontas yra tik pagrindinio lygio ir nesuteikia visapusiškos apsaugos. Todėl „Apple“ savo svetainėje paskelbė oficialią procedūrą, kaip visiškai užkirsti kelią atakai. Deja, neigiamas poveikis yra iki 40% visos apdorojimo galios praradimas. Taip pat būtina pridurti, kad procedūra nėra skirta paprastiems vartotojams.
Nors „macOS 10.14.5“ naujinimas apima Svarbiausias pataisas, skirtas apsaugoti operacinę sistemą, taip pat pataisyti „Safari JavaScript“ apdorojimą, įsilaužėlis vis tiek gali pasinaudoti kitais būdais. Todėl norint užtikrinti visišką apsaugą, reikia išjungti „Hyper-Threading“ ir kai kuriuos kitus.
Papildoma apsauga nuo ZombieLoad reikalinga ne visiems
Paprastas vartotojas ar net profesionalas tikriausiai be reikalo nenorės paaukoti tiek našumo ir kelių skaidulų skaičiavimo galimybės. Kita vertus, pati „Apple“ teigia, kad, pavyzdžiui, vyriausybės darbuotojai ar vartotojai, dirbantys su jautriais duomenimis, turėtų pagalvoti apie apsaugos aktyvavimą.
Skaitytojams taip pat būtina pabrėžti, kad atsitiktinio „Mac“ atakos tikimybė yra gana maža. Taigi, minėti vartotojai, dirbantys su jautriais duomenimis, kur tikrai gali būti nukreiptos į įsilaužėlių atakas, turėtų būti atsargūs.
Žinoma, „Apple“ rekomenduoja įdiegti tik patikrintą programinę įrangą iš „Mac App Store“ ir vengti kitų šaltinių.
Tie, kurie nori aktyvuoti apsaugą, turi atlikti šiuos veiksmus:
- Iš naujo paleiskite „Mac“ ir laikykite nuspaudę klavišą Komedas ir raktas R. Jūsų „Mac“ bus paleistas į atkūrimo režimą.
- Atidarykite jį Terminalas per viršutinį meniu.
- Įveskite komandą į terminalą nvram boot-args=”cwae=2” ir paspauskite įeiti.
- Tada įveskite komandą kitą nvram SMTDisable=%01 ir dar kartą patvirtinkite įeiti.
- Iš naujo paleiskite „Mac“.
Yra visa dokumentacija šioje Apple svetainėje. Šiuo metu pažeidžiamumas veikia tik „Intel“ architektūros procesorius, o ne „Apple“ lustus „iPhone“ ir (arba) „iPad“.
