Petr Szkuta W związku z nowo odkrytą luką w procesorach Intel, Apple udostępniło dodatkową procedurę chroniącą komputery Mac przed atakiem o nazwie ZombieLoad. Ale podatek za wyłączenie ataku wynosi do 40% utraty wydajności.
Apple bardzo szybko wypuściło aktualizację macOS 10.14.5, która sama zawiera podstawową łatkę na nowo odkrytą lukę. Dlatego nie wahaj się z jego instalacją, jeśli nie przeszkadza Ci np. kompatybilność oprogramowania czy akcesoriów.
Mogłoby być interesują Cię
Jednak sama naprawa jest jedynie na poziomie podstawowym i nie zapewnia kompleksowej ochrony. Dlatego Apple opublikowało na swojej stronie oficjalną procedurę, która ma całkowicie zapobiec atakowi. Niestety negatywnym skutkiem jest utrata nawet 40% całkowitej mocy obliczeniowej. Trzeba też dodać, że procedura nie jest przeznaczona dla zwykłych użytkowników.
Zatimco Aktualizacja macOS 10.14.5 zawiera najbardziej krytycznych poprawek chroniących system operacyjny, a także poprawkę przetwarzania JavaScript w przeglądarce Safari, haker może nadal wykorzystać inne możliwości. Pełna ochrona wymaga zatem wyłączenia funkcji Hyper-Threading i kilku innych.
Dodatkowa ochrona przed ZombieLoad nie jest konieczna dla każdego
Zwykły użytkownik, czy nawet profesjonalista prawdopodobnie nie będzie chciał niepotrzebnie poświęcać tak dużej wydajności i możliwości wielokrotnych obliczeń światłowodów. Z drugiej strony sam Apple twierdzi, że np. pracownicy rządowi lub użytkownicy pracujący z wrażliwymi danymi powinni rozważyć włączenie ochrony.
Czytelnikom należy również podkreślić, że prawdopodobieństwo przypadkowego ataku na komputer Mac jest raczej niewielkie. Dlatego też wspomniani użytkownicy pracujący z wrażliwymi danymi, na które rzeczywiście mogą być ukierunkowane ataki hakerów, powinni zachować ostrożność.
Oczywiście Apple zaleca instalowanie wyłącznie zweryfikowanego oprogramowania z Mac App Store i unikanie innych źródeł.
Osoby chcące poddać się aktywacji ochrony muszą wykonać następujące kroki:
- Uruchom ponownie komputer Mac i przytrzymaj klawisz Dowództwo i klucz R. Twój Mac uruchomi się w trybie odzyskiwania.
- Otwórz to Terminal poprzez górne menu.
- Wpisz polecenie w terminalu nvram boot-args=”cwae=2” i naciśnij Wchodzę.
- Następnie wpisz następne polecenie nvram SM Wyłączone=%01 i potwierdź ponownie Wchodzę.
- Uruchom ponownie komputer Mac.
Dostępna jest cała dokumentacja w tej witrynie Apple. W tej chwili luka dotyczy wyłącznie procesorów o architekturze Intel, a nie własnych chipów Apple w iPhone'ach i/lub iPadach.
