به دنبال آسیبپذیری جدید کشفشده در پردازندههای اینتل، اپل یک روش اضافی برای محافظت از مک در برابر حمله به نام ZombieLoad ارائه کرد. اما مالیات غیرفعال کردن حمله تا 40 درصد از دست دادن عملکرد است.
اپل خیلی سریع آپدیت macOS 10.14.5 را منتشر کرد که خود شامل یک وصله اساسی برای آسیب پذیری تازه کشف شده است. بنابراین، اگر مثلاً سازگاری نرم افزار یا لوازم جانبی مانعی برای شما ایجاد نمی کند، در نصب آن تردید نکنید.
با این حال، تعمیر خود فقط در سطح اولیه است و محافظت جامعی را ارائه نمی دهد. بنابراین اپل یک رویه رسمی در وب سایت خود برای جلوگیری کامل از این حمله منتشر کرده است. متأسفانه، اثر منفی افت تا 40 درصد از کل قدرت پردازش است. همچنین لازم به ذکر است که این روش برای کاربران عادی در نظر گرفته نشده است.
در حالی که به روز رسانی macOS 10.14.5 شامل مهمترین وصلهها که از سیستم عامل محافظت میکنند و همچنین اصلاحی برای پردازش جاوا اسکریپت در سافاری، یک هکر همچنان میتواند از راههای دیگر سوء استفاده کند. بنابراین حفاظت کامل نیازمند غیرفعال کردن Hyper-Threading و برخی دیگر است.
محافظت اضافی در برابر ZombieLoad برای همه ضروری نیست
یک کاربر معمولی یا حتی یک حرفه ای احتمالاً بی جهت نمی خواهد این همه عملکرد و امکان محاسبات فیبرهای متعدد را قربانی کند. از سوی دیگر، خود اپل بیان میکند که برای مثال، کارمندان دولتی یا کاربرانی که با دادههای حساس کار میکنند باید فعالسازی حفاظت را در نظر بگیرند.
برای خوانندگان، همچنین لازم است تأکید شود که احتمال حمله تصادفی به مک شما بسیار کم است. بنابراین، کاربران فوقالذکر که با دادههای حساس کار میکنند، جایی که حملات هکرها واقعاً میتوانند هدف قرار گیرند، باید محتاط باشند.
البته اپل توصیه میکند که فقط نرمافزار تایید شده را از Mac App Store نصب کنید و از هرگونه منبع دیگری اجتناب کنید.
کسانی که می خواهند تحت فعال سازی حفاظت قرار بگیرند باید مراحل زیر را طی کنند:
- مک خود را مجددا راه اندازی کنید و کلید را نگه دارید فرمانده و یک کلید R. مک شما به حالت بازیابی راه اندازی می شود.
- بازش کن پایانه از طریق منوی بالا
- دستور را در ترمینال تایپ کنید nvram boot-args=”cwae=2” و فشار دهید وارد.
- سپس دستور next را تایپ کنید nvram SMTDisable=%01 و دوباره تایید کنید وارد.
- مک خود را مجددا راه اندازی کنید.
تمام اسناد موجود است در این وب سایت اپل. در حال حاضر، این آسیبپذیری تنها بر پردازندههای معماری اینتل تأثیر میگذارد و نه تراشههای خود اپل در آیفونها و/یا آیپدها.