اپل توصیه های گام به گام در مورد نحوه محافظت از مک خود در برابر حمله ZombieLoad ارائه می دهد. این پردازنده تا 40 درصد از عملکرد خود را از دست می دهد

به دنبال آسیب‌پذیری جدید کشف‌شده در پردازنده‌های اینتل، اپل یک روش اضافی برای محافظت از مک در برابر حمله به نام ZombieLoad ارائه کرد. اما مالیات غیرفعال کردن حمله تا 40 درصد از دست دادن عملکرد است.

اپل خیلی سریع آپدیت macOS 10.14.5 را منتشر کرد که خود شامل یک وصله اساسی برای آسیب پذیری تازه کشف شده است. بنابراین، اگر مثلاً سازگاری نرم افزار یا لوازم جانبی مانعی برای شما ایجاد نمی کند، در نصب آن تردید نکنید.

میتوانست باشد به شما علاقه مند است

مک

پردازنده های اینتل یک نقص امنیتی جدی دیگر نیز دارند. همچنین تمامی مک های منتشر شده از سال 2011 را تهدید می کند

پتر شوتا

1

با این حال، تعمیر خود فقط در سطح اولیه است و محافظت جامعی را ارائه نمی دهد. بنابراین اپل یک رویه رسمی در وب سایت خود برای جلوگیری کامل از این حمله منتشر کرده است. متأسفانه، اثر منفی افت تا 40 درصد از کل قدرت پردازش است. همچنین لازم به ذکر است که این روش برای کاربران عادی در نظر گرفته نشده است.

در حالی که به روز رسانی macOS 10.14.5 شامل مهم‌ترین وصله‌ها که از سیستم عامل محافظت می‌کنند و همچنین اصلاحی برای پردازش جاوا اسکریپت در سافاری، یک هکر همچنان می‌تواند از راه‌های دیگر سوء استفاده کند. بنابراین حفاظت کامل نیازمند غیرفعال کردن Hyper-Threading و برخی دیگر است.

محافظت اضافی در برابر ZombieLoad برای همه ضروری نیست

یک کاربر معمولی یا حتی یک حرفه ای احتمالاً بی جهت نمی خواهد این همه عملکرد و امکان محاسبات فیبرهای متعدد را قربانی کند. از سوی دیگر، خود اپل بیان می‌کند که برای مثال، کارمندان دولتی یا کاربرانی که با داده‌های حساس کار می‌کنند باید فعال‌سازی حفاظت را در نظر بگیرند.

برای خوانندگان، همچنین لازم است تأکید شود که احتمال حمله تصادفی به مک شما بسیار کم است. بنابراین، کاربران فوق‌الذکر که با داده‌های حساس کار می‌کنند، جایی که حملات هکرها واقعاً می‌توانند هدف قرار گیرند، باید محتاط باشند.

البته اپل توصیه می‌کند که فقط نرم‌افزار تایید شده را از Mac App Store نصب کنید و از هرگونه منبع دیگری اجتناب کنید.

کسانی که می خواهند تحت فعال سازی حفاظت قرار بگیرند باید مراحل زیر را طی کنند:

1. مک خود را مجددا راه اندازی کنید و کلید را نگه دارید فرمانده و یک کلید R. مک شما به حالت بازیابی راه اندازی می شود.
2. بازش کن پایانه از طریق منوی بالا
3. دستور را در ترمینال تایپ کنید nvram boot-args=”cwae=2” و فشار دهید وارد.
4. سپس دستور next را تایپ کنید nvram SMTDisable=%01 و دوباره تایید کنید وارد.
5. مک خود را مجددا راه اندازی کنید.

تمام اسناد موجود است در این وب سایت اپل. در حال حاضر، این آسیب‌پذیری تنها بر پردازنده‌های معماری اینتل تأثیر می‌گذارد و نه تراشه‌های خود اپل در آیفون‌ها و/یا آی‌پدها.