Petr Škuta Yn dilyn y bregusrwydd sydd newydd ei ddarganfod mewn proseswyr Intel, darparodd Apple weithdrefn ychwanegol i amddiffyn Macs rhag ymosodiad o'r enw ZombieLoad. Ond mae'r dreth ar gyfer analluogi'r ymosodiad hyd at 40% o golli perfformiad.
Rhyddhaodd Apple y diweddariad macOS 10.14.5 yn gyflym iawn, sydd ei hun yn cynnwys darn sylfaenol ar gyfer y bregusrwydd sydd newydd ei ddarganfod. Felly, ni ddylech oedi cyn ei osod, os na chewch eich rhwystro gan, er enghraifft, cydweddoldeb meddalwedd neu ategolion.
Gallai fod o ddiddordeb i chi
Fodd bynnag, dim ond ar lefel sylfaenol y mae'r atgyweiriad ei hun ac nid yw'n darparu amddiffyniad cynhwysfawr. Mae Apple felly wedi rhyddhau gweithdrefn swyddogol ar ei wefan i atal yr ymosodiad yn llwyr. Yn anffodus, yr effaith negyddol yw colli hyd at 40% o gyfanswm y pŵer prosesu. Mae angen ychwanegu hefyd nad yw'r weithdrefn wedi'i bwriadu ar gyfer defnyddwyr cyffredin.
Tra diweddariad macOS 10.14.5 yn cynnwys y clytiau mwyaf hanfodol sy'n amddiffyn y system weithredu yn ogystal ag atgyweiriad ar gyfer prosesu JavaScript yn Safari, gall haciwr fanteisio ar lwybrau eraill o hyd. Felly mae amddiffyniad llwyr yn gofyn am analluogi Hyper-Threading a rhai eraill.
Nid yw amddiffyniad ychwanegol yn erbyn ZombieLoad yn angenrheidiol i bawb
Mae'n debyg na fydd defnyddiwr cyffredin neu hyd yn oed gweithiwr proffesiynol eisiau aberthu cymaint o berfformiad a'r posibilrwydd o gyfrifiadau ffibr lluosog yn ddiangen. Ar y llaw arall, mae Apple ei hun yn nodi, er enghraifft, y dylai gweithwyr y llywodraeth neu ddefnyddwyr sy'n gweithio gyda data sensitif ystyried actifadu amddiffyniad.
I ddarllenwyr, mae angen pwysleisio hefyd bod y tebygolrwydd o ymosodiad damweiniol ar eich Mac braidd yn fach. Felly, dylai'r defnyddwyr uchod sy'n gweithio gyda data sensitif, lle gellir targedu ymosodiadau haciwr mewn gwirionedd, fod yn ofalus.
Wrth gwrs, mae Apple yn argymell gosod meddalwedd wedi'i wirio yn unig o'r Mac App Store ac osgoi unrhyw ffynonellau eraill.
Rhaid i'r rhai sydd am gael actifadu amddiffyniad fynd trwy'r camau canlynol:
- Ailgychwyn eich Mac a dal yr allwedd Commad ac allwedd R. Bydd eich Mac yn cychwyn yn y modd adfer.
- Agorwch ef Terfynell trwy'r ddewislen uchaf.
- Teipiwch y gorchymyn i'r Terminal nvram boot-args =”cwae=2” a gwasg Rhowch.
- Yna teipiwch y gorchymyn nesaf nvram SMTDisable=%01 a chadarnhau eto Rhowch.
- Ailgychwyn eich Mac.
Mae'r holl ddogfennaeth ar gael ar y wefan Apple hon. Ar hyn o bryd, mae'r bregusrwydd yn effeithio ar broseswyr pensaernïaeth Intel yn unig ac nid sglodion Apple ei hun mewn iPhones a / neu iPads.
