Petr Škuta Äskettäin Intel-suorittimissa havaitun haavoittuvuuden jälkeen Apple tarjosi lisätoimenpiteen Macien suojaamiseksi ZombieLoad-hyökkäykseltä. Mutta vero hyökkäyksen käytöstä poistamisesta on jopa 40 % suorituskyvyn menetystä.
Apple julkaisi erittäin nopeasti macOS 10.14.5 -päivityksen, joka itsessään sisältää peruskorjauksen äskettäin löydettyä haavoittuvuutta varten. Älä siksi epäröi asentaa sitä, jos esimerkiksi ohjelmistojen tai lisälaitteiden yhteensopivuus ei estä sinua.
Se voisi olla kiinnostaa sinua
Itse korjaus on kuitenkin vain perustasoa, eikä se tarjoa kattavaa suojaa. Apple on siksi julkaissut verkkosivuillaan virallisen menettelyn estääkseen hyökkäyksen kokonaan. Valitettavasti negatiivinen vaikutus on jopa 40 %:n menetys kokonaisprosessointitehosta. On myös tarpeen lisätä, että menettelyä ei ole tarkoitettu tavallisille käyttäjille.
Sillä aikaa macOS 10.14.5 -päivitys sisältää kriittisimmät korjaustiedostot käyttöjärjestelmän suojaamiseksi sekä Safarin JavaScript-käsittelyn korjaaminen, hakkeri voi silti hyödyntää muita keinoja. Täydellinen suojaus edellyttää siksi Hyper-Threadingin ja joidenkin muiden poistamista käytöstä.
Lisäsuojaus ZombieLoadia vastaan ei ole välttämätön kaikille
Tavallinen käyttäjä tai edes ammattilainen ei luultavasti halua turhaan uhrata niin paljon suorituskykyä ja monikuitulaskelmien mahdollisuutta. Toisaalta Apple itse toteaa, että esimerkiksi valtion työntekijöiden tai arkaluonteisten tietojen kanssa työskentelevien käyttäjien tulisi harkita suojauksen aktivointia.
Lukijoille on myös tarpeen korostaa, että todennäköisyys joutua vahingossa Maciin on melko pieni. Siksi yllä mainittujen arkaluontoisten tietojen kanssa työskentelevien käyttäjien tulee olla varovaisia, missä hakkerihyökkäykset voivat todella kohdistua.
Tietenkin Apple suosittelee vain vahvistettujen ohjelmistojen asentamista Mac App Storesta ja muiden lähteiden välttämistä.
Niiden, jotka haluavat aktivoida suojauksen, on suoritettava seuraavat vaiheet:
- Käynnistä Mac uudelleen ja pidä näppäintä painettuna Komento ja avain R. Mac käynnistyy palautustilaan.
- Avaa se Terminaali ylävalikon kautta.
- Kirjoita komento Terminaaliin nvram boot-args=”cwae=2” ja paina enter.
- Kirjoita sitten seuraava komento nvram SMTDisable=%01 ja vahvista uudelleen enter.
- Käynnistä Mac uudelleen.
Kaikki dokumentaatio on saatavilla tällä Applen verkkosivustolla. Tällä hetkellä haavoittuvuus vaikuttaa vain Intel-arkkitehtuuriprosessoreihin, ei Applen omiin siruihin iPhonessa ja/tai iPadissa.
