Pokud jste zprávy ještě nečetli, byla na procesorech Intel objevena další sada zničujících nedostatků, která umožňuje hackerům ukrást osobní údaje, včetně historie procházení webu, hesel a šifrovacích klíčů.
Bezpečnostní zneužívání, často označované jako ZombieLoad (nebo Microarchitectural Data Sampling od společnosti Intel), je ve skutečnosti čtyři různé útoky, všechny se stejným cílem nabít vaše citlivá data.
Pokud to zní povědomě, je to proto, že ZombieLoad je velmi podobný Spectre a Meltdown, kromě toho, že tyto nové zranitelnosti novináři neodhalili dříve, než bylo naplánováno koordinované zveřejnění společností Apple, Google, Microsoft a Intel, takže jim zbyl dostatek času na získání oprav bránit se proti broukům.
Aktualizace softwaru přicházející do systémů macOS, Windows a Chrome OS však nemusí některým uživatelům stačit. Po vydání aktualizací zabezpečení v systému macOS Mojave 10.14.5 společnost Apple zveřejnila stránku podpory s vysvětlením, že jediným způsobem, jak plně zmírnit ZombieLoad, je zakázat hyperprocesování CPU. Podle interního testování společnosti Apple by to však mohlo snížit výkon vašeho systému až o 40%.
VÍCE: Útoky ZombieLoad mohou ovlivnit všechny procesory Intel od roku 2011: Co dělat nyní
Hyper-threading je technika používaná společností Intel, která rozděluje fyzické jádro na dvě virtuální jádra neboli vlákna. To má za následek významné zvýšení výkonu, zejména při spouštění aplikací nebo programů náročných na CPU. Když je počítač vypnutý, musí se spoléhat pouze na svá fyzická jádra.
Uznání: Michael Schwartz/Twitter
Existují konfliktní argumenty ohledně toho, zda má být hypervlákno deaktivováno na všech počítačích postižených chybou, včetně těch s čipem Intel od roku 2011 nebo novějším. (Intel říká, že chyba nemá vliv na některé procesory 8. a 9. generace; vědci, kteří objevili ZombieLoad a jeho tři související zranitelnosti, nesouhlasí.)
Společnost Intel konkrétně uvedla, že nedoporučuje zakázat hypervlákna kvůli různým faktorům ovlivňujícím zabezpečení jednotlivých uživatelů. Na druhou stranu Google ve výchozím nastavení deaktivuje hypervlákno v systému Chrome OS 74, který byl vydán tento měsíc. Microsoft, stejně jako Apple, také doporučil deaktivovat funkci výkonu pro ujištění, i když to nechal na uvážení uživatelů.
Apple uvádí, že uživatelé s „počítači se zvýšeným rizikem nebo kteří na svém Macu provozují nedůvěryhodný software“ („nedůvěryhodný: může znamenat, že aplikace nejsou k dispozici v Mac App Store) mohou volitelně zakázat hypervláknování. Zatímco společnost nespecifikovala, o koho jde „Domníváme se, že vládní úředníci, vedoucí pracovníci nebo kdokoli s citlivými údaji, které by se hackerům mohli chtít dostat do ruky, spadají do této kategorie.
Pokud jste v této skupině nebo chcete být velmi opatrní, deaktivujte na počítači Mac hypervlákna. Tato metoda je k dispozici pouze pro počítače se systémem macOS Mojave, High Sierra a Sierra.
Jak zakázat hypervlákna na vašem počítači Mac
1. Zapněte a restartujte Mac pak hned stiskněte Command+R. nebo jiný klíč pro obnovení macOS na klávesnici.
2. Vyberte Terminál z Nabídka nástrojů z lišty nabídek.
3. Do příkazového řádku Terminal zadejte následující příkaz: nvram boot-args = "cwae = 2"
4. Stiskněte klávesu Enter a poté zadejte: nvram SMTDisable =%01
5. Z nabídky Apple stiskněte Restartovat.