彼得·什庫塔 在英特爾處理器中新發現漏洞之後,Apple 提供了一個額外的程式來保護 Mac 免受名為 ZombieLoad 的攻擊。但禁用攻擊的代價是高達 40% 的效能損失。
蘋果很快就發布了 macOS 10.14.5 更新,其中包含針對新發現的漏洞的基本修補程式。因此,如果您沒有受到軟體或附件相容性等問題的阻礙,您應該毫不猶豫地安裝它。
它可能是 你有興趣
但修復本身只是基礎層面的,並不能提供全面的保護。因此,蘋果在其網站上發布了官方程序,以徹底防止這種攻擊。不幸的是,負面影響是損失高達 40% 的總處理能力。還需要補充的是,該過程不適用於普通用戶。
儘管 macOS 10.14.5 更新包含 儘管除了保護作業系統的最關鍵修補程式以及 Safari 中 JavaScript 處理的修復之外,駭客仍然可以利用其他途徑。因此,完整的保護需要停用超線程和其他一些功能。
並非每個人都需要針對 ZombieLoad 的額外保護
普通用戶甚至專業人士可能不會不必要地犧牲如此多的性能和多光纖計算的可能性。另一方面,蘋果本身表示,例如,政府員工或處理敏感資料的使用者應考慮啟動保護。
對於讀者來說,還需要強調的是,您的 Mac 遭受意外攻擊的機率相當小。因此,上述處理敏感資料的使用者應該謹慎行事,因為這些資料確實可能成為駭客攻擊的目標。
當然,Apple 建議僅安裝 Mac App Store 中經過驗證的軟體,並避免使用任何其他來源。
想要進行保護啟動的人必須執行以下步驟:
- 重新啟動 Mac 並按住該鍵 命令 和一把鑰匙 R。您的 Mac 將啟動進入恢復模式。
- 打開它 終端 透過頂部選單。
- 在終端機中輸入命令 nvram boot-args=”cwae=2” 並按 Enter.
- 然後接下來輸入命令 nvram SMTDisable=%01 並再次確認 Enter.
- 重新啟動您的 Mac。
所有文件均可用 在這個蘋果網站上。目前,該漏洞僅影響英特爾架構處理器,而不影響 iPhone 和/或 iPad 中蘋果自己的晶片。
