Peter Škuta V nadväznosti na novo objavenú zraniteľnosť procesorov Intel poskytol Apple dodatočný postup, ako ochrániť Macy pred útokom zvaným ZombieLoad. Daňou za znemožnenie útoku je ale až 40 % strata výkonu.
Apple veľmi rýchlo vydal aktualizáciu macOS 10.14.5, ktorá sama o sebe obsahuje základnú záplatu novo odhalenej zraniteľnosti. S jej inštaláciou by ste tak nemali váhať, pokiaľ vám vyložene nebráni napríklad kompatibilita softvéru alebo príslušenstva.
Mohlo by vás zaujímať
Samotná oprava je však iba na základnej úrovni a neposkytuje komplexnú ochranu. Apple preto vydal na svojich stránkach oficiálny postup, ako útoku úplne zabrániť. Bohužiaľ, negatívnym efektom je strata až 40% celkového procesorového výkonu. Treba tiež dodať, že postup nie je určený pre bežného používateľa.
Veď aktualizácia macOS 10.14.5 zahŕňa najkritickejšie záplaty chrániace operačný systém a tiež opravu spracovania JavaScriptu v prehliadači Safari, hacker stále môže zneužiť iné cesty. Kompletná ochrana preto vyžaduje vypnutie funkcie Hyper-Threading a niektoré ďalšie.
Dodatočná ochrana pred ZombieLoad nie je nutná pre všetkých
Bežný užívateľ alebo aj profesionál asi zbytočne nebudú chcieť obetovať toľko výkonu a možnosť viacerých vláknových výpočtov. Na druhú stranu samotný Apple uvádza, že napríklad zamestnanci vládnych zložiek prípadne používatelia pracujúci s citlivými dátami by mali aktiváciu ochrany zvážiť.
Pre čitateľov je tiež nutné zdôrazniť, že pravdepodobnosť náhodného útoku na práve váš Mac je pomerne mizivá. Obozretní by tak mali byť vyššie menovaní užívatelia pracujúci s citlivými dátami, kde naozaj môžu byť cielené hackerské útoky.
Apple samozrejme odporúča inštalovať iba overený softvér z Mac App Store a vyhýbať sa akýmkoľvek iným zdrojom.
Tí, ktorí chcú aktiváciu ochrany podstúpiť, musia prejsť nasledujúcimi krokmi:
- Reštartujte Mac a držte kláves Príkaz a klávesu R. Mac naštartuje do režimu obnovy.
- Otvorte Terminál cez horné menu.
- Do Terminálu napíšte príkaz nvram boot-args=”cwae=2“ a stlačte vstúpiť.
- Potom ďalej napíšte príkaz nvram SMTDisable=%01 a opäť potvrďte vstúpiť.
- Reštartujte Mac.
Celá dokumentácia je k dispozícii na tejto webovej stránke Applu. V súčasnej chvíli sa zraniteľnosť týka iba procesorov architektúry Intel a nie vlastných čipov Applu v iPhonoch alebo iPadoch.
