彼得·什库塔 在英特尔处理器中新发现漏洞之后,Apple 提供了一个额外的程序来保护 Mac 免受名为 ZombieLoad 的攻击。但禁用攻击的代价是高达 40% 的性能损失。
苹果很快发布了 macOS 10.14.5 更新,其中包含针对新发现的漏洞的基本补丁。因此,如果您没有受到软件或附件兼容性等问题的阻碍,您应该毫不犹豫地安装它。
它可能是 你感兴趣
但修复本身只是基础层面的,并不能提供全面的保护。因此,苹果公司在其网站上发布了官方程序,以彻底防止这种攻击。不幸的是,负面影响是损失高达 40% 的总处理能力。还需要补充的是,该过程不适用于普通用户。
扎蒂姆科 macOS 10.14.5 更新包括 尽管安装了保护操作系统的最关键补丁以及修复 Safari 的 JavaScript 处理,黑客仍然可以利用其他途径。因此,完整的保护需要禁用超线程和其他一些功能。
并非每个人都需要针对 ZombieLoad 的额外保护
普通用户甚至专业人士可能不会不必要地牺牲如此多的性能和多光纤计算的可能性。另一方面,苹果本身表示,例如,政府雇员或处理敏感数据的用户应考虑激活保护。
对于读者来说,还需要强调的是,您的 Mac 遭受意外攻击的概率相当小。因此,上述处理敏感数据的用户应该谨慎行事,因为这些数据确实可能成为黑客攻击的目标。
当然,Apple 建议仅安装 Mac App Store 中经过验证的软件,并避免使用任何其他来源。
想要进行保护激活的人必须执行以下步骤:
- 重新启动 Mac 并按住该键 命令 和一把钥匙 R。您的 Mac 将启动进入恢复模式。
- 打开它 终端 通过顶部菜单。
- 在终端中输入命令 nvram boot-args=”cwae=2” 并按 输入.
- 然后接下来输入命令 nvram SMTDisable=%01 并再次确认 输入.
- 重新启动您的 Mac。
所有文档均可用 在这个苹果网站上。目前,该漏洞仅影响英特尔架构处理器,而不影响 iPhone 和/或 iPad 中苹果自己的芯片。
