Haberleri henüz okumadıysanız, Intel CPU'larda bilgisayar korsanlarının web tarama geçmişi, parolalar ve şifreleme anahtarları dahil olmak üzere kişisel verileri çalmasına izin veren başka bir dizi yıkıcı kusur keşfedildi.
Sıklıkla ZombieLoad (veya Intel tarafından Mikromimari Veri Örnekleme) olarak adlandırılan güvenlik açığı, aslında hassas verilerinizi ele geçirmek için aynı amaca sahip dört farklı saldırıdır.
Bu size tanıdık geliyorsa, bunun nedeni ZombieLoad'un Spectre ve Meltdown'a çok benzemesidir, ancak bu yeni güvenlik açıkları gazeteciler tarafından Apple, Google, Microsoft ve Intel tarafından koordineli bir açıklama planlanmadan önce ortaya çıkmamıştı ve yamaları almak için yeterli zaman bırakmıştı. böceklere karşı savunmak.
Ancak macOS, Windows ve Chrome OS'ye gelen yazılım güncellemeleri bazı kullanıcılar için yeterli olmayabilir. macOS Mojave 10.14.5'te güvenlik güncellemelerini yayınladıktan sonra Apple, ZombieLoad'u tamamen azaltmanın tek yolunun CPU hiper iş parçacığını devre dışı bırakmak olduğunu açıklayan bir destek sayfası yayınladı. Ancak bunu yapmak, Apple'ın kendi dahili testlerine göre sisteminizin performansını %40'a kadar azaltabilir.
DAHA: ZombieLoad Saldırıları 2011'den Beri Tüm Intel CPU'ları Etkileyebilir: Şimdi Ne Yapmalı
Hiper iş parçacığı, Intel tarafından kullanılan ve fiziksel bir çekirdeği iki sanal çekirdeğe veya iş parçacığına bölen bir tekniktir. Bu, özellikle CPU yoğun uygulamalar veya programlar çalıştırırken önemli performans kazanımları sağlar. Kapatıldığında, bilgisayarınız yalnızca fiziksel çekirdeklerine güvenmelidir.
Kredi: Michael Schwartz/Twitter
2011 veya sonrasında Intel çipine sahip olanlar da dahil olmak üzere, kusurdan etkilenen tüm bilgisayarlarda hiper iş parçacığının devre dışı bırakılması gerekip gerekmediği konusunda çelişkili argümanlar var. (Intel, kusurun bazı 8. Nesil ve 9. Nesil CPU'ları etkilemediğini söylüyor; ZombieLoad ve bununla ilgili üç güvenlik açığını keşfeden araştırmacılar aynı fikirde değil.)
Intel, bireysel kullanıcıların güvenliğini etkileyen çeşitli faktörler nedeniyle hiper iş parçacığının devre dışı bırakılmasını önermediğini özellikle belirtti. Öte yandan Google, bu ayın başlarında kullanıma sunulan Chrome OS 74'te hiper iş parçacığını varsayılan olarak devre dışı bırakıyor. Apple gibi Microsoft da güvence için performans özelliğinin devre dışı bırakılmasını önerdi, ancak bunu kullanıcıların takdirine bıraktı.
Apple, "yüksek risk altındaki bilgisayarlar veya Mac'lerinde güvenilmeyen yazılımlar çalıştıran" ("güvenilmeyen: Mac App Store'da bulunmayan uygulamalar anlamına gelebilir) olan kullanıcıların, isteğe bağlı olarak hiper iş parçacığını devre dışı bırakabileceğini belirtir. Şirket, bunun kimleri kapsadığını belirtmedi. , hükümet yetkililerinin, yöneticilerin veya bilgisayar korsanlarının ele geçirmek isteyebileceği hassas verileri olan herkesin bu kategoriye gireceğinden şüpheleniyoruz.
Bu gruptaysanız veya daha dikkatli olmak istiyorsanız, Mac'inizde hiper iş parçacığını devre dışı bırakmak için bu adımları izleyin. Bu yöntemin yalnızca macOS Mojave, High Sierra ve Sierra çalıştıran bilgisayarlar için geçerli olduğunu unutmayın.
Mac'inizde hiper iş parçacığı nasıl devre dışı bırakılır
1. Açın ve Mac'inizi yeniden başlatın sonra hemen Command+R'ye basın veya klavyenizdeki başka bir macOS Kurtarma tuşu.
2. Seç terminal itibaren Yardımcı programlar menüsü menü çubuğundan.
3. Terminal istemine aşağıdaki komutu yazın: nvram boot-args="cwae=2"
4. Return tuşuna basın ve şunu yazın: nvram SMTDisable=%01
5. Elma menüsünden, Yeniden Başlat'a basın.