Ak ste správy ešte nečítali, na procesoroch Intel bola objavená ďalšia sada ničivých chýb, ktorá umožňuje hackerom ukradnúť osobné údaje vrátane histórie prehliadania webu, hesiel a šifrovacích kľúčov.
Bezpečnostné využitie, ktoré sa často označuje ako ZombieLoad (alebo vzorkovanie mikroarchitekturálnych dát od spoločnosti Intel), je v skutočnosti štyrmi rôznymi útokmi, ktoré majú rovnaký cieľ, ako získať citlivé údaje.
Ak to znie povedome, je to preto, že ZombieLoad je veľmi podobný Spectre a Meltdown, okrem toho, že tieto nové zraniteľnosti neboli novinármi odhalené skôr, ako bolo naplánované koordinované zverejnenie zo strany spoločností Apple, Google, Microsoft a Intel, čo im ponecháva dostatok času na získanie opráv brániť sa proti chrobákom.
Aktualizácie softvéru pre systémy MacOS, Windows a Chrome OS však nemusia byť pre niektorých používateľov dostačujúce. Po vydaní aktualizácií zabezpečenia v systéme macOS Mojave 10.14.5 spoločnosť Apple zverejnila stránku podpory s vysvetlením, že jediným spôsobom, ako úplne zmierniť ZombieLoad, je zakázať hypervláknovanie CPU. Podľa vlastného interného testovania spoločnosti Apple by to však mohlo znížiť výkon vášho systému až o 40%.
VIAC: Útoky ZombieLoad môžu mať vplyv na všetky procesory Intel od roku 2011: Čo robiť teraz
Hyper-threading je metóda používaná spoločnosťou Intel, ktorá rozdeľuje fyzické jadro na dve virtuálne jadrá alebo vlákna. Výsledkom je výrazné zvýšenie výkonu, najmä pri spustení aplikácií alebo programov náročných na procesor. Keď je počítač vypnutý, musí sa spoliehať iba na svoje fyzické jadrá.
Kredit: Michael Schwartz/Twitter
Existujú protichodné argumenty, či je potrebné zakázať hypervláknovanie na všetkých počítačoch, ktorých sa chyba týka, vrátane počítačov s čipom Intel z roku 2011 alebo novších. (Spoločnosť Intel tvrdí, že chyba nemá vplyv na niektoré procesory 8. a 9. generácie; vedci, ktorí objavili ZombieLoad a jeho tri súvisiace zraniteľnosti, nesúhlasia.)
Spoločnosť Intel konkrétne uviedla, že neodporúča vypínať hypervláknové vlákna z dôvodu rôznych faktorov ovplyvňujúcich bezpečnosť jednotlivých používateľov. Na druhej strane Google v systéme Chrome OS 74, ktorý bol zavedený začiatkom tohto mesiaca, v predvolenom nastavení deaktivuje hypervlákno. Spoločnosť Microsoft, podobne ako spoločnosť Apple, tiež odporučila vypnúť funkciu výkonu kvôli zaisteniu, aj keď to ponechala na uvážení používateľov.
Spoločnosť Apple uvádza, že používatelia s „počítačmi so zvýšeným rizikom alebo osobami, ktoré na svojom počítači Mac používajú nedôveryhodný softvér“ („nedôveryhodné: môže to znamenať, že aplikácie nie sú k dispozícii v obchode Mac App Store) môžu voliteľne zakázať hypervláknovanie. Spoločnosť zatiaľ nešpecifikovala, koho sa to týka „Domnievame sa, že do tejto kategórie patria vládni úradníci, vedúci pracovníci alebo ktokoľvek s citlivými údajmi, ktoré by sa hackerom mohli dostať do rúk.
Ak ste v tejto skupine alebo chcete byť obzvlášť opatrní, deaktivujte na počítači Mac hypervlákna. Táto metóda je k dispozícii iba pre počítače so systémom macOS Mojave, High Sierra a Sierra.
Ako zakázať hypervláknovanie na počítači Mac
1. Zapnite a reštartujte počítač Mac potom hneď stlačte kombináciu klávesov Command+R. alebo iný kláves na obnovenie systému macOS na klávesnici.
2. Vyberte si Terminál z Ponuka obslužných programov z panela s ponukami.
3. Do príkazového riadka Terminal zadajte nasledujúci príkaz: nvram boot-args = "cwae = 2"
4. Stlačte kláves Enter a zadajte: nvram SMTDisable =%01
5. Z ponuky Apple stlačte Reštartovať.