A kártékony kódok legtöbbje az operációs rendszer, beépülő modulok vagy szoftverek ellen irányul. Azonban az Intel processzorok az utóbbi időben kitűntek abban, hogy komoly támadási felületeket hagynak azoknak a hackereknek, akik minden szoftvert kikerülve közvetlenül a CPU-t támadnák. A legújabb ilyen a ‘ZombieLoad’, ami

gyakorlatilag az összes Mac-et sebezhetővé teszi 2011 óta.

2019-mac-family.jpeg

Nem találtak a való életben vett támadást a sebezhetőségre épülve, de ez nem jelenti, hogy nem használták, vagy használják ki az Intel újabb tágra nyílt kapuját. Az Apple a macOS 10.14.5-tel beépítette az Intel által küldött mikrokódot, így fontos, hogy frissítsünk a nemrég érkezett oprendszer-verzióra,

de ez önmagában nem jelent biztos védelmet a támadás ellen.

Az Apple kiadott egy dokumentumot a problémáról, amiben leírja, hogy a sebezhetőség elleni legjobb védelem, ha kikapcsoljuk a hyper-threadinget, mintha sosem lett volna. Erre a legújabb macOS-ben van lehetőség, igaz, nem annyira kényelmes: Recoveryben kell újraindítanunk a gépet, Terminalba kódot futtatnunk. A fenti linken láthatjátok.

Az Apple nem rejti véka alá, hogy akár 40 százalékos teljesítmény-csökkenést is okozhat ez a művelet. Már csak azt nem írta oda, hogy “gratulálok, Intel”.