Om du inte har gjort det läs nyheterna ännu, upptäcktes en annan uppsättning förödande brister på Intel-processorer som gör det möjligt för hackare att stjäla personuppgifter, inklusive webbhistorik, lösenord och krypteringsnycklar.

Ofta kallad ZombieLoad (eller Microarchitectural Data Sampling av Intel), är säkerhetsutnyttjandet faktiskt fyra distinkta attacker, alla med samma mål att nappa din känsliga data.

Upphovsman: Laptop Mag
(Bildkredit: Laptop Mag)

Om det låter bekant beror det på att ZombieLoad liknar mycket Spectre and Meltdown, förutom att dessa nya sårbarheter inte upptäcktes av journalister före ett samordnat avslöjande av Apple, Google, Microsoft och Intel var planerat och lämnade dem tillräckligt med tid för att få korrigeringar för att försvara sig mot buggar.

MER: ZombieLoad Attack påverkar alla Intel-processorer sedan: Vad ska man göra nu

Mjukvaruuppdateringarna som kommer till macOS, Windows och Chrome OS kanske inte räcker för vissa användare. Efter att ha släppt säkerhetsuppdateringar i macOS Mojave 10.14.5,

Apple publicerade en supportsida förklara att det enda sättet att helt mildra ZombieLoad är att inaktivera CPU-hypertrådning. Om du gör det kan det dock minska ditt systems prestanda med upp till 40%, enligt Apples egna interna test.

Hyper-threading är en teknik som används av Intel som delar upp en fysisk kärna i två virtuella kärnor eller trådar. Detta resulterar i betydande prestationsvinster, särskilt när du kör CPU-intensiva appar eller program. När den är avstängd måste din dator bara förlita sig på dess fysiska kärnor.

Upphovsman: Michael Schwartz / Twitter
(Bildkredit: Michael Schwartz / Twitter)

Det finns motstridiga argument om hyper-threading ska inaktiveras på alla datorer som påverkas av felet, vilket inkluderar de med ett Intel-chip från 2011 eller senare. (Intel säger att felet inte påverkar vissa 8: e och 9: e generationens processorer; forskarna som upptäckte ZombieLoad och dess tre relaterade sårbarheter är inte överens.)

Intel sa specifikt att det inte rekommenderar att inaktivera hypertrådning på grund av de olika faktorer som påverkar säkerheten för enskilda användare. Google, å andra sidan, inaktiverar hypertrådning som standard på Chrome OS 74, som rullades ut tidigare denna månad. Microsoft, precis som Apple, rekommenderade också att inaktivera prestandafunktionen för att försäkra sig, även om det lämnade det till användarnas diskretion.

Apple specificerar att användare med "datorer med ökad risk eller som kör opålitlig programvara på sin Mac" ("opålitlig: kan betyda att program som inte är tillgängliga i Mac App Store) kan valfritt inaktiveras Hyper Threading. Medan företaget inte specificerade vem det handlar om, misstänker vi regeringstjänstemän, chefer eller vem som helst med känslig data som hackare kanske vill få tag på skulle falla under kategori.

Om du är i den gruppen eller vill vara extra försiktig, följ dessa steg för att inaktivera hypertrådning på din Mac. Obs! Den här metoden är endast tillgänglig för datorer som kör macOS Mojave, High Sierra och Sierra.

Så här inaktiverar du hypertrådning på din Mac

1. Slå på och starta om din Mac sedan omedelbart tryck på Command + R eller någon annan återställningsnyckel för macOS på tangentbordet.

2. Välja Terminal från Verktyg-menyn från menyraden.

3. Skriv följande kommando i terminalprompten: nvram boot-args = "cwae = 2"

4. Tryck på retur och skriv sedan: nvram SMTDisable =% 01

5. Från Apple-menyn, tryck på Starta om.
Denna berättelse dök ursprungligen upp på Laptop Mag.

  • Bästa krypterade meddelandeprogram - Säkra Android, iOS ...
  • Bästa gratis antivirusprogram
  • Säkerhetsnyheter dagligen - Hackning, kryptering och sekretessnyheter online

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.