Nếu bạn chưa đọc tin tức, một loạt lỗ hổng nghiêm trọng khác đã được phát hiện trên CPU Intel cho phép tin tặc đánh cắp dữ liệu cá nhân, bao gồm lịch sử duyệt web, mật khẩu và khóa mã hóa.
Thường được gọi là ZombieLoad (hoặc Lấy mẫu dữ liệu vi kiến trúc của Intel), việc khai thác bảo mật thực sự là bốn cuộc tấn công riêng biệt, tất cả đều có cùng một mục tiêu là thu thập dữ liệu nhạy cảm của bạn.
Nếu điều đó nghe có vẻ quen thuộc, đó là vì ZombieLoad rất giống với Spectre và Meltdown, ngoại trừ các lỗ hổng mới này không được các nhà báo phát hiện trước khi có sự tiết lộ phối hợp của Apple, Google, Microsoft và Intel. bảo vệ chống lại các lỗi.
Tuy nhiên, các bản cập nhật phần mềm đến macOS, Windows và Chrome OS có thể không đủ đối với một số người dùng. Sau khi phát hành bản cập nhật bảo mật trong macOS Mojave 10.14.5, Apple đã xuất bản một trang hỗ trợ giải thích rằng cách duy nhất để giảm thiểu hoàn toàn ZombieLoad là vô hiệu hóa tính năng siêu phân luồng của CPU. Tuy nhiên, làm như vậy có thể làm giảm hiệu suất hệ thống của bạn tới 40%, theo thử nghiệm nội bộ của chính Apple.
XEM THÊM: Các cuộc tấn công ZombieLoad có thể ảnh hưởng đến tất cả các CPU Intel kể từ năm 2011: Phải làm gì bây giờ
Siêu phân luồng là một kỹ thuật được Intel sử dụng để chia một lõi vật lý thành hai lõi ảo hoặc các luồng. Điều này dẫn đến hiệu suất tăng đáng kể, đặc biệt là khi chạy các ứng dụng hoặc chương trình sử dụng nhiều CPU. Khi tắt, máy tính của bạn chỉ phải dựa vào các lõi vật lý của nó.
Tín dụng: Michael Schwartz / Twitter
Có những tranh luận mâu thuẫn về việc liệu siêu phân luồng có nên bị vô hiệu hóa trên tất cả các máy tính bị ảnh hưởng bởi lỗ hổng này, bao gồm cả những máy tính có chip Intel từ năm 2011 trở lên. (Intel cho biết lỗ hổng này không ảnh hưởng đến một số CPU Thế hệ thứ 8 và Thế hệ thứ 9; các nhà nghiên cứu đã phát hiện ra ZombieLoad và ba lỗ hổng liên quan của nó không đồng ý với nhau.)
Intel đặc biệt cho biết rằng họ không khuyến nghị vô hiệu hóa siêu phân luồng vì các yếu tố khác nhau ảnh hưởng đến bảo mật của người dùng cá nhân. Mặt khác, Google đang tắt tính năng siêu phân luồng theo mặc định trên Chrome OS 74, được ra mắt vào đầu tháng này. Microsoft, giống như Apple, cũng khuyến nghị tắt tính năng hiệu suất để đảm bảo, mặc dù nó để người dùng quyết định.
Apple chỉ định rằng người dùng có "máy tính có nguy cơ cao hoặc chạy phần mềm không đáng tin cậy trên máy Mac của họ" ("không đáng tin cậy: có thể có nghĩa là các ứng dụng không có trong Mac App Store) có thể tùy chọn vô hiệu hóa siêu phân luồng. Trong khi công ty không chỉ rõ ai liên quan đến , chúng tôi nghi ngờ các quan chức chính phủ, giám đốc điều hành hoặc bất kỳ ai có dữ liệu nhạy cảm mà tin tặc có thể muốn lấy được sẽ thuộc loại này.
Nếu bạn thuộc nhóm đó hoặc muốn thận trọng hơn, hãy làm theo các bước sau để tắt tính năng siêu phân luồng trên máy Mac của bạn. Lưu ý, phương pháp này chỉ áp dụng cho máy tính chạy macOS Mojave, High Sierra và Sierra.
Cách tắt siêu phân luồng trên máy Mac của bạn
1. Bật và khởi động lại máy Mac của bạn sau đó ngay lập tức nhấn Command + R hoặc một phím Khôi phục macOS khác trên bàn phím của bạn.
2. Chọn Phần cuối từ Menu tiện ích từ thanh menu.
3. Gõ lệnh sau vào dấu nhắc Terminal: nvram boot-args = "cwae = 2"
4. Nhấn return rồi nhập: nvram SMTDisable =% 01
5. Từ menu Apple, nhấn Khởi động lại.