Se non hai ancora letto la notizia, è stata scoperta un'altra serie di falle devastanti sulle CPU Intel che consente agli hacker di rubare dati personali, tra cui cronologia di navigazione web, password e chiavi di crittografia.
Spesso indicato come ZombieLoad (o Microarchitectural Data Sampling di Intel), l'exploit di sicurezza è in realtà quattro attacchi distinti, tutti con lo stesso obiettivo di catturare i tuoi dati sensibili.
Se questo suona familiare, è perché ZombieLoad è molto simile a Spectre e Meltdown, tranne per il fatto che queste nuove vulnerabilità non sono state scoperte dai giornalisti prima che fosse programmata una divulgazione coordinata da parte di Apple, Google, Microsoft e Intel, lasciando loro abbastanza tempo per ottenere le patch per difendersi dagli insetti.
Tuttavia, gli aggiornamenti software in arrivo su macOS, Windows e Chrome OS potrebbero non essere sufficienti per alcuni utenti. Dopo aver rilasciato gli aggiornamenti di sicurezza in macOS Mojave 10.14.5, Apple ha pubblicato una pagina di supporto in cui spiega che l'unico modo per mitigare completamente ZombieLoad è disabilitare l'hyper-threading della CPU. Ciò, tuttavia, potrebbe ridurre le prestazioni del sistema fino al 40%, secondo i test interni di Apple.
ALTRO: Gli attacchi ZombieLoad possono interessare tutte le CPU Intel dal 2011: cosa fare ora?
L'hyper-threading è una tecnica utilizzata da Intel che divide un core fisico in due core virtuali, o thread. Ciò si traduce in miglioramenti significativi delle prestazioni, in particolare durante l'esecuzione di app o programmi che richiedono molta CPU. Quando è spento, il computer deve fare affidamento solo sui suoi core fisici.
Credito: Michael Schwartz/Twitter
Ci sono argomenti contrastanti sul fatto che l'hyper-threading debba essere disabilitato su tutti i computer interessati dal difetto, inclusi quelli con un chip Intel del 2011 o successivo. (Intel afferma che il difetto non riguarda alcune CPU di ottava e nona generazione; i ricercatori che hanno scoperto ZombieLoad e le sue tre vulnerabilità correlate non sono d'accordo.)
Intel ha detto specificamente che non consiglia di disabilitare l'hyper-threading a causa dei vari fattori che influenzano la sicurezza dei singoli utenti. Google, d'altra parte, sta disabilitando l'hyper-threading per impostazione predefinita su Chrome OS 74, che è stato lanciato all'inizio di questo mese. Microsoft, come Apple, ha anche raccomandato di disabilitare la funzione di prestazione per rassicurazione, anche se lo ha lasciato alla discrezione degli utenti.
Apple specifica che gli utenti con "computer a rischio elevato o che eseguono software non attendibile sul proprio Mac" ("non attendibile: potrebbe significare applicazioni non disponibili nel Mac App Store) possono opzionalmente disabilitare l'hyper-threading. Mentre la società non ha specificato chi coinvolge , sospettiamo che i funzionari governativi, i dirigenti o chiunque abbia dati sensibili su cui gli hacker potrebbero voler mettere le mani rientrerebbero in questa categoria.
Se fai parte di quel gruppo o vuoi essere più cauto, segui questi passaggi per disabilitare l'hyper-threading sul tuo Mac. Nota, questo metodo è disponibile solo per computer che eseguono macOS Mojave, High Sierra e Sierra.
Come disabilitare l'hyper-threading sul tuo Mac
1. Accendi e riavvia il tuo Mac poi subito premi Comando+R o un'altra chiave di ripristino macOS sulla tastiera.
2. Scegli terminale dal Menu Utilità dalla barra dei menu.
3. Digita il seguente comando nel prompt del Terminale: nvram boot-args="cwae=2"
4. Premi Invio quindi digita: nvram SMTDisable=%01
5. Dal menu Mela, premere Riavvia.