Als je het nieuws nog niet hebt gelezen, is er nog een reeks verwoestende fouten ontdekt op Intel-CPU's waarmee hackers persoonlijke gegevens kunnen stelen, waaronder browsegeschiedenis, wachtwoorden en coderingssleutels.
Vaak aangeduid als ZombieLoad (of Microarchitectural Data Sampling door Intel), bestaat de beveiligingsexploit eigenlijk uit vier verschillende aanvallen, allemaal met hetzelfde doel om uw gevoelige gegevens te achterhalen.
Als dat bekend klinkt, komt dat omdat ZombieLoad erg lijkt op Spectre en Meltdown, behalve dat deze nieuwe kwetsbaarheden niet werden ontdekt door journalisten voordat een gecoördineerde onthulling door Apple, Google, Microsoft en Intel was gepland, waardoor ze genoeg tijd hadden om patches uit te brengen verdedigen tegen de bugs.
De software-updates die naar macOS, Windows en Chrome OS komen, zijn echter mogelijk niet genoeg voor sommige gebruikers. Na het uitbrengen van beveiligingsupdates in macOS Mojave 10.14.5, heeft Apple een ondersteuningspagina gepubliceerd waarin wordt uitgelegd dat de enige manier om ZombieLoad volledig te verminderen, is door CPU-hyperthreading uit te schakelen. Als u dit wel doet, kunnen de prestaties van uw systeem echter tot 40% afnemen, volgens Apple's eigen interne tests.
MEER: ZombieLoad-aanvallen kunnen van invloed zijn op alle Intel-CPU's sinds 2011: wat nu te doen?
Hyper-threading is een techniek die door Intel wordt gebruikt om een fysieke kern op te splitsen in twee virtuele kernen of threads. Dit resulteert in aanzienlijke prestatieverbeteringen, vooral bij het uitvoeren van CPU-intensieve apps of programma's. Als deze is uitgeschakeld, moet uw computer alleen op zijn fysieke kernen vertrouwen.
Krediet: Michael Schwartz/Twitter
Er zijn tegenstrijdige argumenten over de vraag of hyperthreading moet worden uitgeschakeld op alle computers die door de fout worden getroffen, inclusief computers met een Intel-chip uit 2011 of later. (Intel zegt dat de fout geen invloed heeft op sommige 8e en 9e generatie CPU's; de onderzoekers die ZombieLoad en de drie gerelateerde kwetsbaarheden hebben ontdekt, zijn het daar niet mee eens.)
Intel zei specifiek dat het niet aanbeveelt om hyperthreading uit te schakelen vanwege de verschillende factoren die de veiligheid van individuele gebruikers beïnvloeden. Google daarentegen schakelt hyperthreading standaard uit op Chrome OS 74, dat eerder deze maand werd uitgerold. Microsoft, net als Apple, adviseerde ook om de prestatiefunctie uit te schakelen voor geruststelling, hoewel het dit aan het oordeel van de gebruikers overliet.
Apple specificeert dat gebruikers met "computers met een verhoogd risico of die niet-vertrouwde software op hun Mac gebruiken" ("niet-vertrouwd: kan betekenen dat applicaties niet beschikbaar zijn in de Mac App Store) hyper-threading optioneel kunnen uitschakelen. Hoewel het bedrijf niet specificeerde wie dat betreft , we vermoeden dat overheidsfunctionarissen, leidinggevenden of iedereen met gevoelige gegevens die hackers mogelijk in handen willen krijgen, onder de categorie vallen.
Als je tot die groep behoort of extra voorzichtig wilt zijn, volg dan deze stappen om hyperthreading op je Mac uit te schakelen. Let op, deze methode is alleen beschikbaar voor computers met macOS Mojave, High Sierra en Sierra.
Hoe hyper-threading op je Mac uit te schakelen
1. Schakel in en herstart je Mac dan onmiddellijk druk op de Command+R of een andere macOS-hersteltoets op uw toetsenbord.
2. Kies Terminal van de Hulpprogramma's vanuit de menubalk.
3. Typ de volgende opdracht in de Terminal-prompt: nvram boot-args="cwae=2"
4. Druk op Return en typ: nvram SMTDisable=%01
5. Vanuit het Apple-menu, druk op Opnieuw opstarten.