Apple sagte, dass die vollständige Behebung der neuen ZombieLoad-Sicherheitslücke in Intel-Prozessoren die Leistung in einigen Fällen um bis zu 40 % reduzieren könnte. Natürlich hängt alles vom jeweiligen Prozessor und dem Szenario ab, in dem er verwendet wird, aber in jedem Fall wird dies eine ziemlich erhebliche Beeinträchtigung der Systemleistung darstellen.
Zunächst möchten wir Sie daran erinnern, dass neulich eine weitere Schwachstelle bekannt wurde, die in vielen Intel-Prozessoren entdeckt wurde. Es heißt ZombieLoad, obwohl Intel selbst lieber den neutraleren Namen Microarchitectural Data Sampling (MDS) oder Microarchitectural Data Sampling verwendet. Wir haben bereits ausführlich darüber gesprochen
Jetzt hat Apple eine eigene Stellungnahme zu MDS veröffentlicht, da alle seine Mac-Computer auf Intel-Chips basieren und daher angreifbar sind. Das Unternehmen bot demnach auch eine recht robuste, aber wirksame Möglichkeit zum Schutz Ihres Computers an.
„Intel hat Schwachstellen namens Microarchitectural Data Sampling (MDS) entdeckt, die Desktop- und Laptop-Computer mit Intel-Prozessoren, einschließlich aller modernen Macs, betreffen.
Zum Zeitpunkt des Verfassens dieses Artikels sind keine Exploits bekannt, die unsere Kunden beeinträchtigen könnten. Benutzer, die jedoch glauben, dass ihr Computer einem erhöhten Angriffsrisiko ausgesetzt ist, können mit der Terminal-Anwendung einen zusätzlichen CPU-Befehl aktivieren und die Hyper-Threading-Technologie selbst deaktivieren, was einen vollständigen Schutz vor diesen Sicherheitsproblemen bietet.
Diese Option ist für macOS Mojave, High Sierra und Sierra verfügbar. Es kann jedoch erhebliche Auswirkungen auf die Leistung Ihres Computers haben.
Von Apple im Mai 2019 durchgeführte Tests zeigten einen Leistungsabfall von bis zu 40 %. Die Tests umfassten Multithread-Workloads und öffentlich verfügbare Benchmarks. Leistungstests wurden mit ausgewählten Mac-Computern durchgeführt. Die tatsächlichen Ergebnisse können je nach Modell, Konfiguration, Nutzungsszenario und anderen Faktoren variieren.“
Beachten Sie, dass das Unternehmen
Im Allgemeinen stellt sich jedoch heraus, dass Sie zur Gewährleistung eines vollständigen Schutzes vor ZombieLoad entweder die Systemkonfiguration aktualisieren und darin einen neueren Prozessor verwenden oder Hyper-Threading deaktivieren müssen, wodurch die Systemleistung erheblich verringert wird. Letzteres schützt jedoch nicht vor anderen Bedrohungen, die die spekulative Befehlsausführung nutzen. Es gibt jedoch noch eine andere Möglichkeit – die Verwendung eines Systems auf einem AMD-Prozessor. Bei Apple-Computern ist dies jedoch nicht möglich.
Source: 3dnews.ru