Apple dixo que abordar plenamente a nova vulnerabilidade ZombieLoad dos procesadores Intel podería reducir o rendemento ata un 40% nalgúns casos. Por suposto, todo dependerá do procesador específico e do escenario no que se utilice, pero en calquera caso isto suporá un golpe bastante importante para o rendemento do sistema.
Para comezar, lembrámosvos que o outro día soubo outra vulnerabilidade descuberta en moitos procesadores Intel. Chámase ZombieLoad, aínda que a propia Intel prefire usar o nome máis neutro Microarchitectural Data Sampling (MDS) ou Microarchitectural Data Sampling. Xa falamos con certo detalle e dispoñible .
Agora Apple publicou a súa propia declaración sobre MDS, porque todos os seus ordenadores Mac están construídos con chips Intel e, polo tanto, poden ser atacados. A compañía tamén ofreceu unha forma bastante dura, pero efectiva, segundo ela, de protexer o teu ordenador.
"Intel descubriu vulnerabilidades chamadas mostraxe de datos microarquitectónicos (MDS) que afectan a computadoras de escritorio e portátiles con procesadores Intel, incluíndo todas as Mac modernas.
No momento de escribir este artigo, non se coñecen exploits que afecten aos nosos clientes. Non obstante, os usuarios que cren que o seu ordenador ten un maior risco de sufrir ataques poden usar a aplicación Terminal para activar unha instrución adicional da CPU e desactivar eles mesmos a tecnoloxía Hyper-Threading, que proporcionará unha protección completa contra estes problemas de seguridade.
Esta opción está dispoñible para macOS Mojave, High Sierra e Sierra. Pero pode ter un impacto significativo no rendemento do teu ordenador.
As probas realizadas por Apple en maio de 2019 mostraron unha caída do rendemento de ata un 40%. As probas incluíron cargas de traballo multiproceso e puntos de referencia dispoñibles publicamente. Realizáronse probas de rendemento utilizando determinados ordenadores Mac. Os resultados reais poden variar dependendo do modelo, configuración, escenario de uso e outros factores".
Teña en conta que a empresa que desactivar Hyper-Threading non é realmente necesario. Só necesitas usar un software comprobado. En realidade, Apple tamén deixou ao usuario unha opción: protexerse por completo e reducir o rendemento, ou deixar todo como está. Intel tamén sinalou que xa aplicou parches de hardware contra MDS nos seus procesadores de oitava e novena xeración, así como nos procesadores Xeon-SP de segunda xeración (Cascade Lake), polo que os usuarios destes chips non teñen que preocuparse pola nova vulnerabilidade. .
Pero, en xeral, resulta que para garantir unha protección completa contra ZombieLoad, cómpre actualizar a configuración do sistema e utilizar un procesador máis recente nel ou desactivar Hyper-Threading, reducindo así significativamente o rendemento do sistema. Aínda que este último non protexerá contra outras ameazas que utilizan a execución de comandos especulativos. Non obstante, hai outra opción: usar un sistema nun procesador AMD. Pero no caso dos ordenadores Apple isto non é posible.
Fonte: 3dnews.ru