Apple, Intel işlemcilerdeki yeni ZombieLoad güvenlik açığını tam olarak ele almanın bazı durumlarda performansı %40'a kadar düşürebileceğini söyledi. Elbette her şey belirli işlemciye ve kullanıldığı senaryoya bağlı olacaktır, ancak her durumda bu, sistem performansına oldukça önemli bir darbe olacaktır.
Başlangıç olarak, geçtiğimiz gün birçok Intel işlemcide keşfedilen başka bir güvenlik açığının ortaya çıktığını hatırlatalım. Buna ZombieLoad denir, ancak Intel'in kendisi daha tarafsız olan Mikro Mimari Veri Örnekleme (MDS) veya Mikro Mimari Veri Örnekleme adını kullanmayı tercih eder. hakkında daha önce detaylı olarak konuşmuştuk ve mevcut .
Artık Apple, MDS ile ilgili kendi açıklamasını yayınladı çünkü tüm Mac bilgisayarları Intel çipleri üzerine kurulu ve bu nedenle saldırıya açık. Şirket ayrıca bilgisayarınızı korumanın oldukça zor ama etkili bir yolunu da sundu.
“Intel, tüm modern Mac'ler de dahil olmak üzere Intel işlemcili masaüstü ve dizüstü bilgisayarları etkileyen, mikro mimari veri örnekleme (MDS) adı verilen güvenlik açıklarını keşfetti.
Bu yazının yazıldığı sırada müşterilerimizi etkileyen bilinen herhangi bir açık bulunmamaktadır. Ancak bilgisayarlarının yüksek saldırı riski altında olduğuna inanan kullanıcılar, ek bir CPU talimatını etkinleştirmek ve Hyper-Threading teknolojisini kendileri devre dışı bırakmak için Terminal uygulamasını kullanabilirler; bu, bu güvenlik sorunlarına karşı tam koruma sağlayacaktır.
Bu seçenek macOS Mojave, High Sierra ve Sierra'da mevcuttur. Ancak bilgisayarınızın performansı üzerinde önemli bir etkisi olabilir.
Apple tarafından Mayıs 2019'da yapılan testler %40'a varan performans düşüşü gösterdi. Testler, çok iş parçacıklı iş yüklerini ve herkese açık karşılaştırmaları içeriyordu. Performans testleri belirli Mac bilgisayarlar kullanılarak gerçekleştirildi. Gerçek sonuçlar modele, yapılandırmaya, kullanım senaryosuna ve diğer faktörlere bağlı olarak değişiklik gösterebilir."
Şirketin Hyper-Threading'i devre dışı bırakmanın aslında gerekli olmadığını. Sadece kanıtlanmış yazılımı kullanmanız gerekir. Aslında Apple kullanıcıya bir seçenek de bıraktı: kendilerini tamamen koruyup performansı düşürecek ya da her şeyi olduğu gibi bırakacak. Intel ayrıca, sekizinci ve dokuzuncu nesil işlemcilerinin yanı sıra ikinci nesil Xeon-SP işlemcilerinde (Cascade Lake) MDS'ye karşı donanım yamalarını zaten uyguladığını, dolayısıyla bu çip kullanıcılarının yeni güvenlik açığı konusunda endişelenmelerine gerek olmadığını belirtti. .
Ancak genel olarak, ZombieLoad'a karşı tam koruma sağlamak için, sistem yapılandırmasını güncellemeniz ve içinde daha yeni bir işlemci kullanmanız veya Hyper-Threading'i devre dışı bırakarak sistem performansını önemli ölçüde azaltmanız gerektiği ortaya çıktı. Her ne kadar ikincisi spekülatif komut yürütmeyi kullanan diğer tehditlere karşı koruma sağlayamasa da. Ancak başka bir seçenek daha var - sistemi AMD işlemcide kullanmak. Ancak Apple bilgisayarlarda bu mümkün değildir.
Kaynak: 3dnews.ru