بيتر شكوتا بعد الثغرة الأمنية المكتشفة حديثًا في معالجات Intel، قدمت شركة Apple إجراءً إضافيًا لحماية أجهزة Mac من هجوم يسمى ZombieLoad. لكن ضريبة تعطيل الهجوم تصل إلى 40% من فقدان الأداء.
أصدرت Apple بسرعة كبيرة تحديث macOS 10.14.5، والذي يتضمن في حد ذاته تصحيحًا أساسيًا للثغرة الأمنية المكتشفة حديثًا. لذلك، يجب ألا تتردد في تثبيته، إذا لم يكن هناك عائق أمامك، على سبيل المثال، توافق البرامج أو الملحقات.
يمكن ان تكون اثار اهتمامك
ومع ذلك، فإن الإصلاح نفسه يتم على المستوى الأساسي فقط ولا يوفر حماية شاملة. ولذلك أصدرت شركة Apple إجراءً رسميًا على موقعها الإلكتروني لمنع الهجوم تمامًا. ولسوء الحظ، فإن التأثير السلبي هو فقدان ما يصل إلى 40٪ من إجمالي قوة المعالجة. من الضروري أيضًا إضافة أن الإجراء غير مخصص للمستخدمين العاديين.
بينما يتضمن تحديث macOS 10.14.5 التصحيحات الأكثر أهمية التي تحمي نظام التشغيل بالإضافة إلى إصلاح معالجة JavaScript في Safari، لا يزال بإمكان المتسلل استغلال طرق أخرى. ولذلك تتطلب الحماية الكاملة تعطيل تقنية Hyper-Threading وبعض البرامج الأخرى.
الحماية الإضافية ضد ZombieLoad ليست ضرورية للجميع
ربما لن يرغب المستخدم العادي أو حتى المحترف دون داع في التضحية بالكثير من الأداء وإمكانية إجراء حسابات متعددة للألياف. من ناحية أخرى، تنص شركة Apple نفسها على أنه، على سبيل المثال، يجب على الموظفين الحكوميين أو المستخدمين الذين يعملون مع البيانات الحساسة أن يفكروا في تفعيل الحماية.
بالنسبة للقراء، من الضروري أيضًا التأكيد على أن احتمال حدوث هجوم عرضي على جهاز Mac الخاص بك صغير جدًا. وبالتالي، يجب على المستخدمين المذكورين أعلاه الذين يعملون مع البيانات الحساسة، حيث يمكن استهداف هجمات القراصنة حقًا، توخي الحذر.
بالطبع، توصي Apple بتثبيت البرامج التي تم التحقق منها فقط من Mac App Store وتجنب أي مصادر أخرى.
يجب على من يرغب في تفعيل الحماية اتباع الخطوات التالية:
- أعد تشغيل جهاز Mac الخاص بك واحتفظ بالمفتاح كوماد ومفتاح R. سيتم تشغيل جهاز Mac الخاص بك في وضع الاسترداد.
- افتحه صالة عبر القائمة العلوية.
- اكتب الأمر في المحطة nvram boot-args=”cwae=2” و اضغط أدخل.
- ثم اكتب الأمر التالي nvram SMTDisable =٪ 01 والتأكيد مرة أخرى أدخل.
- أعد تشغيل جهاز Mac الخاص بك.
جميع الوثائق متاحة على موقع أبل هذا. في الوقت الحالي، تؤثر الثغرة الأمنية فقط على معالجات Intel المعمارية وليس على شرائح Apple الخاصة في أجهزة iPhone و/أو iPad.
