यदि आपने अभी तक समाचार नहीं पढ़ा है, तो इंटेल सीपीयू पर विनाशकारी खामियों का एक और सेट खोजा गया था जो हैकर्स को वेब ब्राउज़िंग इतिहास, पासवर्ड और एन्क्रिप्शन कुंजी सहित व्यक्तिगत डेटा चोरी करने की अनुमति देता है।
अक्सर ज़ोंबी लोड (या इंटेल द्वारा माइक्रोआर्किटेक्चरल डेटा सैंपलिंग) के रूप में जाना जाता है, सुरक्षा शोषण वास्तव में चार अलग-अलग हमले हैं, सभी आपके संवेदनशील डेटा को पकड़ने के एक ही लक्ष्य के साथ हैं।
अगर यह परिचित लगता है, तो ऐसा इसलिए है क्योंकि ज़ोंबीलोड स्पेक्टर और मेल्टडाउन के समान है, सिवाय इसके कि इन नई कमजोरियों को ऐप्पल, Google, माइक्रोसॉफ्ट और इंटेल द्वारा समन्वित प्रकटीकरण से पहले पत्रकारों द्वारा उजागर नहीं किया गया था, जिससे उन्हें पैच आउट करने के लिए पर्याप्त समय मिल गया था। कीड़ों से बचाव करें।
हालाँकि, macOS, Windows और Chrome OS में आने वाले सॉफ़्टवेयर अपडेट कुछ उपयोगकर्ताओं के लिए पर्याप्त नहीं हो सकते हैं। MacOS Mojave 10.14.5 में सुरक्षा अद्यतन जारी करने के बाद, Apple ने एक समर्थन पृष्ठ प्रकाशित किया जिसमें बताया गया कि ZombieLoad को पूरी तरह से कम करने का एकमात्र तरीका CPU हाइपर-थ्रेडिंग को अक्षम करना है। हालाँकि, ऐसा करने से, Apple के स्वयं के आंतरिक परीक्षण के अनुसार, आपके सिस्टम के प्रदर्शन में 40% तक की कमी आ सकती है।
अधिक: ज़ॉम्बीलोड अटैक 2011 से सभी इंटेल सीपीयू को प्रभावित कर सकता है: अब क्या करें
हाइपर-थ्रेडिंग इंटेल द्वारा उपयोग की जाने वाली एक तकनीक है जो एक भौतिक कोर को दो वर्चुअल कोर या थ्रेड्स में विभाजित करती है। इसका परिणाम महत्वपूर्ण प्रदर्शन लाभ में होता है, खासकर सीपीयू-गहन ऐप या प्रोग्राम चलाते समय। बंद होने पर, आपके कंप्यूटर को केवल उसके भौतिक कोर पर निर्भर होना चाहिए।
क्रेडिट: माइकल श्वार्ट्ज/ट्विटर
इस बात पर परस्पर विरोधी तर्क हैं कि क्या दोष से प्रभावित सभी कंप्यूटरों पर हाइपर-थ्रेडिंग को अक्षम किया जाना चाहिए, जिसमें 2011 या उसके बाद के इंटेल चिप वाले कंप्यूटर शामिल हैं। (इंटेल का कहना है कि दोष कुछ ८वीं पीढ़ी और ९वीं पीढ़ी के सीपीयू को प्रभावित नहीं करता है; जिन शोधकर्ताओं ने ज़ोम्बीलोड की खोज की और इसकी तीन संबंधित कमजोरियाँ असहमत हैं।)
इंटेल ने विशेष रूप से कहा कि यह अलग-अलग उपयोगकर्ताओं की सुरक्षा को प्रभावित करने वाले विभिन्न कारकों के कारण हाइपर-थ्रेडिंग को अक्षम करने की अनुशंसा नहीं करता है। दूसरी ओर, Google क्रोम ओएस 74 पर डिफ़ॉल्ट रूप से हाइपर-थ्रेडिंग को अक्षम कर रहा है, जो इस महीने की शुरुआत में शुरू हुआ था। Microsoft, Apple की तरह, ने भी आश्वासन के लिए प्रदर्शन सुविधा को अक्षम करने की सिफारिश की, हालांकि इसने इसे उपयोगकर्ताओं के विवेक पर छोड़ दिया।
Apple निर्दिष्ट करता है कि "अधिक जोखिम वाले कंप्यूटर या अपने Mac पर अविश्वसनीय सॉफ़्टवेयर चलाने वाले" ("अविश्वसनीय: इसका अर्थ मैक ऐप स्टोर में अनुपलब्ध एप्लिकेशन हो सकता है) वैकल्पिक रूप से हाइपर-थ्रेडिंग को अक्षम कर सकते हैं। हालांकि कंपनी ने यह निर्दिष्ट नहीं किया कि इसमें कौन शामिल है , हमें संदेह है कि सरकारी अधिकारी, कार्यपालक या संवेदनशील डेटा रखने वाला कोई भी व्यक्ति जिसे हैकर्स अपने हाथों में लेना चाहते हैं, श्रेणी के अंतर्गत आता है।
यदि आप उस समूह में हैं या अतिरिक्त सतर्क रहना चाहते हैं, तो अपने मैक पर हाइपर-थ्रेडिंग को अक्षम करने के लिए इन चरणों का पालन करें। ध्यान दें, यह विधि केवल macOS Mojave, High Sierra और Sierra चलाने वाले कंप्यूटरों के लिए उपलब्ध है।
अपने मैक पर हाइपर-थ्रेडिंग को कैसे निष्क्रिय करें
1. चालू करें और अपने मैक को पुनरारंभ करें फिर तुरंत कमांड + आर दबाएं या आपके कीबोर्ड पर कोई अन्य macOS पुनर्प्राप्ति कुंजी।
2. चुनें टर्मिनल से उपयोगिता मेनू मेनू बार से।
3. टर्मिनल प्रॉम्प्ट में निम्न कमांड टाइप करें: nvram बूट-आर्ग्स = "cwae = 2"
4. रिटर्न दबाएं फिर टाइप करें: नवराम एसएमटीडिसेबल=%01
5. Apple मेनू से, प्रेस पुनरारंभ करें.