Si aún no ha leído las noticias, se descubrió otro conjunto de fallas devastadoras en las CPU de Intel que permiten a los piratas informáticos robar datos personales, incluido el historial de navegación web, las contraseñas y las claves de cifrado.
Conocido con frecuencia como ZombieLoad (o muestreo de datos de microarquitectura de Intel), el exploit de seguridad es en realidad cuatro ataques distintos, todos con el mismo objetivo de atrapar sus datos confidenciales.
Si eso suena familiar, es porque ZombieLoad es muy similar a Spectre y Meltdown, excepto que estas nuevas vulnerabilidades no fueron descubiertas por los periodistas antes de que se programara una divulgación coordinada por parte de Apple, Google, Microsoft e Intel, lo que les deja tiempo suficiente para distribuir los parches. defenderse de los insectos.
Sin embargo, las actualizaciones de software que llegan a macOS, Windows y Chrome OS pueden no ser suficientes para algunos usuarios. Después de lanzar actualizaciones de seguridad en macOS Mojave 10.14.5, Apple publicó una página de soporte que explica que la única forma de mitigar completamente ZombieLoad es deshabilitar el hiperproceso de la CPU. Sin embargo, hacerlo podría disminuir el rendimiento de su sistema hasta en un 40%, según las propias pruebas internas de Apple.
MÁS: Los ataques de ZombieLoad pueden afectar a todas las CPU de Intel desde 2011: qué hacer ahora
Hyper-threading es una técnica utilizada por Intel que divide un núcleo físico en dos núcleos virtuales o subprocesos. Esto da como resultado un aumento significativo del rendimiento, especialmente cuando se ejecutan aplicaciones o programas con uso intensivo de la CPU. Cuando está apagado, su computadora debe depender solo de sus núcleos físicos.
Crédito: Michael Schwartz / Twitter
Existen argumentos contradictorios sobre si el hyper-threading debe deshabilitarse en todas las computadoras afectadas por la falla, que incluye aquellas con un chip Intel de 2011 o posterior. (Intel dice que la falla no afecta a algunas CPU de octava y novena generación; los investigadores que descubrieron ZombieLoad y sus tres vulnerabilidades relacionadas no están de acuerdo).
Intel dijo específicamente que no recomienda deshabilitar el hiperproceso debido a los diversos factores que afectan la seguridad de los usuarios individuales. Google, por otro lado, está deshabilitando Hyper-Threading de forma predeterminada en Chrome OS 74, que se lanzó a principios de este mes. Microsoft, como Apple, también recomendó deshabilitar la función de rendimiento para mayor tranquilidad, aunque lo dejó a discreción de los usuarios.
Apple especifica que los usuarios con "computadoras con mayor riesgo o que ejecutan software que no es de confianza en su Mac" ("no confiable: puede significar que las aplicaciones no están disponibles en la Mac App Store) pueden deshabilitar opcionalmente el Hyper-Threading. Si bien la compañía no especificó a quién involucra , sospechamos que los funcionarios gubernamentales, los ejecutivos o cualquier persona con datos confidenciales que los piratas informáticos quieran tener en sus manos entrarían en esta categoría.
Si estás en ese grupo o quieres ser más cauteloso, sigue estos pasos para deshabilitar Hyper-Threading en tu Mac. Tenga en cuenta que este método solo está disponible para computadoras que ejecutan macOS Mojave, High Sierra y Sierra.
Cómo deshabilitar Hyper-Threading en tu Mac
1. Encienda y reinicia tu Mac entonces inmediatamente presiona Comando + R u otra tecla de recuperación de macOS en su teclado.
2. Elija Terminal desde el Menú de utilidades desde la barra de menú.
3. Escriba el siguiente comando en el indicador de Terminal: nvram boot-args = "cwae = 2"
4. Presione retorno y luego escriba: nvram SMTDisable =% 01
5. En el menú de Apple, presione Reiniciar.