Om du inte har läst nyheterna ännu har en annan uppsättning förödande brister upptäckts på Intel -processorer som gör att hackare kan stjäla personuppgif.webpter, inklusive webbläsarhistorik, lösenord och krypteringsnycklar.
Säkerhetsutnyttjandet, ofta kallat ZombieLoad (eller Microarchitectural Data Sampling av Intel), är faktiskt fyra distinkta attacker, alla med samma mål att ta bort dina känsliga data.
Om det låter bekant beror det på att ZombieLoad är mycket lik Spectre och Meltdown, förutom att dessa nya sårbarheter inte upptäcktes av journalister innan ett samordnat utlämnande av Apple, Google, Microsoft och Intel planerades, vilket gav dem tillräckligt med tid för att få patchar ut till försvara sig mot buggarna.
Men programuppdateringarna som kommer till macOS, Windows och Chrome OS kanske inte räcker för vissa användare. Efter att ha släppt säkerhetsuppdateringar i macOS Mojave 10.14.5 publicerade Apple en supportsida som förklarar att det enda sättet att helt minska ZombieLoad är att inaktivera CPU-hypertrådning. Om du gör det kan det dock minska systemets prestanda med upp till 40%, enligt Apples egen interna testning.
MER: ZombieLoad -attacker kan påverka alla Intel -processorer sedan 2011: Vad ska jag göra nu
Hyper-threading är en teknik som används av Intel som delar upp en fysisk kärna i två virtuella kärnor, eller trådar. Detta resulterar i betydande prestandavinster, särskilt när du kör CPU-intensiva appar eller program. När den är avstängd måste din dator bara lita på dess fysiska kärnor.
Upphovsman: Michael Schwartz/Twitter
Det finns motstridiga argument om huruvida hypertrådning ska inaktiveras på alla datorer som påverkas av felet, vilket inkluderar dem med ett Intel-chip från 2011 eller senare. (Intel säger att felet inte påverkar några åttonde och nionde generationens processorer; forskarna som upptäckte ZombieLoad och dess tre relaterade sårbarheter håller inte med.)
Intel sa specifikt att det inte rekommenderar att inaktivera hypertråd på grund av de olika faktorerna som påverkar enskilda användares säkerhet. Google, å andra sidan, inaktiverar hypertrådning som standard på Chrome OS 74, som rullades ut tidigare denna månad. Microsoft, liksom Apple, rekommenderade också att inaktivera prestandafunktionen för säkerhet, även om det lämnade det till användarnas gottfinnande.
Apple specificerar att användare med "datorer med ökad risk eller som kör otillförlitlig programvara på sin Mac" ("otillförlitlig: kan innebära att applikationer inte är tillgängliga i Mac App Store) eventuellt kan inaktivera hypertrådning. Medan företaget inte angav vem det handlar om , vi misstänker att regeringstjänstemän, chefer eller någon med känslig data som hackare kanske vill få tag på skulle falla under kategorin.
Om du är i den gruppen eller vill vara extra försiktig, följ dessa steg för att inaktivera hypertrådning på din Mac. Observera, den här metoden är endast tillgänglig för datorer som kör macOS Mojave, High Sierra och Sierra.
Så här inaktiverar du hypertrådning på din Mac
1. Slå på och starta om din Mac sedan omedelbart tryck på Command+R eller en annan macOS -återställningsnyckel på tangentbordet.
2. Välj Terminal från Verktygsmeny från menyraden.
3. Skriv följande kommando i Terminal -prompten: nvram boot-args = "cwae = 2"
4. Tryck på retur och skriv sedan: nvram SMTDisable =%01
5. Från Apple -menyn, tryck på Starta om.