Mới đây, Apple đã đăng tải tài liệu hướng dẫn kích hoạt tính năng bảo mật giảm thiểu tối đa lỗ hổng bảo mật của kiến trúc chip Intel trên máy Mac. Sở dĩ nó không được kích hoạt mặc định vì theo Apple, nó sẽ làm giảm hiệu năng tận 40%.
Theo mô tả, lỗi này nhằm vào kiến trúc của các con chip Intel trên máy Mac và các máy ảo chạy macOS cũng có thể bị ảnh hưởng. Với tên gọi là ZombieLoad, là phiên bản mới nhất trong chuỗi các lỗi bảo mật nghiêm trọng khai thác một process, nó được gọi là “speculative execution”, mà nó được tích hợp trong hầu hết các bộ xử lý hiện đại. Tính năng này cho phép các bộ xử lý thực hiện các lệnh trong tương lai, giúp tăng tốc độ xử lý.
Mô phỏng cách thức hoạt động của ZombieLoad
Các tin tặc sẽ sử dụng lỗi này để tấn công người dùng, người đó có thể biết được chính xác người dùng đang ghé thăm những trang web nào, ngay cả khi sử dụng một browser ẩn danh như Tor. Gần như mọi máy tính dùng chip Intel từ năm 2011 đều bị ảnh hưởng bởi lỗ hổng.
Tuy nhiên, Apple đã tung ra tài liệu hướng dẫn kích hoạt tính năng bảo mật với tên gọi là “full mitigation”, tạm dịch là giảm thiểu tối đa. Người dùng có thể kích hoạt bằng cách:
1. Khởi động lại chiếc máy Mac, sau đó, nhấn giữ tổ hợp phím Command + R để truy cập vào chế độ Recovery của macOS.
2. Truy cập vào menu Utilities và chọn Terminal.
3. Gõ câu lệnh sau nvram boot-args=”cwae=2″ và nhấn Return.
4. Tiếp tục gõ câu lệnh nvram SMTDisable=%01 và nhấn Return.
5. Khởi động lại máy Mac.
Mặc định, “full mitigation” (tạm dịch: giảm thiểu toàn vẹn) không được kích hoạt do nó là một “bản vá bảo mật” quá mức so với người dùng thông thường và hơn nữa, nó ảnh hưởng đến hiệu năng cực kì lớn. Trong thử nghiệm của Apple, hiệu năng thiết bị sẽ bị sụt giảm đến 40% khi kích hoạt. Việc sụt giảm hiệu năng là vì việc kích hoạt bảo vệ MDS sẽ vô hiệu hóa hoàn toàn siêu phân luồng (hyper-threading) và bổ sung thêm một số khó khăn khi vi xử lý trong quá trình chuyển đổi ngữ cảnh.
Nhưng theo Apple, hiện tại người dùng cơ bản không cần quá lo lắng và kích hoạt tính năng này, mà những đối tượng người dùng đặc biệt như làm việc trong cơ quan chính phủ hoặc giám đốc điều hành doanh nghiệp cấp cao mới nên lo lắng, vì họ thường xử lý các thông tin quan trọng và đặc biệt nhạy cảm.