Apple ra hướng dẫn kích hoạt "giáp phòng ngự tối đa" cho lỗ hổng bảo mật chip Intel, cảnh báo giảm hiệu năng tới 40%

Sau nhiều báo cáo về lỗ hổng mới trên CPU của Intel, Apple đã đăng tải một tài liệu mới trêng trang web của mình nhằm giải thích về việc chiếc máy tính của người dùng có nguy cơ bị tấn công cao như thế nào và cách tự bảo vệ mình với "full mitigation".

Mặc định, "full mitigation" (tạm dịch: giảm thiểu toàn vẹn) không được kích hoạt do nó là một "bản vá bảo mật" quá mức so với người dùng thông thường và hơn nữa, nó ảnh hưởng đến hiệu năng cực kì lớn. Trong những bài thử nghiệm của mình, Apple ghi nhận hiệu năng của thiết bị sẽ bị sụt giảm đến 40% khi kích hoạt "giảm thiểu toàn vẹn". Điều này là vì việc kích hoạt bảo vệ MDS sẽ vô hiệu hóa hoàn toàn siêu phân luồng (hyper-threading) và bổ sung thêm một số khó khăn khi vi xử lý trong quá trình chuyển đổi ngữ cảnh.

Hầu hết người dùng cũng không cần quá lo lắng về việc kích hoạt "giảm thiểu toàn vẹn" này. macOS 10.14.5 đã được đi kèm các bản vá quan trọng và phù hợp, như ngăn chặn khả năng khai thác các lỗ hổng JavaScript thông qua Safari. Apple cũng đã tung ra các bản sửa lỗi quan trọng này cho mọi khách hàng. Dù chúng sẽ ảnh hưởng đến hiệu năng nhưng con số này khá nhỏ và thậm chí là không đáng kể.

Chế độ "giảm thiểu toàn vẹn" hướng đến các người dùng đặc biệt, như những thành viên của chính phủ hoặc giám đốc điều hành doanh nghiệp cấp cao bởi họ vốn phải xử lý những thông tin cực kì quan trọng và nhạy cảm.

Tuy nhiên, 9to5Mac lưu ý rằng, mối lo sợ này hiện tại chỉ là lý thuyết và chưa có bất kỳ cuộc tấn công nào có thể gây ảnh hưởng đến những chiếc máy Mac. Dĩ nhiên, Apple cũng khuyến nghị người dùng chỉ nên tải các phần mềm đáng tin cậy được đưa lên App Store của họ.

Để kích hoạt "giảm thiểu toàn vẹn", hãy làm theo các bước sau:

1. Khởi động lại chiếc máy Mac, sau đó, nhấn giữ tổ hợp phím Command + R để truy cập vào chế độ Recovery của macOS.

2. Truy cập vào menu Utilities và chọn Terminal.

3. Gõ câu lệnh sau nvram boot-args="cwae=2" và nhấn Return.

4. Tiếp tục gõ câu lệnh nvram SMTDisable=%01 và nhấn Return.

5. Khởi động lại máy Mac.

Để tìm hiểu thêm về quy trình này, bạn có thể xem tài liệu hỗ trợ của Apple tại đây. Các lỗ hổng khai thác này hiện chỉ ảnh hưởng đến kiến trúc CPU của Intel và không gây nguy hiểm nào cho những con chip ARM có trên iPhone và iPad.

Minh Hùng