ZombieLoad, la nuova vulnerabilità scovata nei chip Intel, ha colpito l’intero universo dei produttori di computer, Apple compresa. Così come avviene per i classici PC, anche tutti i Mac dotati di un processore Intel prodotto a partire dal 2011 sono esporti alla minaccia informatica, capace di sottrarre e inviare su server remoti dati sensibili dell’utente. Il gruppo di Cupertino ha già provveduto a fornire una patch per la problematica, destinata all’ultima versione del suo macOS Mojave, ma un dettaglio ha letteralmente fatto infuriare gli appassionati del marchio sui social: in alcuni casi, la performance potrebbe infatti calare del 40%. Ma è davvero così?
A cercare di fornire una risposta a questo quesito è AppleInsider, testata che si è lanciata in alcune ricerche, così come in altrettanti esperimenti, per capire se effettivamente la patch per ZombieLoad possa limitare le performance dei più recenti Mac.
L’aggiornamento per proteggere i propri desktop e laptop dalla vulnerabilità è stato rilasciato dal gruppo di Cupertino già nella giornata di lunedì, con il fix incluso nella release di macOS Mojave 10.14.5. La soluzione proposta da Apple al momento non altera le performance di Mac Pro, iMac e Macbook vari, tuttavia è necessario prendere in considerazione un importante dettaglio: come sta esattamente accadendo per l’universo PC, la patch rende meno probabile l’esposizione ai rischi di ZombieLoad, ma non li elimina del tutto.
Così come la stessa Apple ha specificato, chi volesse escludere completamente la possibilità di cadere vittima di malintenzionati tramite ZombieLoad, dovrà procedere manualmente alla disabilitazione delle funzioni di hyper-threading, tramite una riga di comando da Terminale. Solo in questo caso, optando per una scelta così limitante, le performance globali del processore potrebbero ridursi del 40%.
Ma vale davvero la pena escludere l’hyper-threading, allo scopo di evitare ogni minima possibilità di essere colpiti da ZombieLoad? Secondo quanto riferito da AppleInsider, così come la stessa società di Cupertino, non sarebbe necessario. Applicata la prima patch, le protezioni già inserite in macOS Mojave rendono estremamente difficile la possibilità che soggetto terzi – ad esempio tramite siti Web malevoli – possano superare le nuove protezioni per accedere alle funzionalità dei processori. La misura, secondo gli esperti, sarebbe suggerita solo a utenti che necessitano di operare a livelli di sicurezza estremamente più elevati rispetto a quelli dell’utente comune – ad esempio le agenzie governative – considerando come al momento non siano stati rilevati online software o codice malevolo specificatamente pensati per macOS.