Eine neue Bedrohung von Intel-CPUs zeichnet sich mit “Zombieload” ab. Apple hat daher in einem Support-Dokument erklärt, was man gegen die direkt auf den Prozessor gerichtete Malware unternehmen kann. Der durchschnittliche Anwender bekommt mit macOS 10.14.5 und den Sicherheitsupdates für Sierra und High Sierra die wichtigsten Abwehrmaßnahmen gegen JavaScript-Exploits geliefert, Systeme, die auf höchste Sicherheit wert legen müssen, können weiter gehenden Schutz einschalten, die sogenannte Full Mitigation. Diese hat jedoch einen Haken, da sie Hyperthreading abschaltet und dem Prozessor weitere Hürden in den Weg stellt, wenn er von einer Aufgabe zur nächsten wechselt. Nach Apples eigenen Tests verringert die Full Mitigation die Performance der CPU um bis zu 40 Prozent, ist also nur dann zu empfehlen, wenn die Anforderungen an die Sicherheit die an die Rechnerleistung übersteigen.
Apple empfiehlt das Einschalten von Voll-Schutz gegen Zombieload nur für diejenigen, die besonders gefährdet sein können – Regierungsmitglieder oder Politiker, Geschäftsleiter der großen Firmen etc. Die nachfolgende Methode ist für macOS Mojave, High Sierra und Sierra gültig.
- Mac herunterfahren
- Mac mit der Wiederherstellungspartition starten (Beim Start Command-R halten)
- Aus der Menüleiste Terminal auswählen (“Dienstporgramme”)
- Folgende Befehle mit der Zeilenschaltung eingeben:
nvram boot-args="cwae=2" nvram SMTDisable=%01
5. Mac neu starten
Um den Schutz rückgängig zu machen, muss man auf dem Mac NVRAM zurücksetzen .