Utilizatorii Mac avansati care se află într-un mediu de amenințări adverse deosebit de puternice pot simți nevoia să activeze atenuarea completă a vulnerabilității procesorului Intel MDS pe computerele lor Mac (și, de altfel, pe PC-uri). MDS înseamnă Microarchitectural Data Sampling (MDS), numită colocvial „Zombieload” și este practic o vulnerabilitate a procesorului Intel propriu-zis, care teoretic ar putea duce la accesarea unui atacator de date sensibile de pe orice computer Intel, Mac sau PC afectat.(Dacă urmăriți îndeaproape știrile de securitate, vulnerabilitatea Zombieload este un fel ca defectele de securitate Spectre și Meltdown de anul trecut).

În timp ce Apple a aplicat corecții de securitate pentru macOS Mojave 10.14.5 și Actualizarea de securitate 2019-003 pentru High Sierra și Sierra care ar trebui să ajute la prevenirea problemelor pentru majoritatea utilizatorilor de Mac, alți utilizatori de Mac operează într-o securitate neobișnuit de sporită mediile de risc pot simți nevoia să meargă mai departe și să permită atenuarea completă împotriva MDS / Zombieload.

Activarea atenuării complete a vulnerabilității Intel MDS implică dezactivarea hyper-threading-ului pe procesorul propriu-zis, ceea ce poate duce la o reducere a performanței cu aproximativ 40% a mașinii. Acesta este, evident, o lovitură destul de serioasă de performanță și, prin urmare, marea majoritate a oamenilor nu ar trebui să se deranjeze cu asta, deoarece marea majoritate a oamenilor nu se vor afla nici într-un mediu de amenințare de securitate care i-ar expune riscului de a fi vizați de acest tip de vulnerabilitate.

Cu toate acestea, dacă sunteți deosebit de îngrijorat de vectorul de atac Zombieload / MDS pe un Mac cu un procesor Intel, vom discuta mai jos despre cum să activați atenuarea completă a atacului.

Cum să activați atenuarea completă împotriva Zombieload / MDS pe Mac-uri Intel

Amintiți-vă, pentru a activa adaptarea completă pentru MDS/Zombieload pe un Mac, trebuie să dezactivați CPU hyper-threading, rezultând un impact serios de performanță. Marea majoritate a utilizatorilor de Mac nu ar trebui să se deranjeze cu asta.

Rețineți că Mac trebuie să ruleze MacOS Mojave, macSO Sierra, MacOS High Sierra sau mai nou.

1. Mai întâi, instalați MacOS Mojave 10.14.5 sau Security Update 2019 pentru High Sierra sau Security Update 2019 pentru Sierra (sau mai târziu) pe Mac
2. Accesați meniul  Apple și alegeți „Reporniți” pentru a reporni Mac
3. Țineți apăsat imediat Command+R la repornire pentru a porni Mac-ul în modul de recuperare
4. Când ajungeți la ecranul Utilități, trageți în jos meniul „Utilități” din bara de meniu și alegeți „Terminal”
5. Tastați următoarea comandă, apoi apăsați return
"

nvram boot-args=cwae=2"

6. Next tastați următoarea comandă și apăsați din nou return:

nvram SMTDisable=%01

7. Accesați meniul  Apple și alegeți „Reporniți” pentru a reporni Mac

Aceste instrucțiuni pentru atenuarea completă vin direct de la Apple.

Cum să anulați atenuarea MDS completă și să activați Hyper-Threading pe Mac

Dacă doriți să anulați atenuarea completă a Zombieload / MDS și să reactivați hyper-threading pe procesor, va trebui să resetați NVRAM / PRAM pentru Mac pentru a șterge modificarea definită de nvram făcută în atenuare completă. Acesta este același pentru toate modelele de Mac:

• Opriți Mac
• Porniți Mac-ul, apoi apăsați imediat și mențineți apăsate simultan tastele OPȚIUNEA COMANDĂ P R
• Țineți apăsate simultan tastele COMMAND OPTION P R timp de aproximativ 20 de secunde, apoi eliberați
• Eliberați tastele după ce auziți al doilea sonerie de pornire (pe Mac-uri care redă sunetul de pornire) sau după ce vedeți sigla Apple (Mac-uri cu cip T2)

Mac-ul va porni acum ca de obicei, cu resetarea NVRAM, hyper-threading activat din nou și atenuarea completă a MDS nu mai este disponibilă.

De asemenea, puteți vizualiza variabilele NVRAM pe un Mac din linia de comandă dacă nu sunteți sigur ce este setat.

Rețineți că dacă utilizați o parolă de firmware, poate fi necesar să o dezactivați temporar înainte de a putea reseta efectiv NVRAM.

Ce este oricum MDS / Zombieload?

Pentru mai multe informații despre MDS/Zombieload, precum și despre procesul de atenuare, vă recomandăm să consultați articolul de asistență de la Apple, care descrie riscul MDS și atenuarea completă, după cum urmează:

În plus, activarea atenuării complete implică dezactivarea hyper-threading-ului pe procesorul Intel, care poate reduce dramatic performanța. Apple descrie acest lucru după cum urmează:

Ați putea fi, de asemenea, interesat să citiți mai multe despre Microarchitectural Data Sampling (MDS) direct de la Intel aici, la Intel.com.

O altă sursă de informații despre Zombieload / MDS este site-ul oficial de divulgare Zombieload Attack aici, creat de cercetătorii care au descoperit vulnerabilitatea de securitate. Videoclipul de mai jos de la acești cercetători de securitate demonstrează că un atac Zombieload a fost folosit pentru a aduna informații de la o mașină țintă, în ciuda utilizării TOR conținute într-o mașină virtuală (o securitate serioasă!).

Din nou, majoritatea utilizatorilor de Mac (și PC) nu vor trebui să fie prea îngrijorați de aceste vulnerabilități de securitate și probabil că nu vor trebui să se deranjeze cu atenuarea completă prin dezactivarea hyper-threading-ului. Simpla instalare a macOS Mojave 10.14.5 și a actualizării de securitate relevante 2019-003 pentru High Sierra și/sau Sierra ajută la evitarea riscurilor potențiale pentru majoritatea utilizatorilor de Mac. Și, ca întotdeauna, asigurați-vă că nu instalați niciodată vreun software incomplet sau care nu are încredere, deoarece și acesta ar trebui să vă ajute considerabil, deoarece aproape toate aceste tipuri de vulnerabilități se bazează pe o anumită formă de malware pentru a înrădăcina în primul rând.