Napredni uporabniki računalnikov Mac, ki so v posebej močnem nasprotnem okolju, bodo morda čutili potrebo, da omogočijo popolno ublažitev ranljivosti procesorja Intel MDS na svojih računalnikih Mac (in osebnih računalnikih). MDS pomeni Microarchitectural Data Sampling (MDS), pogovorno imenovano »Zombieload«, in je v bistvu ranljivost na samem procesorju Intel, ki bi teoretično lahko vodila do napadalca, da dostopa do občutljivih podatkov na katerem koli prizadetem računalniku Intel, Macu ali PCju.(Če pozorno spremljate varnostne novice, je ranljivost Zombieload podobna varnostnim napakam Spectre in Meltdown lani).

Medtem ko je Apple uporabil varnostne popravke za macOS Mojave 10.14.5 in varnostno posodobitev 2019-003 za High Sierra in Sierra, ki naj bi pomagali preprečiti težave večini uporabnikov Mac, drugi uporabniki Mac delujejo v neobičajno povečani varnosti tvegana okolja morda menijo, da morajo iti dlje in omogočiti popolno ublažitev MDS / Zombieload.

Omogočanje popolne ublažitve ranljivosti Intel MDS vključuje onemogočanje hiper-nitnosti na samem CPE-ju, kar lahko povzroči približno 40-odstotno zmanjšanje zmogljivosti računalnika. To je očitno precej resen udarec v zmogljivosti, zato se velika večina ljudi ne bi smela obremenjevati s tem, saj velika večina ljudi prav tako ne bo v okolju varnostne grožnje, ki bi jih ogrozilo, da bodo tarča te vrste ranljivosti.

Če ste še posebej zaskrbljeni zaradi vektorja napadov Zombieload / MDS na Macu s procesorjem Intel, bomo spodaj razpravljali o tem, kako omogočiti popolno ublažitev napada.

Kako omogočiti popolno ublažitev zombieloada / MDS na računalnikih Intel Mac

Ne pozabite, če želite omogočiti popolno prilagoditev za MDS / Zombieload na Macu, morate onemogočiti hipernitnost procesorja, kar povzroči resen udarec v zmogljivosti. Velika večina uporabnikov Maca se s tem ne bi smela obremenjevati.

Upoštevajte, da mora Mac uporabljati MacOS Mojave, macSO Sierra, MacOS High Sierra ali novejši.

1. Najprej namestite MacOS Mojave 10.14.5 ali varnostno posodobitev 2019 za High Sierra ali varnostno posodobitev 2019 za Sierro (ali novejšo) na Mac
2. Pojdite v meni  Apple in izberite »Restart«, da znova zaženete Mac
3. Takoj pridržite Command+R ob ponovnem zagonu, da zaženete Mac v obnovitveni način
4. Ko pridete do zaslona Utilities, povlecite navzdol meni »Utilities« v menijski vrstici in izberite »Terminal«
5. Vnesite naslednji ukaz, nato pritisnite return
"

nvram boot-args=cwae=2"

6. Nato vnesite naslednji ukaz in znova pritisnite return:

nvram SMTDisable=%01

7. Pojdite v meni  Apple in izberite »Restart«, da znova zaženete Mac

Ta navodila za popolno ublažitev prihajajo neposredno od Applea.

Kako razveljaviti popolno ublažitev MDS in omogočiti Hyper-Threading na Macu

Če želite razveljaviti popolno ublažitev Zombieload / MDS in znova omogočiti hipernitnost v CPE-ju, boste morali ponastaviti Mac NVRAM / PRAM, da počistite definirano spremembo nvram, narejeno v popolno ublažitev. To je enako na vseh modelih Mac:

• Izklopite Mac
• Vklopite Mac, nato pa takoj pritisnite in držite tipki COMMAND OPTION P R skupaj
• Hkratno držite tipki COMMAND OPTION P R približno 20 sekund, nato spustite
• Spustite tipke, ko zaslišite drugi zagonski zvok (pri Macih, ki predvajajo zagonski zvok) ali ko vidite logotip Apple (Maci s čipom T2)

Mac se bo zdaj zagnal kot običajno s ponastavitvijo NVRAM, ponovno omogočeno hipernitnostjo in popolno ublažitev MDS ni več na mestu.

Spremenljivke NVRAM v Macu si lahko ogledate tudi v ukazni vrstici, če niste prepričani, kaj je nastavljeno.

Če uporabljate geslo vdelane programske opreme, ga boste morda morali začasno izklopiti, preden boste lahko učinkovito ponastavili NVRAM.

Kaj sploh je MDS / Zombieload?

Za nekaj dodatnega ozadja o MDS / Zombieloadu in o postopku ublažitve si lahko preberete Appleov članek o podpori, ki opisuje tveganje MDS in popolno ublažitev, kot sledi:

Poleg tega omogočanje popolne ublažitve vključuje onemogočanje hiper-nitnosti na procesorju Intel, kar lahko dramatično zmanjša zmogljivost. Apple to opisuje takole:

Morda vas bo zanimalo tudi branje več o vzorčenju mikroarhitekturnih podatkov (MDS) neposredno od Intela tukaj na Intel.com.

Drug vir informacij o Zombieload / MDS je uradna spletna stran za razkritje napadov Zombieload, ki so jo ustvarili raziskovalci, ki so odkrili varnostno ranljivost. Spodnji videoposnetek teh varnostnih raziskovalcev prikazuje napad Zombieload, ki se uporablja za zbiranje informacij iz ciljnega računalnika kljub uporabi TOR v virtualnem stroju (resna varnost fuj!).

Spet večini uporabnikov Mac (in PC) ne bo treba pretirano skrbeti zaradi teh varnostnih ranljivosti in verjetno se jim ne bo treba truditi s popolno ublažitvijo z onemogočanjem hipernitnosti. Preprosta namestitev macOS Mojave 10.14.5 in ustrezne varnostne posodobitve 2019-003 za High Sierra in/ali Sierra pomaga preprečiti morebitna tveganja za večino uporabnikov Mac. In kot vedno, ne pozabite nikoli namestiti nobene pomanjkljive ali nezaupljive programske opreme, saj bi tudi to moralo precej pomagati, saj so skoraj vse te vrste ranljivosti odvisne od neke oblike zlonamerne programske opreme, da se ukoreninijo.