Напредналите потребители на Mac, които се намират в особено силна заплашителна среда, може да почувстват необходимостта да активират пълно смекчаване на уязвимостта на процесора Intel MDS на своите Mac компютри (и персонални компютри по този въпрос). MDS е съкращение от Microarchitectural Data Sampling (MDS), разговорно наричано „Zombieload“, и е основно уязвимост на действителния процесор на Intel, която теоретично може да доведе до достъп на атакуващ до чувствителни данни на всеки засегнат Intel компютър, Mac или PC.(Ако следите внимателно новините за сигурността, уязвимостта на Zombieload е нещо като пропуските в сигурността на Spectre и Meltdown миналата година).

Въпреки че Apple приложи корекции за сигурност към macOS Mojave 10.14.5 и актуализация на защитата 2019-003 за High Sierra и Sierra, които трябва да помогнат за предотвратяване на проблеми за повечето потребители на Mac, други потребители на Mac работят при необичайно повишена сигурност рисковите среди може да почувстват необходимостта да отидат по-далеч и да позволят пълно смекчаване срещу MDS / Zombieload.

Активирането на пълно смекчаване на уязвимостта на Intel MDS включва деактивиране на хипер-нишки на самия процесор, което може да доведе до приблизително 40% намаление на производителността на машината. Това очевидно е доста сериозен удар в производителността и по този начин огромното мнозинство от хората не трябва да се занимават с това, тъй като огромното мнозинство от хората също няма да бъдат под среда на заплаха за сигурността, която би ги изложила на риск да бъдат насочени към този вид уязвимост.

Въпреки това, ако сте особено загрижени за вектора на атака Zombieload / MDS на Mac с процесор Intel, по-долу ще обсъдим как да активирате пълно смекчаване на атаката.

Как да активирате пълно смекчаване срещу Zombieload / MDS на Intel Macs

Запомнете, за да активирате пълното приспособяване за MDS / Zombieload на Mac, трябва да деактивирате хипернишковостта на процесора, което води до сериозен удар в производителността. По-голямата част от потребителите на Mac не трябва да се занимават с това.

Обърнете внимание, че Mac трябва да работи с MacOS Mojave, macSO Sierra, MacOS High Sierra или по-нова.

1. Първо инсталирайте MacOS Mojave 10.14.5 или актуализация на защитата 2019 за High Sierra или актуализация на защитата 2019 за Sierra (или по-нова) на Mac
2. Отидете в менюто  Apple и изберете „Рестартиране“, за да рестартирате Mac
3. Незабавно задръжте Command+R при рестартиране, за да стартирате Mac в Recovery Mode
4. Когато стигнете до екрана с помощни програми, дръпнете надолу менюто „Помощни програми“ в лентата с менюта и изберете „Терминал“
5. Въведете следната команда, след което натиснете return
"

nvram boot-args=cwae=2"

6. След това въведете следната команда и отново натиснете return:

nvram SMTDisable=%01

7. Отидете в менюто  Apple и изберете „Рестартиране“, за да рестартирате Mac

Тези указания за пълно смекчаване идват директно от Apple.

Как да върнете пълното намаляване на MDS и да активирате Hyper-Threading на Mac

Ако искате да върнете пълното смекчаване на Zombieload / MDS и да активирате отново хипернишковостта на процесора, ще трябва да нулирате Mac NVRAM / PRAM, за да изчистите дефинираната промяна на nvram, направена в пълно смекчаване. Това е същото за всички модели Mac:

• Изключете Mac
• Включете Mac, след което веднага натиснете и задръжте едновременно клавишите COMMAND OPTION P R
• Задръжте натиснати клавишите COMMAND OPTION P R едновременно за около 20 секунди, след което отпуснете
• Освободете клавишите, след като чуете втория звънец за зареждане (на Mac, които възпроизвеждат звука за зареждане), или след като видите логото на Apple (Mac с чип T2)

Вече Mac ще стартира както обикновено с нулиране на NVRAM, активирана отново хипер-нишка и пълно смекчаване на MDS вече не е налице.

Можете също да прегледате NVRAM променливите на Mac от командния ред, ако не сте сигурни какво е зададено.

Имайте предвид, че ако използвате парола за фърмуер, може да се наложи временно да я изключите, преди да можете ефективно да нулирате NVRAM.

Какво изобщо е MDS / Zombieload?

За допълнителна информация относно MDS / Zombieload, както и процеса на смекчаване, можете да се обърнете към статията за поддръжка от Apple, която описва риска от MDS и пълното смекчаване, както следва:

Освен това, активирането на пълно смекчаване включва деактивиране на хипер-нишки на процесора на Intel, което може драстично да намали производителността. Apple описва това по следния начин:

Може също да ви е интересно да прочетете повече за вземането на проби от микроархитектурни данни (MDS) директно от Intel тук на Intel.com.

Друг източник на информация за Zombieload / MDS е официалният уебсайт за разкриване на Zombieload Attack тук, създаден от изследователите, които са открили уязвимостта в сигурността. Видеоклипът по-долу от тези изследователи по сигурността демонстрира атака Zombieload, използвана за събиране на информация от целева машина, въпреки използването на TOR, съдържащ се във виртуална машина (сериозна сигурност, ой!).

Отново, по-голямата част от потребителите на Mac (и PC) няма да е необходимо да се тревожат прекалено много за тези уязвимости в сигурността и вероятно няма да трябва да се занимават с пълно смекчаване чрез деактивиране на хипер-нишки. Простото инсталиране на macOS Mojave 10.14.5 и съответната актуализация на защитата 2019-003 за High Sierra и/или Sierra помага да се предотвратят потенциалните рискове за повечето потребители на Mac. И както винаги, не забравяйте никога да не инсталирате схематичен или ненадежден софтуер, тъй като това също трябва да помогне значително, тъй като почти всички от този тип уязвимости разчитат на някаква форма на зловреден софтуер, за да се вкоренят на първо място.