Zaawansowani użytkownicy komputerów Mac, którzy są narażeni na szczególnie silne zagrożenie ze strony przeciwnika, mogą odczuwać potrzebę włączenia pełnej ochrony przed luką w zabezpieczeniach procesora Intel MDS na swoich komputerach Mac (i komputerach osobistych). MDS to skrót od Microarchitectural Data Sampling (MDS), potocznie nazywany „Zombieload”, i jest zasadniczo luką w samym procesorze Intela, która teoretycznie może doprowadzić do uzyskania przez atakującego dostępu do poufnych danych na dowolnym komputerze Intel, Mac lub PC.(Jeśli uważnie śledzisz wiadomości dotyczące bezpieczeństwa, luka w zabezpieczeniach Zombieload przypomina trochę luki w zabezpieczeniach Spectre i Meltdown w zeszłym roku).

Chociaż firma Apple zastosowała poprawki zabezpieczeń do systemu macOS Mojave 10.14.5 i aktualizacji zabezpieczeń 2019-003 dla systemów High Sierra i Sierra, które powinny pomóc w zapobieganiu problemom większości użytkowników komputerów Mac, inni użytkownicy komputerów Mac działają w ramach niezwykle podwyższonych zabezpieczeń środowiska ryzyka mogą odczuwać potrzebę pójścia dalej i umożliwienia pełnej ochrony przed MDS / Zombieload.

Włączenie pełnej ochrony przed luką w zabezpieczeniach Intel MDS obejmuje wyłączenie technologii Hyper-Threading w samym procesorze, co może spowodować około 40% spadek wydajności komputera. To oczywiście dość poważny spadek wydajności, a zatem zdecydowana większość ludzi nie powinna się tym przejmować, ponieważ zdecydowana większość ludzi nie będzie również znajdować się w środowisku zagrożenia bezpieczeństwa, które naraziłoby ich na ryzyko bycia celem tego rodzaju luki w zabezpieczeniach.

Jeśli jednak jesteś szczególnie zaniepokojony wektorem ataku Zombieload / MDS na komputerze Mac z procesorem Intel, poniżej omówimy, jak włączyć pełną ochronę przed atakiem.

Jak włączyć pełne łagodzenie skutków Zombieload/MDS na komputerach Mac z procesorem Intel

Pamiętaj, że aby włączyć pełne dopasowanie do MDS / Zombieload na komputerze Mac, musisz wyłączyć hiperwątkowość procesora, co skutkuje poważnym spadkiem wydajności. Zdecydowana większość użytkowników komputerów Mac nie powinna się tym przejmować.

Pamiętaj, że na komputerze Mac musi działać system MacOS Mojave, macSO Sierra, MacOS High Sierra lub nowszy.

1. Najpierw zainstaluj system MacOS Mojave 10.14.5 lub aktualizację zabezpieczeń 2019 dla High Sierra lub aktualizację zabezpieczeń 2019 dla Sierra (lub nowszą) na komputerze Mac
2. Przejdź do menu  Apple i wybierz „Uruchom ponownie”, aby ponownie uruchomić komputer Mac
3. Natychmiast przytrzymaj klawisze Command+R po ponownym uruchomieniu, aby uruchomić komputer Mac w trybie odzyskiwania
4. Gdy dojdziesz do ekranu Narzędzia, rozwiń menu „Narzędzia” na pasku menu i wybierz „Terminal”
5. Wpisz następujące polecenie, a następnie naciśnij klawisz Return
"

nvram boot-args=cwae=2"

6. Następnie wpisz następujące polecenie i ponownie naciśnij klawisz Return:

nvram SMTDisable=%01

7. Przejdź do menu  Apple i wybierz „Uruchom ponownie”, aby ponownie uruchomić komputer Mac

Te wskazówki dotyczące pełnego łagodzenia skutków pochodzą bezpośrednio od firmy Apple.

Jak przywrócić pełne ograniczenie MDS i włączyć hiperwątkowość na komputerze Mac

Jeśli chcesz przywrócić pełne ograniczenie Zombieload / MDS i ponownie włączyć hiperwątkowość w procesorze, musisz zresetować pamięć NVRAM / PRAM komputera Mac, aby usunąć zdefiniowaną zmianę nvram wprowadzoną w pełne złagodzenie. To samo dotyczy wszystkich modeli komputerów Mac:

• Wyłącz komputer Mac
• Włącz komputer Mac, a następnie natychmiast naciśnij i przytrzymaj jednocześnie klawisze COMMAND OPTION P R
• Przytrzymaj jednocześnie przyciski COMMAND OPTION P R przez około 20 sekund, a następnie zwolnij
• Zwolnij klawisze po usłyszeniu drugiego sygnału rozruchowego (na komputerach Mac odtwarzających dźwięk rozruchowy) lub po wyświetleniu logo Apple (komputery Mac z układem T2)

Mac uruchomi się teraz jak zwykle z zresetowaną pamięcią NVRAM, ponownie włączoną technologią Hyper-Threading i pełną ochroną przed MDS.

Możesz także przeglądać zmienne NVRAM na komputerze Mac z wiersza poleceń, jeśli nie masz pewności, co jest ustawione.

Uwaga: jeśli używasz hasła oprogramowania układowego, może być konieczne tymczasowe wyłączenie go, zanim będzie można skutecznie zresetować pamięć NVRAM.

Co to w ogóle jest MDS / Zombieload?

Więcej informacji na temat MDS / Zombieload oraz procesu łagodzenia skutków można znaleźć w artykule wsparcia firmy Apple, który opisuje ryzyko MDS i pełne ograniczenie w następujący sposób:

Ponadto włączenie pełnego łagodzenia wymaga wyłączenia funkcji Hyper-Threading w procesorze Intel, co może radykalnie obniżyć wydajność. Apple opisuje to w następujący sposób:

Możesz również dowiedzieć się więcej o próbkowaniu danych mikroarchitektonicznych (MDS) bezpośrednio od firmy Intel na stronie Intel.com.

Innym źródłem informacji o Zombieload / MDS jest oficjalna witryna ujawniająca atak Zombieload, utworzona przez badaczy, którzy znaleźli lukę w zabezpieczeniach. Poniższy film od tych badaczy bezpieczeństwa pokazuje atak Zombieload używany do zbierania informacji z zaatakowanej maszyny pomimo użycia TOR zawartego w maszynie wirtualnej (poważne uwagi dotyczące bezpieczeństwa!).

Większość użytkowników komputerów Mac (i PC) nie będzie musiała zbytnio przejmować się tymi lukami w zabezpieczeniach i prawdopodobnie nie będzie musiała zawracać sobie głowy całkowitym łagodzeniem poprzez wyłączenie funkcji Hyper-Threading. Wystarczy zainstalować system macOS Mojave 10.14.5 i odpowiednią aktualizację zabezpieczeń 2019-003 dla High Sierra i/lub Sierra, aby uniknąć potencjalnych zagrożeń dla większości użytkowników komputerów Mac. I jak zawsze pamiętaj, aby nigdy nie instalować żadnego szkicowego lub niezaufanego oprogramowania, ponieważ to również powinno znacznie pomóc, ponieważ prawie wszystkie tego typu luki polegają przede wszystkim na jakiejś formie złośliwego oprogramowania.