Pažangūs „Mac“ naudotojai, kurie susiduria su ypač stipria priešiška grėsme, gali jausti poreikį visiškai sumažinti „Intel MDS“ procesoriaus pažeidžiamumą savo „Mac“ kompiuteriuose (ir asmeniniuose kompiuteriuose). MDS reiškia Microarchitectural Data Sampling (MDS), šnekamojoje kalboje vadinamą „Zombieload“, ir iš esmės yra paties „Intel“ procesoriaus pažeidžiamumas, dėl kurio užpuolikas teoriškai gali pasiekti neskelbtinus duomenis bet kuriame paveiktame „Intel“ kompiuteryje, „Mac“ ar asmeniniame kompiuteryje.(Jei atidžiai sekate saugumo naujienas, Zombieload pažeidžiamumas yra panašus į praėjusių metų Spectre ir Meltdown saugumo trūkumus).

Nors „Apple“ pritaikė saugos pataisas „macOS Mojave 10.14.5“ ir „High Sierra“ ir „Sierra“ saugos naujinimui 2019-003, kurie turėtų padėti išvengti problemų daugeliui „Mac“ naudotojų, o kitiems „Mac“ naudotojams, dirbantiems su neįprastai padidinta sauga rizikos aplinka gali jausti poreikį eiti toliau ir įgalinti visišką sušvelninimą prieš MDS / Zombieload.

Įgalinant visišką „Intel MDS“ pažeidžiamumo mažinimą, reikia išjungti hipersriegius pačiame procesoriuje, dėl kurio įrenginio našumas gali sumažėti maždaug 40 %. Akivaizdu, kad tai gana rimtas našumo smūgis, todėl didžioji dauguma žmonių neturėtų jaudintis dėl to, nes didžioji dauguma žmonių taip pat nepatirs saugumo grėsmės, dėl kurios jiems kiltų pavojus, kad jie bus nukreipti į tokio pobūdžio pažeidžiamumą.

Vis dėlto, jei esate ypač susirūpinęs dėl Zombieload / MDS atakos vektoriaus Mac kompiuteryje su Intel procesoriumi, toliau aptarsime, kaip įgalinti visišką atakos mažinimą.

Kaip įjungti visišką Zombieload / MDS mažinimą „Intel Mac“ kompiuteriuose

Atminkite, kad norėdami įgalinti visišką MDS / Zombieload pritaikymą „Mac“, turite išjungti procesoriaus hipersriegiavimą, o tai sukels rimtą našumo smūgį. Didžioji dauguma „Mac“ naudotojų neturėtų dėl to jaudintis.

Atminkite, kad „Mac“ turi veikti „MacOS Mojave“, „macSO Sierra“, „MacOS High Sierra“ arba naujesnė versija.

1. Pirma, įdiekite MacOS Mojave 10.14.5 arba saugos naujinimą 2019, skirtą High Sierra, arba saugos naujinimą 2019, skirtą Sierra (arba naujesnę), Mac kompiuteryje
2. Eikite į  „Apple“ meniu ir pasirinkite „Restart“, kad iš naujo paleistumėte „Mac“
3. Paleidę iš naujo nedelsdami laikykite nuspaudę Command + R, kad paleistumėte „Mac“ į atkūrimo režimą
4. Kai pateksite į paslaugų ekraną, meniu juostoje ištraukite meniu „Komunalinės paslaugos“ ir pasirinkite „Terminalas“
5. Įveskite šią komandą, tada paspauskite grįžti
"

nvram boot-args=cwae=2"

6. Kitas įveskite šią komandą ir dar kartą paspauskite „Return“:

nvram SMTDisable=%01

7. Eikite į  „Apple“ meniu ir pasirinkite „Restart“, kad iš naujo paleistumėte „Mac“

Šios instrukcijos, kaip visiškai sumažinti poveikį, pateikiamos tiesiogiai iš „Apple“.

Kaip sugrąžinti visą MDS mažinimą ir įgalinti hipersriegius „Mac“

Jei norite grąžinti visišką Zombieload / MDS mažinimą ir iš naujo įjungti procesoriaus hipergiją, turėsite iš naujo nustatyti Mac NVRAM / PRAM, kad pašalintumėte apibrėžtą nvram pakeitimą, padarytą visiškas švelninimas. Tai vienoda visuose „Mac“ modeliuose:

• Išjunkite „Mac“
• Įjunkite „Mac“, tada nedelsdami paspauskite ir laikykite kartu Command OPTION P R klavišus
• Vien pat metu laikykite nuspaudę mygtukus COMMAND OPTION P R maždaug 20 sekundžių, tada atleiskite
• Atleiskite klavišus, kai išgirsite antrąjį įkrovos signalą („Mac“ kompiuteriuose, kurie groja įkrovos garsą) arba pamatę „Apple“ logotipą („Mac“ kompiuteriuose su T2 lustu)

Dabar „Mac“ bus paleistas kaip įprasta, kai iš naujo bus nustatytas NVRAM, vėl įjungtas hipergijos ir visiškas MDS mažinimas.

Taip pat galite peržiūrėti NVRAM kintamuosius „Mac“ kompiuteryje naudodami komandinę eilutę, jei nesate tikri, kas nustatyta.

Atminkite, kad jei naudojate programinės įrangos slaptažodį, gali tekti laikinai jį išjungti, kad galėtumėte efektyviai nustatyti NVRAM iš naujo.

Kas vis dėlto yra MDS / Zombieload?

Norėdami gauti daugiau informacijos apie MDS / Zombieload ir sušvelninimo procesą, galbūt norėsite peržiūrėti „Apple“ pagalbos straipsnį, kuriame aprašoma MDS rizika ir visiškas jos mažinimas:

Be to, norint visiškai sumažinti poveikį, reikia išjungti „Intel“ procesoriaus hipergiją, o tai gali labai sumažinti našumą. „Apple“ tai apibūdina taip:

Jums taip pat gali būti įdomu paskaityti daugiau apie mikroarchitektūrinių duomenų atranką (MDS) tiesiogiai iš „Intel“ čia, adresu Intel.com.

Kitas informacijos apie Zombieload / MDS š altinis yra oficiali Zombieload Attack atskleidimo svetainė, kurią sukūrė saugos pažeidžiamumą radę mokslininkai. Toliau pateiktame vaizdo įraše iš šių saugumo tyrinėtojų parodyta, kad „Zombieload“ ataka naudojama informacijai iš tikslinės mašinos rinkti, nepaisant to, kad naudojamas virtualioje mašinoje esantis TOR (rimta saugumo problema!).

Vėlgi, daugumai „Mac“ (ir asmeninių kompiuterių) vartotojų nereikės pernelyg jaudintis dėl šių saugos spragų ir greičiausiai nereikės nerimauti dėl visiško mažinimo išjungus hipergiją. Tiesiog įdiegę „macOS Mojave 10.14.5“ ir atitinkamą „High Sierra“ ir (arba) „Sierra“ saugos naujinį 2019-003, daugumai „Mac“ vartotojų išvengsite galimos rizikos. Ir, kaip visada, niekada neįdiekite jokios eskizinės ar nepatikimos programinės įrangos, nes tai taip pat turėtų labai padėti, nes beveik visi tokio tipo pažeidžiamumai priklauso nuo tam tikros rūšies kenkėjiškų programų, kad įsitvirtintų.