Pieredzējuši Mac lietotāji, kas atrodas īpaši spēcīgu pretrunīgu draudu vidē, var justies nepieciešamība pilnībā mazināt Intel MDS procesora ievainojamību savos Mac datoros (un personālos datoros). MDS apzīmē mikroarhitektūras datu paraugu ņemšanu (MDS), ko sarunvalodā sauc par “Zombieload”, un būtībā tā ir paša Intel procesora ievainojamība, kas teorētiski var novest pie tā, ka uzbrucējs var piekļūt sensitīviem datiem jebkurā ietekmētajā Intel datorā, Mac vai personālajā datorā.(Ja rūpīgi sekojat drošības jaunumiem, Zombieload ievainojamība ir līdzīga Spectre un Meltdown drošības nepilnībām pagājušajā gadā).

Kamēr Apple ir piemērojis drošības ielāpus operētājsistēmai macOS Mojave 10.14.5 un drošības atjauninājumam 2019-003, kas paredzēts High Sierra un Sierra, kam vajadzētu palīdzēt novērst problēmas lielākajai daļai Mac lietotāju, citi Mac lietotāji, kas darbojas neparasti paaugstinātas drošības ietvaros. riska vidēs var rasties nepieciešamība iet tālāk un nodrošināt pilnīgu MDS/Zombieload mazināšanu.

Iespējojot pilnīgu Intel MDS ievainojamības mazināšanu, ir jāatspējo hiperpavediens pašā CPU, kā rezultātā var tikt samazināta iekārtas veiktspēja par aptuveni 40%. Acīmredzot tas ir diezgan nopietns veiktspējas trieciens, un tāpēc lielākajai daļai cilvēku ar to nevajadzētu uztraukties, jo lielākā daļa cilvēku arī nebūs pakļauti drošības apdraudējuma videi, kas viņus pakļautu riskam, ka viņi tiks pakļauti šāda veida ievainojamībai.

Tomēr, ja jūs īpaši uztrauc Zombieload/MDS uzbrukuma vektors Mac datorā ar Intel centrālo procesoru, tālāk apspriedīsim, kā iespējot pilnīgu uzbrukuma mazināšanu.

Kā iespējot pilnu Zombieload/MDS mazināšanu Intel Mac datoros

Atcerieties: lai Mac datorā iespējotu pilnīgu MDS/Zombieload pielāgošanu, jums ir jāatspējo CPU hiperpavediens, tādējādi radot nopietnus veiktspējas traucējumus. Lielākajai daļai Mac lietotāju nevajadzētu ar to uztraukties.

Ņemiet vērā, ka operētājsistēmā Mac ir jābūt operētājsistēmai MacOS Mojave, macSO Sierra, MacOS High Sierra vai jaunākai versijai.

1. Vispirms instalējiet MacOS Mojave 10.14.5 vai drošības atjauninājumu 2019 priekš High Sierra vai drošības atjauninājumu 2019 Sierra (vai jaunāku) operētājsistēmā Mac
2. Atveriet  Apple izvēlni un izvēlieties “Restartēt”, lai restartētu Mac
3. Pēc restartēšanas nekavējoties turiet nospiestu Command+R, lai Mac datoru palaistu atkopšanas režīmā
4. Kad atverat ekrānu Utilities, izvēlņu joslā velciet uz leju izvēlni Utilities un izvēlieties "Terminal"
5. Ierakstiet šo komandu, pēc tam nospiediet return
"

nvram boot-args=cwae=2"

6. Tālāk ierakstiet šo komandu un vēlreiz nospiediet return:

nvram SMTDisable=%01

7. Atveriet  Apple izvēlni un izvēlieties “Restartēt”, lai restartētu Mac

Šie norādījumi pilnīgai ietekmes mazināšanai nāk tieši no Apple.

Kā atjaunot pilnu MDS mazināšanu un iespējot hiperpavedienu operētājsistēmā Mac

Ja vēlaties atjaunot pilnīgu Zombieload/MDS mazināšanu un atkārtoti iespējot centrālo procesora hiperpavedienu, jums būs jāatiestata Mac NVRAM/PRAM, lai izdzēstu definētās nvram izmaiņas, kas veiktas pilnīga mazināšana. Tas ir vienāds visos Mac modeļos:

• Izslēdziet Mac datoru
• Ieslēdziet Mac datoru, pēc tam nekavējoties nospiediet un turiet kopā taustiņus COMMAND OPTION P R
• Vienlaikus turiet nospiestus taustiņus COMMAND OPTION P R aptuveni 20 sekundes, pēc tam atlaidiet
• Atlaidiet taustiņus, kad ir dzirdēts otrais sāknēšanas zvans (Mac datoros, kas atskaņo sāknēšanas skaņu) vai pēc Apple logotipa redzēšanas (Mac datoros ar T2 mikroshēmu)

Mac tiks sāknēts kā parasti ar NVRAM atiestatīšanu, atkal iespējotu hiperpavedienu un pilnīgu MDS mazināšanu.

Varat arī skatīt NVRAM mainīgos Mac datorā, izmantojot komandrindu, ja neesat pārliecināts, kas ir iestatīts.

Ņemiet vērā, ja izmantojat programmaparatūras paroli, iespējams, tā īslaicīgi jāizslēdz, lai varētu efektīvi atiestatīt NVRAM.

Kas vispār ir MDS/Zombieload?

Lai iegūtu papildinformāciju par MDS/Zombieload, kā arī par mazināšanas procesu, iespējams, vēlēsities skatīt Apple atbalsta rakstu, kurā aprakstīts MDS risks un pilnīga mazināšana:

Turklāt pilnīgas mazināšanas iespējošana ir saistīta ar Intel CPU hipervītņu atspējošanu, kas var ievērojami samazināt veiktspēju. Apple to apraksta šādi:

Iespējams, jūs interesēs arī lasīt vairāk par Microarchitectural Data Sampling (MDS) tieši no Intel šeit, vietnē Intel.com.

Cits informācijas avots par Zombieload/MDS ir oficiālā Zombieload Attack informācijas atklāšanas vietne šeit, ko izveidojuši pētnieki, kuri atrada drošības ievainojamību. Tālāk redzamais šo drošības pētnieku video parāda, ka Zombieload uzbrukums tiek izmantots, lai savāktu informāciju no mērķa mašīnas, neskatoties uz to, ka tiek izmantots virtuālajā mašīnā ietvertais TOR (nopietns drošības jautājums!).

Atkal lielākajai daļai Mac (un personālo datoru) lietotāju nebūs pārāk jāuztraucas par šīm drošības ievainojamībām, un viņiem, visticamāk, nebūs jāuztraucas ar pilnīgu mazināšanu, atspējojot hiperpavedienu. Vienkārša operētājsistēmas macOS Mojave 10.14.5 un atbilstošā drošības atjauninājuma 2019-003 instalēšana High Sierra un/vai Sierra palīdz novērst iespējamos riskus lielākajai daļai Mac lietotāju. Un, kā vienmēr, noteikti nekad neinstalējiet īsu vai neuzticamu programmatūru, jo arī tai vajadzētu ievērojami palīdzēt, jo gandrīz visas šāda veida ievainojamības ir atkarīgas no kāda veida ļaunprātīgas programmatūras, kas vispirms iesakņojas.