Οι προχωρημένοι χρήστες Mac που βρίσκονται σε ένα ιδιαίτερα ισχυρό περιβάλλον απειλής αντιπάλου μπορεί να αισθάνονται την ανάγκη να ενεργοποιήσουν τον πλήρη μετριασμό για την ευπάθεια του επεξεργαστή Intel MDS στους υπολογιστές Mac τους (και στους υπολογιστές για αυτό το θέμα). Το MDS σημαίνει Microarchitectural Data Sampling (MDS), που στην καθομιλουμένη ονομάζεται "Zombieload" και είναι βασικά μια ευπάθεια στον ίδιο τον επεξεργαστή Intel που θεωρητικά θα μπορούσε να οδηγήσει σε πρόσβαση σε ευαίσθητα δεδομένα από έναν εισβολέα σε οποιονδήποτε επηρεασμένο υπολογιστή Intel, Mac ή PC.(Εάν παρακολουθείτε στενά τις ειδήσεις ασφαλείας, η ευπάθεια Zombieload μοιάζει με τα ελαττώματα ασφαλείας Spectre και Meltdown πέρυσι).

Ενώ η Apple έχει εφαρμόσει ενημερώσεις κώδικα ασφαλείας στο macOS Mojave 10.14.5 και την Ενημερωμένη έκδοση ασφαλείας 2019-003 για High Sierra και Sierra που θα βοηθήσουν στην αποφυγή προβλημάτων για τους περισσότερους χρήστες Mac, άλλοι χρήστες Mac λειτουργούν με ασυνήθιστα αυξημένη ασφάλεια περιβάλλοντα κινδύνου μπορεί να αισθάνονται την ανάγκη να προχωρήσουν περαιτέρω και να επιτρέψουν τον πλήρη μετριασμό έναντι του MDS / Zombieload.

Η ενεργοποίηση πλήρους μετριασμού για την ευπάθεια Intel MDS περιλαμβάνει την απενεργοποίηση της υπερ-νηματοποίησης στην ίδια την CPU, η οποία μπορεί να οδηγήσει σε μείωση της απόδοσης του μηχανήματος κατά περίπου 40%. Αυτό είναι προφανώς ένα πολύ σοβαρό χτύπημα απόδοσης, και επομένως η συντριπτική πλειοψηφία των ανθρώπων δεν θα πρέπει να ασχοληθεί με αυτό, καθώς η συντριπτική πλειοψηφία των ανθρώπων δεν θα βρίσκεται επίσης σε περιβάλλον απειλής ασφάλειας που θα τους έθετε σε κίνδυνο να στοχοποιηθούν από αυτού του είδους την ευπάθεια.

Ωστόσο, αν ανησυχείτε ιδιαίτερα για το διάνυσμα επίθεσης Zombieload / MDS σε Mac με επεξεργαστή Intel, θα συζητήσουμε παρακάτω πώς μπορείτε να ενεργοποιήσετε τον πλήρη μετριασμό της επίθεσης.

Πώς να ενεργοποιήσετε τον πλήρη μετριασμό ενάντια στο Zombieload / MDS σε Intel Macs

Θυμηθείτε, για να ενεργοποιήσετε την πλήρη προσαρμογή για MDS / Zombieload σε Mac, πρέπει να απενεργοποιήσετε την υπερ-νηματοποίηση της CPU, με αποτέλεσμα σοβαρό χτύπημα απόδοσης. Η συντριπτική πλειοψηφία των χρηστών Mac δεν πρέπει να ασχολείται με αυτό.

Σημείωση ότι το Mac πρέπει να εκτελεί MacOS Mojave, macSO Sierra, MacOS High Sierra ή νεότερα.

1. Πρώτα, εγκαταστήστε το MacOS Mojave 10.14.5 ή την Ενημερωμένη έκδοση ασφαλείας 2019 για High Sierra ή την Ενημέρωση ασφαλείας 2019 για τη Sierra (ή νεότερη έκδοση) στον Mac
2. Μεταβείτε στο μενού  Apple και επιλέξτε "Επανεκκίνηση" για επανεκκίνηση του Mac
3. Πατήστε αμέσως πατημένο το Command+R κατά την επανεκκίνηση για να εκκινήσετε το Mac σε λειτουργία αποκατάστασης
4. Όταν φτάσετε στην οθόνη Utilities, τραβήξτε προς τα κάτω το μενού "Utilities" στη γραμμή μενού και επιλέξτε "Terminal"
5. Πληκτρολογήστε την ακόλουθη εντολή και μετά πατήστε return
"

nvram boot-args=cwae=2"

6. Επόμενο πληκτρολογήστε την ακόλουθη εντολή και πατήστε ξανά return:

nvram SMTDisable=%01

7. Μεταβείτε στο μενού  Apple και επιλέξτε "Επανεκκίνηση" για επανεκκίνηση του Mac

Αυτές οι οδηγίες για πλήρη μετριασμό προέρχονται απευθείας από την Apple.

Πώς να επαναφέρετε το πλήρες MDS Mitigation και να ενεργοποιήσετε το Hyper-Threading σε Mac

Εάν θέλετε να επαναφέρετε τον πλήρη μετριασμό του Zombieload / MDS και να ενεργοποιήσετε ξανά το hyper-threading στην CPU, θα χρειαστεί να επαναφέρετε το Mac NVRAM / PRAM για να διαγράψετε την καθορισμένη αλλαγή nvram που έγινε στο πλήρης μετριασμός. Αυτό είναι το ίδιο σε όλα τα μοντέλα Mac:

• Κλείστε το Mac
• Ενεργοποιήστε το Mac και, στη συνέχεια, πατήστε αμέσως παρατεταμένα τα πλήκτρα COMMAND OPTION P R μαζί
• Κρατήστε πατημένα τα πλήκτρα COMMAND OPTION P R ταυτόχρονα για περίπου 20 δευτερόλεπτα και μετά αφήστε το
• Απελευθερώστε τα πλήκτρα αφού ακούσετε το δεύτερο κουδούνισμα εκκίνησης (σε Mac που παίζουν τον ήχο εκκίνησης) ή αφού δείτε το λογότυπο της Apple (Mac με το τσιπ T2)

Το Mac θα εκκινήσει τώρα ως συνήθως με την επαναφορά του NVRAM, την υπερ-νηματοποίηση ενεργοποιημένη ξανά και τον πλήρη μετριασμό του MDS.

Μπορείτε επίσης να προβάλετε μεταβλητές NVRAM σε Mac από τη γραμμή εντολών εάν δεν είστε βέβαιοι τι έχει οριστεί.

Σημείωση, εάν χρησιμοποιείτε κωδικό πρόσβασης υλικολογισμικού, μπορεί να χρειαστεί να τον απενεργοποιήσετε προσωρινά για να μπορέσετε να επαναφέρετε αποτελεσματικά το NVRAM.

Τι είναι ούτως ή άλλως το MDS / Zombieload;

Για κάποιο περαιτέρω υπόβαθρο σχετικά με το MDS / Zombieload καθώς και τη διαδικασία μετριασμού, ίσως θελήσετε να ανατρέξετε στο άρθρο υποστήριξης της Apple που περιγράφει τον κίνδυνο MDS και τον πλήρη μετριασμό ως εξής:

Επιπλέον, η ενεργοποίηση πλήρους μετριασμού περιλαμβάνει την απενεργοποίηση της υπερ-νηματοποίησης στην CPU της Intel, η οποία μπορεί να μειώσει δραματικά την απόδοση. Η Apple το περιγράφει ως εξής:

Μπορεί επίσης να σας ενδιαφέρει να διαβάσετε περισσότερα σχετικά με τη δειγματοληψία μικροαρχιτεκτονικών δεδομένων (MDS) απευθείας από την Intel εδώ στη διεύθυνση Intel.com.

Μια άλλη πηγή πληροφοριών σχετικά με το Zombieload / MDS είναι ο επίσημος ιστότοπος αποκάλυψης Zombieload Attack εδώ, που δημιουργήθηκε από τους ερευνητές που βρήκαν την ευπάθεια ασφαλείας. Το παρακάτω βίντεο από αυτούς τους ερευνητές ασφαλείας δείχνει μια επίθεση Zombieload που χρησιμοποιείται για τη συλλογή πληροφοριών από ένα στοχευμένο μηχάνημα παρά τη χρήση TOR που περιέχεται σε μια εικονική μηχανή (ένα σοβαρό πρόβλημα ασφαλείας!).

Ξανά, η πλειονότητα των χρηστών Mac (και PC) δεν θα χρειάζεται να ανησυχεί υπερβολικά για αυτά τα τρωτά σημεία ασφαλείας και πιθανότατα δεν θα χρειαστεί να ασχοληθεί με τον πλήρη μετριασμό απενεργοποιώντας το hyper-threading. Η απλή εγκατάσταση του macOS Mojave 10.14.5 και της σχετικής Ενημερωμένης έκδοσης ασφαλείας 2019-003 για High Sierra ή/και Sierra βοηθά στην αποτροπή πιθανών κινδύνων για τους περισσότερους χρήστες Mac. Και όπως πάντα, φροντίστε να μην εγκαταστήσετε ποτέ κανένα πρόχειρο ή μη αξιόπιστο λογισμικό, καθώς αυτό θα βοηθήσει σημαντικά, καθώς σχεδόν όλα αυτά τα τρωτά σημεία βασίζονται σε κάποια μορφή κακόβουλου λογισμικού για να ριζώσουν στην αρχή.