Edistyneet Mac-käyttäjät, jotka ovat erityisen voimakkaassa kilpailevassa ympäristössä, saattavat tuntea tarvetta ottaa käyttöön Intelin MDS-suorittimen haavoittuvuus Mac-tietokoneissaan (ja PC-tietokoneissaan). MDS on lyhenne sanoista Microarchitectural Data Sampling (MDS), jota puhekielessä kutsutaan nimellä "Zombieload", ja se on pohjimmiltaan itse Intel-prosessorin haavoittuvuus, joka voi teoriassa johtaa siihen, että hyökkääjä pääsee käsiksi arkaluontoisiin tietoihin missä tahansa Intel-tietokoneessa, Macissa tai PC:ssä.(Jos seuraat tarkasti tietoturvauutisia, Zombieload-haavoittuvuus on tavallaan kuin viime vuoden Spectre- ja Meltdown-tietoturvavirheet).

Vaikka Apple on lisännyt suojauskorjauksia macOS Mojave 10.14.5:een ja tietoturvapäivitykseen 2019-003 High Sierralle ja Sierralle, joiden pitäisi auttaa estämään useimpien Mac-käyttäjien ongelmat, mutta muut Mac-käyttäjät, jotka toimivat epätavallisen korkeammalla suojauksella riskiympäristöissä saattaa tuntua tarpeelliselta mennä pidemmälle ja mahdollistaa täydellinen lieventäminen MDS/Zombieloadia vastaan.

Intel MDS-haavoittuvuuden ottaminen käyttöön edellyttää hypersäikeistyksen poistamista käytöstä itse suorittimesta, mikä voi johtaa noin 40 %:n suorituskyvyn heikkenemiseen koneessa. Se on ilmeisesti melko vakava suorituskyvyn hitti, ja siksi v altaosan ihmisistä ei pitäisi vaivautua tähän, koska suurin osa ihmisistä ei myöskään ole sellaisen turvallisuusuhan alaisena, joka saattaisi heidät vaaraan joutua tällaisen haavoittuvuuden kohteeksi.

Jos olet kuitenkin erityisen huolissasi Zombieload-/MDS-hyökkäysvektorista Intel-suorittimella varustetussa Macissa, keskustelemme alla, kuinka hyökkäystä voidaan torjua täydellisesti.

Täysi Zombieloadin/MDS:n lieventäminen Intel Mac -tietokoneissa

Muista, että MDS:n/Zombieloadin täyden sovituksen mahdollistamiseksi Macissa sinun on poistettava CPU:n hypersäikeistys käytöstä, mikä johtaa vakavaan suorituskykyongelmiin. Suurin osa Mac-käyttäjistä ei vaivaudu tähän.

Huomaa, että Macissa on oltava MacOS Mojave, macSO Sierra, MacOS High Sierra tai uudempi.

1. Asenna ensin MacOS Mojave 10.14.5 tai Security Update 2019 for High Sierra tai Security Update 2019 for Sierra (tai uudempi) Macille
2. Siirry  Omenavalikkoon ja käynnistä Mac uudelleen valitsemalla "Käynnistä uudelleen"
3. Pidä välittömästi Command+R painettuna käynnistäessäsi Macin palautustilaan
4. Kun pääset Apuohjelmat-näyttöön, vedä "Apuohjelmat"-valikko alas valikkorivillä ja valitse "Pääte"
5. Kirjoita seuraava komento ja paina sitten return
"

nvram boot-args=cwae=2"

6. Kirjoita seuraavaksi seuraava komento ja paina uudelleen return:

nvram SMTDisable=%01

7. Siirry  Omenavalikkoon ja käynnistä Mac uudelleen valitsemalla "Käynnistä uudelleen"

Nämä ohjeet täydelliseen lieventämiseen tulevat suoraan Applelta.

Kuinka palauttaa täyden MDS:n lieventämisen ja ottaa Hyper-Threadingin käyttöön Macissa

Jos haluat palauttaa Zombieload/MDS:n täyden lieventämisen ja ottaa hypersäikeen uudelleen käyttöön prosessorissa, sinun on nollattava Macin NVRAM/PRAM tyhjentääksesi määritetyn nvram-muutoksen, joka tehtiin täysi lieventäminen. Tämä on sama kaikissa Mac-malleissa:

• Sammuta Mac
• Käynnistä Mac ja pidä sitten heti COMMAND OPTION P R -näppäimiä painettuna yhdessä
• Pidä COMMAND OPTION P R -näppäimiä painettuna samanaikaisesti noin 20 sekuntia ja vapauta sitten
• Vapauta näppäimet, kun kuulet toisen käynnistysäänen (Mac-tietokoneissa, jotka toistavat käynnistysäänen) tai kun olet nähnyt Apple-logon (T2-sirulla varustetut Macit)

Mac käynnistyy nyt tavalliseen tapaan NVRAM-nollauksen, hypersäikeen uudelleen käytössä ja MDS:n täydellisen lieventämisen jälkeen.

Voit myös tarkastella NVRAM-muuttujia Macissa komentoriviltä, ​​jos et ole varma, mikä on asetettu.

Huomaa, jos käytät laiteohjelmiston salasanaa, saatat joutua poistamaan sen tilapäisesti käytöstä, ennen kuin voit nollata NVRAM-muistin.

Mikä MDS / Zombieload muuten on?

Lisätietoja MDS:stä/Zombieloadista ja lieventämisprosessista saat Applen tukiartikkelista, jossa kuvataan MDS-riski ja täydellinen lieventäminen seuraavasti:

Lisäksi täyden lieventämisen mahdollistaminen edellyttää Intel-suorittimen hypersäikeyden poistamista käytöstä, mikä voi heikentää suorituskykyä dramaattisesti. Apple kuvailee tätä seuraavasti:

Saatat myös olla kiinnostunut lukemaan lisää Microarchitectural Data Samplingista (MDS) suoraan Inteliltä täältä Intel.com-sivustolta.

Toinen tietolähde Zombieload/MDS:stä on virallinen Zombieload Attack -sivu, jonka ovat luoneet tietoturvahaavoittuvuuden löytäneet tutkijat. Oheinen video turvallisuustutkijoilta osoittaa, että Zombieload-hyökkäystä käytetään tietojen keräämiseen kohteena olevasta koneesta huolimatta siitä, että käytetään virtuaalikoneen sisältämää TOR:ta (vakava tietoturva!).

Uudelleen, suurimman osan Mac- (ja PC)-käyttäjistä ei tarvitse olla liian huolissaan näistä tietoturva-aukoista, ja heidän ei todennäköisesti tarvitse huolehtia täydellisestä lieventämisestä poistamalla hyper-säikeistys käytöstä. Pelkästään macOS Mojave 10.14.5:n ja vastaavan High Sierran ja/tai Sierran tietoturvapäivityksen 2019-003 asentaminen auttaa välttämään mahdollisia riskejä useimmille Mac-käyttäjille. Ja kuten aina, älä koskaan asenna luonnollisia tai epäluotettavia ohjelmistoja, sillä myös sen pitäisi auttaa huomattavasti, koska lähes kaikki tämän tyyppiset haavoittuvuudet perustuvat jonkinlaiseen haittaohjelmiin, jotka pääsevät juurtumaan.