A haladó Mac-felhasználók, akik különösen erős ellenséges fenyegetésnek vannak kitéve, úgy érezhetik, hogy teljes körűen enyhíteni kell az Intel MDS processzor sebezhetőségét Mac számítógépeiken (és PC-ken). Az MDS a Microarchitectural Data Sampling (MDS) rövidítése, amelyet köznyelvben „Zombieloadnak” neveznek, és alapvetően magának az Intel processzornak a sebezhetősége, amely elméletileg oda vezethet, hogy egy támadó érzékeny adatokhoz férhet hozzá bármely érintett Intel számítógépen, Macen vagy PC-n.(Ha figyelmesen követi a biztonsági híreket, a Zombieload sebezhetősége olyan, mint a tavalyi Spectre és Meltdown biztonsági hibái.)

Míg az Apple biztonsági javításokat alkalmazott a macOS Mojave 10.14.5-höz és a 2019-003-as biztonsági frissítéshez a High Sierra és Sierra rendszerhez, amelyek segíthetnek megelőzni a legtöbb Mac-felhasználó problémáit, más Mac-felhasználók szokatlanul fokozott biztonságban dolgoznak a kockázatos környezetek úgy érezhetik, hogy tovább kell lépni, és lehetővé kell tenni az MDS/Zombieload elleni teljes mérséklést.

Az Intel MDS sebezhetőségének teljes enyhítése magában foglalja magában a CPU-n a hyper-threading letiltását, ami nagyjából 40%-os teljesítménycsökkenést eredményezhet a gépen. Ez nyilvánvalóan elég komoly teljesítmény-sláger, ezért az emberek túlnyomó többségének nem szabad ezzel foglalkoznia, mivel az emberek túlnyomó többsége nem kerül olyan biztonsági fenyegetett környezetbe, amely veszélyeztetné őket az ilyen típusú sebezhetőség célpontjaként.

Ha azonban különösen aggódik a Zombieload/MDS támadási vektor miatt Intel CPU-val rendelkező Mac gépeken, az alábbiakban megvitatjuk, hogyan lehet teljes mértékben enyhíteni a támadást.

A Zombieload/MDS teljes mérséklésének engedélyezése Intel Mac gépeken

Ne feledje, hogy az MDS/Zombieload teljes illesztésének engedélyezéséhez Mac-en le kell tiltania a CPU hiperszálakat, ami komoly teljesítménycsökkenést eredményez. A Mac-felhasználók túlnyomó többségének nem szabad ezzel foglalkoznia.

Ne feledje, hogy a Mac számítógépen MacOS Mojave, macSO Sierra, MacOS High Sierra vagy újabb verziót kell futtatni.

1. Először is telepítse a MacOS Mojave 10.14.5-öt vagy a 2019-es biztonsági frissítést High Sierra-hoz, vagy a 2019-es biztonsági frissítést a Sierra-hoz (vagy újabbat) a Mac rendszeren
2. Lépjen az  Apple menübe, és válassza az „Újraindítás” lehetőséget a Mac újraindításához
3. Újraindításkor azonnal tartsa lenyomva a Command+R billentyűkombinációt a Mac helyreállítási módba való indításához
4. Amikor eléri a Segédprogramok képernyőt, húzza le a „Segédprogramok” menüt a menüsorban, és válassza a „Terminal” lehetőséget.
5. Írja be a következő parancsot, majd nyomja meg a return
"

nvram boot-args=cwae=2"

6. Következő lépésként írja be a következő parancsot, és ismét nyomja meg a return gombot:

nvram SMTDisable=%01

7. Lépjen az  Apple menübe, és válassza az „Újraindítás” lehetőséget a Mac újraindításához

A teljes mérséklésre vonatkozó utasítások közvetlenül az Apple-től származnak.

A teljes MDS-enyhítés visszaállítása és a Hyper-Threading engedélyezése Mac rendszeren

Ha vissza szeretné állítani a Zombieload/MDS teljes mérséklését, és újra engedélyezni szeretné a hiperszálakat a CPU-n, alaphelyzetbe kell állítania a Mac NVRAM-ot/PRAM-ot, hogy törölje a megadott nvram-módosítást teljes enyhítés. Ez minden Mac modellen ugyanaz:

• Kapcsolja le a Mac-et
• Kapcsolja be a Mac-et, majd azonnal nyomja le és tartsa lenyomva együtt a COMMAND OPTION P R billentyűket
• Tartsa lenyomva a COMMAND OPTION P R gombokat egyidejűleg körülbelül 20 másodpercig, majd engedje fel a
• Engedje el a billentyűket, miután meghallotta a második rendszerindítási hangot (a rendszerindítási hangot lejátszó Mac-eken), vagy miután látta az Apple logót (T2 chipet tartalmazó Mac számítógépeken)

A Mac a szokásos módon fog elindulni az NVRAM alaphelyzetbe állításával, a hyperthreading ismét engedélyezésével és az MDS teljes enyhítésével.

Az NVRAM-változókat Mac gépen a parancssorból is megtekintheti, ha nem biztos benne, hogy mi van beállítva.

Ne feledje, ha firmware-jelszót használ, előfordulhat, hogy ideiglenesen ki kell kapcsolnia, mielőtt hatékonyan visszaállíthatja az NVRAM-ot.

Egyébként mi az MDS / Zombieload?

Az MDS/Zombieload és a mérséklési folyamat további hátterét az Apple támogatási cikkében találhatja, amely az MDS-kockázatot és a teljes mérséklést írja le az alábbiak szerint:

Továbbá a teljes enyhítés engedélyezése magában foglalja az Intel CPU-n a hiper-szálak letiltását, ami drámaian csökkentheti a teljesítményt. Az Apple ezt a következőképpen írja le:

A Microarchitectural Data Sampling (MDS) funkcióról közvetlenül az Inteltől is érdeklődhet itt, az Intel.com webhelyen.

A Zombieload/MDS-ről egy másik információforrás a hivatalos Zombieload Attack közzétételi webhely, amelyet a biztonsági rést megtaláló kutatók hoztak létre. A biztonsági kutatók alábbi videója egy Zombieload támadást mutat be, amellyel információkat gyűjtenek egy megcélzott gépről, annak ellenére, hogy a virtuális gépen belüli TOR-t használnak (komoly biztonsági üdv!).

Ismét, a Mac- (és PC-) felhasználók többségének nem kell túlzottan aggódnia ezek miatt a biztonsági rések miatt, és valószínűleg nem kell a hyper-threading letiltásával a teljes mérsékléssel foglalkoznia. A macOS Mojave 10.14.5 és a High Sierra és/vagy Sierra vonatkozó 2019-003-as biztonsági frissítésének egyszerű telepítése segít elkerülni a potenciális kockázatokat a legtöbb Mac-felhasználó számára. És mint mindig, ügyeljen arra, hogy soha ne telepítsen vázlatos vagy megbízhatatlan szoftvert, mert az is sokat segíthet, mivel az ilyen típusú sebezhetőségek szinte mindegyike eleve valamilyen rosszindulatú programra támaszkodik.