Pengguna Mac lanjutan yang berada dalam persekitaran ancaman musuh yang sangat kuat mungkin merasakan keperluan untuk mendayakan pengurangan sepenuhnya untuk kerentanan pemproses Intel MDS pada komputer Mac mereka (dan PC dalam perkara itu). MDS adalah singkatan dari Microarchitectural Data Sampling (MDS), secara bahasa sehari-hari dipanggil "Zombieload", dan pada asasnya adalah kerentanan pada pemproses Intel sebenar itu sendiri yang secara teorinya boleh membawa kepada penyerang mengakses data sensitif pada mana-mana komputer Intel, Mac atau PC yang terjejas.(Jika anda mengikuti berita keselamatan dengan teliti, kerentanan Zombieload adalah seperti kelemahan keselamatan Spectre dan Meltdown tahun lepas).

Walaupun Apple telah menggunakan tampung keselamatan pada macOS Mojave 10.14.5 dan Kemas Kini Keselamatan 2019-003 untuk High Sierra dan Sierra yang sepatutnya membantu mengelakkan masalah bagi kebanyakan pengguna Mac, pengguna Mac lain yang beroperasi dalam keselamatan yang luar biasa meningkat. persekitaran berisiko mungkin merasakan keperluan untuk pergi lebih jauh dan membolehkan mitigasi penuh terhadap MDS / Zombieload.

Mendayakan pengurangan penuh untuk kerentanan Intel MDS melibatkan pelumpuhan hyper-threading pada CPU itu sendiri, yang boleh mengakibatkan pengurangan prestasi kira-kira 40% pada mesin. Jelas sekali, ini adalah prestasi yang agak serius, dan oleh itu sebahagian besar orang tidak sepatutnya peduli dengan perkara ini kerana sebahagian besar orang juga tidak akan berada di bawah persekitaran ancaman keselamatan yang akan meletakkan mereka berisiko untuk disasarkan oleh kerentanan semacam ini.

Walau bagaimanapun jika anda amat mengambil berat tentang vektor serangan Zombieload / MDS pada Mac dengan CPU Intel, kami akan membincangkan cara untuk mendayakan mitigasi penuh terhadap serangan di bawah.

Cara Mendayakan Pengurangan Penuh Terhadap Zombieload / MDS pada Intel Mac

Ingat, untuk mendayakan fitigasi penuh untuk MDS / Zombieload pada Mac anda mesti melumpuhkan CPU hyper-threading, mengakibatkan prestasi yang teruk. Sebilangan besar pengguna Mac tidak perlu risau dengan perkara ini.

Perhatikan bahawa Mac mesti menjalankan MacOS Mojave, macSO Sierra, MacOS High Sierra atau lebih baharu.

1. Pertama, pasang MacOS Mojave 10.14.5 atau Kemas Kini Keselamatan 2019 untuk High Sierra atau Kemas Kini Keselamatan 2019 untuk Sierra (atau lebih baru) pada Mac
2. Pergi ke menu  Apple dan pilih “Mulakan Semula” untuk memulakan semula Mac
3. Segera tahan Command+R apabila dimulakan semula untuk but Mac ke Mod Pemulihan
4. Apabila anda sampai ke skrin Utiliti, tarik ke bawah menu “Utiliti” dalam bar menu dan pilih “Terminal”
5. Taip arahan berikut, kemudian tekan return
"

nvram boot-args=cwae=2"

6. Seterusnya taip arahan berikut, dan sekali lagi tekan return:

nvram SMMTDisable=%01

7. Pergi ke menu  Apple dan pilih “Mulakan Semula” untuk memulakan semula Mac

Arahan untuk mitigasi penuh ini datang terus daripada Apple.

Cara Mengembalikan Pengurangan MDS Penuh dan Mendayakan Hyper-Threading pada Mac

Jika anda ingin mengembalikan pengurangan penuh Zombieload / MDS dan mendayakan semula hyper-threading pada CPU, anda perlu menetapkan semula Mac NVRAM / PRAM untuk mengosongkan perubahan nvram yang ditentukan yang dibuat dalam mitigasi penuh. Ini adalah sama pada semua model Mac:

• Tutup Mac
• Hidupkan Mac, kemudian segera tekan dan tahan kekunci COMMAND OPTION P R bersama-sama
• Tekan dan tahan kekunci COMMAND OPTION P R secara serentak selama kira-kira 20 saat, kemudian lepaskan
• Lepaskan kekunci selepas mendengar bunyi but kedua (pada Mac yang memainkan bunyi but), atau selepas melihat logo Apple (Mac dengan cip T2)

Mac kini akan but seperti biasa dengan tetapan semula NVRAM, hyper-threading didayakan semula dan pengurangan penuh MDS tidak lagi tersedia.

Anda juga boleh melihat pembolehubah NVRAM pada Mac daripada baris arahan jika anda tidak pasti perkara yang ditetapkan.

Perhatikan jika anda menggunakan kata laluan perisian tegar, anda mungkin perlu mematikannya buat sementara waktu sebelum dapat menetapkan semula NVRAM dengan berkesan.

Apakah MDS / Zombieload pula?

Untuk beberapa latar belakang lanjut tentang MDS / Zombieload serta proses mitigasi, anda mungkin ingin merujuk artikel sokongan daripada Apple yang menerangkan risiko MDS dan mitigasi penuh seperti berikut:

Selain itu, mendayakan pengurangan penuh melibatkan pelumpuhan hyper-threading pada CPU Intel, yang boleh mengurangkan prestasi secara mendadak. Apple menerangkan perkara ini seperti berikut:

Anda juga mungkin berminat untuk membaca lebih lanjut mengenai Pensampelan Data Mikroarkitektur (MDS) terus daripada Intel di sini di Intel.com.

Sumber maklumat lain tentang Zombieload / MDS ialah tapak web pendedahan Zombieload Attack rasmi di sini, yang dicipta oleh penyelidik yang mendapati kelemahan keselamatan. Video di bawah daripada penyelidik keselamatan tersebut menunjukkan serangan Zombieload digunakan untuk mengumpul maklumat daripada mesin yang disasarkan walaupun menggunakan TOR yang terkandung dalam mesin maya (keselamatan yang serius yikes!).

Sekali lagi, majoriti pengguna Mac (dan PC) tidak perlu terlalu bimbang tentang kelemahan keselamatan ini dan berkemungkinan tidak perlu bersusah payah dengan pengurangan penuh dengan melumpuhkan hyper-threading. Hanya memasang macOS Mojave 10.14.5 dan Kemas Kini Keselamatan 2019-003 yang berkaitan untuk High Sierra dan/atau Sierra membantu mengelak kemungkinan risiko bagi kebanyakan pengguna Mac. Dan seperti biasa, pastikan anda tidak memasang sebarang perisian yang samar atau tidak dipercayai kerana ia juga akan membantu, kerana hampir semua jenis kelemahan ini bergantung pada beberapa bentuk perisian hasad untuk berakar umbi.