Досвідчені користувачі Mac, які перебувають у особливо сильному середовищі конкурентної загрози, можуть відчути потребу ввімкнути повне пом’якшення вразливості процесора Intel MDS на своїх комп’ютерах Mac (і ПК, якщо на те пішло). MDS розшифровується як Microarchitectural Data Sampling (MDS), що в розмовній мові називається «Зомбізавантаження». По суті, це вразливість у самому процесорі Intel, яка теоретично може призвести до доступу зловмисника до конфіденційних даних на будь-якому комп’ютері Intel, Mac або ПК, ураженому цією проблемою.(Якщо ви уважно стежите за новинами безпеки, уразливість Zombieload нагадує недоліки безпеки Spectre і Meltdown минулого року).

Хоча Apple застосувала виправлення безпеки до macOS Mojave 10.14.5 і оновлення безпеки 2019-003 для High Sierra та Sierra, які мають допомогти запобігти проблемам для більшості користувачів Mac, інші користувачі Mac працюють у надзвичайно посиленому режимі безпеки ризиковані середовища можуть відчути потребу піти далі й увімкнути повне пом’якшення MDS / Zombieload.

Увімкнення повного пом’якшення вразливості Intel MDS передбачає вимкнення гіперпотоковості на самому ЦП, що може призвести до зниження продуктивності комп’ютера приблизно на 40%. Це, очевидно, досить серйозне зниження продуктивності, і тому переважній більшості людей не варто турбуватися про це, оскільки переважна більшість людей також не опиниться в середовищі загрози безпеці, яка створить для них ризик стати мішенню такого роду вразливості.

Проте, якщо вас особливо турбує вектор атаки Zombieload / MDS на Mac із процесором Intel, нижче ми обговоримо, як увімкнути повне пом’якшення атаки.

Як увімкнути повний захист від Zombieload / MDS на Intel Macs

Пам’ятайте, щоб увімкнути повну адаптацію для MDS / Zombieload на Mac, ви повинні вимкнути гіперпотоковість ЦП, що призведе до серйозного зниження продуктивності. Переважна більшість користувачів Mac не повинні турбуватися про це.

Зверніть увагу, що Mac має працювати під керуванням MacOS Mojave, macSO Sierra, MacOS High Sierra або новіших.

1. Спочатку інсталюйте MacOS Mojave 10.14.5 або оновлення безпеки 2019 для High Sierra або оновлення безпеки 2019 для Sierra (або новішу версію) на Mac
2. Перейдіть до меню  Apple і виберіть «Перезапустити», щоб перезапустити Mac
3. Негайно утримуйте Command+R після перезавантаження, щоб завантажити Mac у режим відновлення
4. Коли ви потрапите на екран «Утиліти», перетягніть меню «Утиліти» на панелі меню та виберіть «Термінал»
5. Введіть наступну команду, потім натисніть return
"

nvram boot-args=cwae=2"

6. Далі введіть таку команду та знову натисніть return:

nvram SMTDisable=%01

7. Перейдіть до меню  Apple і виберіть «Перезапустити», щоб перезапустити Mac

Ці вказівки щодо повного пом’якшення наслідків надходять безпосередньо від Apple.

Як повернути повне пом’якшення MDS і ввімкнути Hyper-Threading на Mac

Якщо ви хочете повернути повне пом’якшення Zombieload / MDS і знову ввімкнути гіперпотоковість на ЦП, вам потрібно буде скинути NVRAM / PRAM Mac, щоб видалити визначену зміну nvram, внесену в повне пом'якшення. Це однаково на всіх моделях Mac:

• Вимкніть Mac
• Увімкніть Mac, потім негайно натисніть і утримуйте разом клавіші COMMAND OPTION P R
• Одночасно утримуйте клавіші COMMAND OPTION P R протягом приблизно 20 секунд, потім відпустіть
• Відпустіть клавіші, коли почуєте другий сигнал завантаження (на комп’ютерах Mac, які відтворюють звук завантаження) або побачивши логотип Apple (комп’ютери Mac із мікросхемою T2)

Тепер Mac завантажуватиметься як зазвичай зі скиданням NVRAM, знову ввімкненою гіперпотоковістю та повним пом’якшенням MDS більше не буде.

Ви також можете переглянути змінні NVRAM на Mac з командного рядка, якщо ви не впевнені, що встановлено.

Зверніть увагу, що якщо ви використовуєте пароль мікропрограми, вам може знадобитися тимчасово вимкнути його, перш ніж ви зможете ефективно скинути NVRAM.

Що таке взагалі MDS / Zombieload?

Для отримання додаткової інформації щодо MDS / Zombieload, а також процесу пом’якшення, ви можете звернутися до статті підтримки від Apple, яка описує ризик MDS і повне пом’якшення таким чином:

Крім того, увімкнення повного пом’якшення передбачає вимикання гіперпотоковості на процесорі Intel, що може значно знизити продуктивність. Apple описує це так:

Можливо, вам також буде цікаво прочитати більше про мікроархітектурну вибірку даних (MDS) безпосередньо від Intel тут, на Intel.com.

Іншим джерелом інформації про Zombieload / MDS є офіційний веб-сайт розкриття атак Zombieload, створений дослідниками, які знайшли вразливість безпеки. Наведене нижче відео від цих дослідників безпеки демонструє атаку Zombieload, яка використовується для збору інформації з цільової машини, незважаючи на використання TOR, що міститься у віртуальній машині (серйозна безпека, ой!).

Знову ж таки, більшості користувачів Mac (і ПК) не потрібно буде надто турбуватися про ці вразливості безпеки, і, ймовірно, їм не доведеться турбуватися про повне пом’якшення, вимкнувши гіперпотоковість. Просте встановлення macOS Mojave 10.14.5 і відповідного оновлення безпеки 2019-003 для High Sierra та/або Sierra допомагає уникнути потенційних ризиків для більшості користувачів Mac. І, як завжди, переконайтеся, що ніколи не встановлюєте будь-яке схематичне або ненадійне програмне забезпечення, оскільки це також має значно допомогти, оскільки майже всі ці типи вразливостей залежать від певної форми зловмисного програмного забезпечення, щоб прижитися.