Ang mga advanced na user ng Mac na nasa isang partikular na malakas na kapaligiran ng banta ng adversarial ay maaaring makaramdam ng pangangailangan na paganahin ang ganap na pagpapagaan para sa kahinaan ng processor ng Intel MDS sa kanilang mga Mac computer (at mga PC para sa bagay na iyon). Ang MDS ay nangangahulugang Microarchitectural Data Sampling (MDS), na colloquially na tinatawag na "Zombieload", at karaniwang isang kahinaan sa aktwal na Intel processor mismo na maaaring theoretically humantong sa isang attacker na nag-a-access ng sensitibong data sa anumang apektadong Intel computer, Mac o PC.(Kung susundin mong mabuti ang mga balitang panseguridad, ang kahinaan ng Zombieload ay katulad ng mga depekto sa seguridad ng Spectre at Meltdown noong nakaraang taon).

Habang naglapat ang Apple ng mga patch ng seguridad sa macOS Mojave 10.14.5 at Security Update 2019-003 para sa High Sierra at Sierra na dapat makatulong upang maiwasan ang gulo para sa karamihan ng mga user ng Mac, ang iba pang mga user ng Mac na tumatakbo sa loob ng hindi karaniwang pinataas na seguridad maaaring madama ng mga panganib na kapaligiran ang pangangailangan na magpatuloy at paganahin ang buong pagpapagaan laban sa MDS / Zombieload.

Ang pagpapagana ng buong pagpapagaan para sa kahinaan ng Intel MDS ay kinabibilangan ng hindi pagpapagana ng hyper-threading sa mismong CPU, na maaaring magresulta sa humigit-kumulang 40% na pagbawas sa performance sa makina. Iyon ay malinaw na isang medyo seryosong pagganap na hit, at sa gayon ang karamihan ng mga tao ay hindi dapat mag-abala dito dahil ang karamihan sa mga tao ay hindi rin mapapasailalim sa isang kapaligiran ng banta sa seguridad na maglalagay sa kanila sa panganib na ma-target ng ganitong uri ng kahinaan.

Gayunpaman, kung partikular kang nag-aalala tungkol sa Zombieload / MDS attack vector sa isang Mac na may Intel CPU, tatalakayin namin kung paano i-enable ang buong mitigation laban sa pag-atake sa ibaba.

Paano Paganahin ang Buong Pagbawas Laban sa Zombieload / MDS sa mga Intel Mac

Tandaan, upang paganahin ang buong fitigation para sa MDS / Zombieload sa isang Mac dapat mong i-disable ang CPU hyper-threading, na nagreresulta sa isang seryosong hit sa performance. Ang karamihan sa mga gumagamit ng Mac ay hindi dapat mag-abala dito.

Tandaan na ang Mac ay dapat na nagpapatakbo ng MacOS Mojave, macSO Sierra, MacOS High Sierra, o mas bago.

1. Una, i-install ang MacOS Mojave 10.14.5, o Security Update 2019 para sa High Sierra, o Security Update 2019 para sa Sierra (o mas bago) sa Mac
2. Pumunta sa  Apple menu at piliin ang “I-restart” para i-restart ang Mac
3. Agad na pindutin nang matagal ang Command+R sa pag-restart upang i-boot ang Mac sa Recovery Mode
4. Kapag nakarating ka na sa screen ng Mga Utility, hilahin pababa ang menu na “Mga Utility” sa menubar at piliin ang “Terminal”
5. I-type ang sumusunod na command, pagkatapos ay pindutin ang return
"

nvram boot-args=cwae=2"

6. Susunod na i-type ang sumusunod na command, at pindutin muli ang return:

nvram SMMTDisable=%01

7. Pumunta sa  Apple menu at piliin ang “I-restart” para i-restart ang Mac

Ang mga direksyong ito para sa ganap na pagpapagaan ay direktang nagmumula sa Apple.

Paano I-revert ang Buong MDS Mitigation at Paganahin ang Hyper-Threading sa Mac

Kung gusto mong ibalik ang buong pagpapagaan ng Zombieload / MDS at muling paganahin ang hyper-threading sa CPU, kakailanganin mong i-reset ang Mac NVRAM / PRAM upang alisin ang tinukoy na pagbabago sa nvram na ginawa sa buong pagpapagaan. Pareho ito sa lahat ng modelo ng Mac:

• I-shut down ang Mac
• I-on ang Mac, pagkatapos ay agad na pindutin nang matagal ang COMMAND OPTION P R key nang sabay
• I-hold down ang COMMAND OPTION P R key nang sabay-sabay nang humigit-kumulang 20 segundo, pagkatapos ay bitawan
• Bitawan ang mga key pagkatapos marinig ang pangalawang boot chime (sa mga Mac na nagpe-play ng boot sound), o pagkatapos makita ang Apple logo (Macs na may T2 chip)

Magbo-boot na ngayon ang Mac gaya ng dati nang may NVRAM reset, naka-enable muli ang hyper-threading, at wala na sa lugar ang buong mitigation ng MDS.

Maaari mo ring tingnan ang mga variable ng NVRAM sa Mac mula sa command line kung hindi ka sigurado kung ano ang nakatakda.

Tandaan kung gagamit ka ng password ng firmware na maaaring kailanganin mong pansamantalang i-off iyon bago mabisang ma-reset ang NVRAM.

Ano pa rin ang MDS / Zombieload?

Para sa ilang karagdagang background sa MDS / Zombieload pati na rin ang proseso ng pagpapagaan, maaari mong hilingin na sumangguni sa artikulo ng suporta mula sa Apple na naglalarawan sa panganib ng MDS at buong pagpapagaan gaya ng sumusunod:

Higit pa rito, ang pagpapagana ng ganap na pagpapagaan ay kinabibilangan ng hindi pagpapagana ng hyper-threading sa Intel CPU, na maaaring makabuluhang bawasan ang pagganap. Inilalarawan ito ng Apple bilang sumusunod:

Maaaring interesado ka ring magbasa nang higit pa tungkol sa Microarchitectural Data Sampling (MDS) nang direkta mula sa Intel dito sa Intel.com.

Ang isa pang mapagkukunan ng impormasyon tungkol sa Zombieload / MDS ay ang opisyal na website ng paghahayag ng Zombieload Attack dito, na ginawa ng mga mananaliksik na nakakita ng kahinaan sa seguridad. Ang video sa ibaba mula sa mga mananaliksik ng seguridad ay nagpapakita ng pag-atake ng Zombieload na ginagamit upang mangalap ng impormasyon mula sa isang naka-target na makina sa kabila ng paggamit ng TOR na nasa loob ng isang virtual machine (isang seryosong seguridad yikes!).

Muli, ang karamihan sa mga gumagamit ng Mac (at PC) ay hindi na kailangang labis na mag-alala tungkol sa mga kahinaan sa seguridad na ito at malamang na hindi na kailangang mag-abala sa buong pagpapagaan sa pamamagitan ng hindi pagpapagana ng hyper-threading. Ang pag-install lamang ng macOS Mojave 10.14.5 at ang nauugnay na Security Update 2019-003 para sa High Sierra at/o Sierra ay nakakatulong na iwasan ang mga potensyal na panganib para sa karamihan ng mga user ng Mac. At gaya ng nakasanayan, tiyaking hindi kailanman mag-install ng anumang sketchy o hindi pinagkakatiwalaang software dahil makakatulong din iyon nang malaki, dahil halos lahat ng ganitong uri ng mga kahinaan ay umaasa sa ilang anyo ng malware upang mag-ugat sa simula pa lang.