Продвинутые пользователи Mac, которые находятся в среде с особо сильными состязательными угрозами, могут счесть необходимым включить полное устранение уязвимости процессора Intel MDS на своих компьютерах Mac (и ПК, если уж на то пошло). MDS расшифровывается как Microarchitectural Data Sampling (MDS), в просторечии называемая «Zombieload», и в основном представляет собой уязвимость в самом процессоре Intel, которая теоретически может привести к тому, что злоумышленник получит доступ к конфиденциальным данным на любом пораженном компьютере Intel, Mac или ПК.(Если внимательно следить за новостями в области безопасности, уязвимость Zombieload чем-то похожа на прошлогодние уязвимости Spectre и Meltdown).

Хотя Apple применила исправления безопасности к macOS Mojave 10.14.5 и обновлению безопасности 2019-003 для High Sierra и Sierra, которые должны помочь предотвратить проблемы для большинства пользователей Mac, другие пользователи Mac работают в условиях необычно повышенного уровня безопасности. средам риска может потребоваться пойти дальше и обеспечить полное смягчение последствий MDS/Zombieload.

Включение полного устранения уязвимости Intel MDS предполагает отключение гиперпоточности на самом ЦП, что может привести к снижению производительности компьютера примерно на 40%. Это, очевидно, довольно серьезное снижение производительности, и, следовательно, подавляющее большинство людей не должны беспокоиться об этом, поскольку подавляющее большинство людей также не будут находиться в среде угроз безопасности, которая подвергла бы их риску стать целью такого рода уязвимости.

Тем не менее, если вас особенно беспокоит вектор атаки Zombieload/MDS на Mac с процессором Intel, ниже мы обсудим, как включить полное подавление атаки.

Как включить полную защиту от Zombieload/MDS на компьютерах Intel Mac

Помните, чтобы включить полную установку для MDS / Zombieload на Mac, вы должны отключить гиперпоточность ЦП, что приведет к серьезному снижению производительности. Подавляющее большинство пользователей Mac не должны беспокоиться об этом.

Обратите внимание, что на Mac должна быть установлена ​​MacOS Mojave, macSO Sierra, MacOS High Sierra или новее.

1. Сначала установите MacOS Mojave 10.14.5 или обновление безопасности 2019 для High Sierra или обновление безопасности 2019 для Sierra (или более позднюю версию) на Mac
2. Перейдите в меню Apple и выберите «Перезагрузить», чтобы перезагрузить Mac
3. Немедленно нажмите и удерживайте Command+R после перезагрузки, чтобы загрузить Mac в режим восстановления
4. Когда вы дойдете до экрана «Утилиты», вытащите меню «Утилиты» в строке меню и выберите «Терминал»
5. Введите следующую команду, затем нажмите Enter
"

nvram boot-args=cwae=2"

6. Далее введите следующую команду и снова нажмите return:

nvram SMTDisable=%01

7. Перейдите в меню Apple и выберите «Перезагрузить», чтобы перезагрузить Mac

Эти инструкции по полному устранению последствий исходят непосредственно от Apple.

Как отменить полную защиту от MDS и включить Hyper-Threading на Mac

Если вы хотите отменить полное устранение Zombieload/MDS и повторно включить гиперпоточность на ЦП, вам потребуется сбросить Mac NVRAM/PRAM, чтобы очистить определенное изменение nvram, сделанное в полное смягчение. Это одинаково для всех моделей Mac:

• Выключите Mac
• Включите Mac, затем сразу же нажмите и удерживайте клавиши COMMAND OPTION P R вместе
• Удерживайте одновременно клавиши COMMAND OPTION P R около 20 секунд, затем отпустите
• Отпустите клавиши, услышав второй звуковой сигнал загрузки (на компьютерах Mac, воспроизводящих звук загрузки) или увидев логотип Apple (на компьютерах Mac с чипом T2)

Теперь Mac будет загружаться как обычно со сбросом NVRAM, снова включенной технологией Hyper-Threading и полным устранением MDS больше не будет.

Вы также можете просматривать переменные NVRAM на Mac из командной строки, если вы не уверены, что установлено.

Обратите внимание, если вы используете пароль прошивки, вам может потребоваться временно отключить его, прежде чем вы сможете эффективно сбросить NVRAM.

Что такое MDS / Zombieload?

Для получения дополнительной информации о MDS / Zombieload, а также о процессе смягчения последствий вы можете обратиться к статье поддержки от Apple, в которой описывается риск MDS и полное смягчение следующим образом:

Кроме того, включение полной защиты предполагает отключение гиперпоточности на ЦП Intel, что может значительно снизить производительность. Apple описывает это следующим образом:

Вам также может быть интересно узнать больше о микроархитектурной выборке данных (MDS) непосредственно от Intel здесь, на Intel.com.

Другим источником информации о Zombieload/MDS является официальный веб-сайт раскрытия информации об атаках Zombieload, созданный исследователями, обнаружившими уязвимость в системе безопасности. Видео ниже от этих исследователей безопасности демонстрирует атаку Zombieload, используемую для сбора информации с целевой машины, несмотря на использование TOR, содержащегося в виртуальной машине (серьезная безопасность!).

Опять же, большинству пользователей Mac (и ПК) не нужно слишком беспокоиться об этих уязвимостях безопасности и, вероятно, им не нужно беспокоиться о полном смягчении последствий путем отключения гиперпоточности. Простая установка macOS Mojave 10.14.5 и соответствующего обновления безопасности 2019-003 для High Sierra и/или Sierra помогает предотвратить потенциальные риски для большинства пользователей Mac. И, как всегда, никогда не устанавливайте какое-либо поверхностное или ненадежное программное обеспечение, так как это также должно значительно помочь, поскольку почти все уязвимости такого типа в первую очередь основаны на той или иной форме вредоносного ПО для внедрения.