Avanserte Mac-brukere som befinner seg i et spesielt sterkt motstridende trusselmiljø, kan føle behov for å aktivere full avbøtelse av Intel MDS-prosessorsårbarheten på deres Mac-datamaskiner (og PC-er for den saks skyld). MDS står for Microarchitectural Data Sampling (MDS), i daglig tale k alt "Zombieload", og er i utgangspunktet en sårbarhet på selve Intel-prosessoren som teoretisk sett kan føre til at en angriper får tilgang til sensitive data på en hvilken som helst påvirket Intel-datamaskin, Mac eller PC.(Hvis du følger sikkerhetsnyhetene tett, er Zombieload-sårbarheten på en måte som Spectre og Meltdown-sikkerhetsfeilene i fjor).

Mens Apple har tatt i bruk sikkerhetsoppdateringer til macOS Mojave 10.14.5 og sikkerhetsoppdatering 2019-003 for High Sierra og Sierra, som skal bidra til å forhindre problemer for de fleste Mac-brukere, andre Mac-brukere som opererer innenfor uvanlig økt sikkerhet risikomiljøer kan føle behov for å gå lenger og muliggjøre full avgrensning mot MDS / Zombieload.

Aktivering av full reduksjon for Intel MDS-sårbarheten innebærer å deaktivere hyper-threading på selve CPUen, noe som kan resultere i en ytelsesreduksjon på omtrent 40 % på maskinen. Det er åpenbart en ganske alvorlig ytelsestreff, og derfor bør det store flertallet av mennesker ikke bry seg med dette siden det store flertallet av mennesker heller ikke vil være under et sikkerhetstrusselmiljø som vil sette dem i fare for å bli målrettet av denne typen sårbarhet.

Likevel, hvis du er spesielt bekymret for Zombieload / MDS-angrepsvektoren på en Mac med en Intel-prosessor, vil vi diskutere hvordan du aktiverer full avbøtelse mot angrepet nedenfor.

Hvordan aktiverer du fullstendig demping mot zombiebelastning / MDS på Intel Mac-maskiner

Husk, for å aktivere full tilpasning for MDS / Zombieload på en Mac må du deaktivere CPU-hypertråding, noe som resulterer i et alvorlig ytelsestreff. De aller fleste Mac-brukere bør ikke bry seg med dette.

Merk at Mac-en må kjøre MacOS Mojave, macSO Sierra, MacOS High Sierra eller nyere.

1. Installer først MacOS Mojave 10.14.5, eller sikkerhetsoppdatering 2019 for High Sierra, eller sikkerhetsoppdatering 2019 for Sierra (eller nyere) på Mac
2. Gå til  Apple-menyen og velg «Start på nytt» for å starte Mac-en på nytt
3. Hold nede Kommando+R umiddelbart ved omstart for å starte Mac-en i gjenopprettingsmodus
4. Når du kommer til Utilities-skjermen, drar du ned «Utilities»-menyen i menylinjen og velger «Terminal»
5. Skriv inn følgende kommando, og trykk deretter retur
"

nvram boot-args=cwae=2"

6. Skriv deretter inn følgende kommando, og trykk på retur igjen:

nvram SMTDisable=%01

7. Gå til  Apple-menyen og velg «Start på nytt» for å starte Mac-en på nytt

Disse instruksjonene for full avbøting kommer direkte fra Apple.

Hvordan tilbakestille Full MDS-reduksjon og aktivere Hyper-Threading på Mac

Hvis du vil tilbakestille full reduksjon av Zombieload / MDS og aktivere hyper-threading på CPU-en på nytt, må du tilbakestille Mac NVRAM / PRAM for å fjerne den definerte nvram-endringen som er gjort i full avbøtende. Dette er det samme på alle Mac-modeller:

• Slå av Mac-en
• Slå på Mac-en, og trykk og hold nede COMMAND OPTION P R-tastene sammen
• Hold nede COMMAND OPTION P R-tastene samtidig i ca. 20 sekunder, og slipp deretter
• Slipp tastene etter at du har hørt den andre oppstartslyden (på Mac-maskiner som spiller oppstartslyden), eller etter å ha sett Apple-logoen (Macer med T2-brikken)

Mac-en vil nå starte opp som vanlig med NVRAM-tilbakestilling, hyper-threading aktivert igjen, og full reduksjon av MDS ikke lenger på plass.

Du kan også se NVRAM-variabler på en Mac fra kommandolinjen hvis du ikke er sikker på hva som er angitt.

Merk hvis du bruker et fastvarepassord, må du kanskje slå det av midlertidig før du kan tilbakestille NVRAM effektivt.

Hva er MDS / Zombieload likevel?

For litt mer bakgrunn om MDS/Zombieload så vel som reduksjonsprosessen, kan det være lurt å referere til støtteartikkelen fra Apple som beskriver MDS-risikoen og full reduksjon som følger:

I tillegg innebærer å aktivere full avbøtende deaktivering av hyper-threading på Intel CPU, noe som kan redusere ytelsen dramatisk. Apple beskriver dette som følger:

Du kan også være interessert i å lese mer om Microarchitectural Data Sampling (MDS) direkte fra Intel her på Intel.com.

En annen kilde til informasjon om Zombieload / MDS er det offisielle nettstedet for Zombieload Attack-avsløring her, laget av forskerne som fant sikkerhetssårbarheten. Videoen nedenfor fra disse sikkerhetsforskerne viser et Zombieload-angrep som brukes til å samle informasjon fra en målrettet maskin til tross for bruk av TOR inneholdt i en virtuell maskin (en alvorlig sikkerhet yikes!).

Igjen, flertallet av Mac- (og PC-)-brukere vil ikke trenge å være altfor bekymret for disse sikkerhetssårbarhetene, og vil sannsynligvis ikke trenge å bry seg med full avbøting ved å deaktivere hyper-threading. Bare å installere macOS Mojave 10.14.5 og den relevante sikkerhetsoppdateringen 2019-003 for High Sierra og/eller Sierra bidrar til å avverge potensielle risikoer for de fleste Mac-brukere. Og som alltid, pass på at du aldri installerer skissere eller upålitelig programvare, da det også burde hjelpe betraktelig, siden nesten alle disse typene sårbarheter er avhengige av en eller annen form for skadelig programvare for å slå rot i utgangspunktet.