Napredni korisnici Maca koji se nalaze u posebno jakom neprijateljskom okruženju prijetnji mogu osjetiti potrebu da omoguće potpuno ublažavanje ranjivosti Intel MDS procesora na svojim Mac računalima (i osobnim računalima što se toga tiče). MDS je kratica za Microarchitectural Data Sampling (MDS), kolokvijalno nazvan "Zombieload", i u osnovi je ranjivost na samom Intelovom procesoru koja bi teoretski mogla dovesti do toga da napadač pristupi osjetljivim podacima na bilo kojem pogođenom Intelovom računalu, Macu ili PC-u.(Ako pažljivo pratite sigurnosne vijesti, Zombieload ranjivost je nešto poput sigurnosnih nedostataka Spectre i Meltdown prošle godine).

Iako je Apple primijenio sigurnosne zakrpe za macOS Mojave 10.14.5 i sigurnosno ažuriranje 2019-003 za High Sierra i Sierra koje bi trebale pomoći u sprječavanju problema za većinu korisnika Maca, drugi korisnici Maca rade unutar neuobičajeno pojačane sigurnosti rizična okruženja mogu osjetiti potrebu ići dalje i omogućiti potpuno ublažavanje MDS-a / Zombieloada.

Omogućivanje potpunog ublažavanja ranjivosti Intel MDS uključuje onemogućavanje hiper-nitnosti na samom CPU-u, što može rezultirati smanjenjem performansi stroja za otprilike 40%. To je očito prilično ozbiljan pad performansi i stoga se velika većina ljudi ne bi trebala zamarati time jer velika većina ljudi također neće biti pod sigurnosnom prijetnjom okruženja koja bi ih dovela u opasnost da budu meta ove vrste ranjivosti.

Usprkos tome, ako ste posebno zabrinuti zbog Zombieload / MDS vektora napada na Macu s Intel CPU-om, u nastavku ćemo razgovarati o tome kako omogućiti potpuno ublažavanje napada.

Kako omogućiti potpunu zaštitu od Zombieloada / MDS-a na Intel Mac računalima

Zapamtite, da biste omogućili potpunu fiktigaciju za MDS / Zombieload na Macu, morate onemogućiti CPU hyper-threading, što dovodi do ozbiljnog pada performansi. Velika većina Mac korisnika ne bi se trebala zamarati time.

Imajte na umu da Mac mora pokretati MacOS Mojave, macSO Sierra, MacOS High Sierra ili noviji.

1. Prvo instalirajte MacOS Mojave 10.14.5 ili Sigurnosno ažuriranje 2019 za High Sierra ili Sigurnosno ažuriranje 2019 za Sierra (ili novije) na Mac
2. Idite na  Apple izbornik i odaberite “Restart” za ponovno pokretanje Maca
3. Odmah držite Command+R nakon ponovnog pokretanja kako biste pokrenuli Mac u Recovery Mode
4. Kada dođete do zaslona Uslužni programi, povucite prema dolje izbornik "Uslužni programi" na traci izbornika i odaberite "Terminal"
5. Upišite sljedeću naredbu, zatim pritisnite return
"

nvram boot-args=cwae=2"

6. Dalje upišite sljedeću naredbu i ponovo pritisnite return:

nvram SMTDisable=%01

7. Idite na  Apple izbornik i odaberite “Restart” za ponovno pokretanje Maca

Ove upute za potpuno ublažavanje dolaze izravno od Applea.

Kako vratiti potpuno ublažavanje MDS-a i omogućiti Hyper-Threading na Macu

Ako želite vratiti potpuno ublažavanje Zombieloada / MDS-a i ponovno omogućiti hiper-nitnost na CPU-u, morat ćete resetirati Mac NVRAM / PRAM kako biste izbrisali definiranu promjenu nvrama napravljenu u potpuno ublažavanje. Ovo je isto na svim Mac modelima:

• Isključi Mac
• Uključite Mac, zatim odmah pritisnite i držite tipke COMMAND OPTION P R
• Istovremeno držite pritisnute tipke COMMAND OPTION P R oko 20 sekundi, zatim otpustite
• Otpustite tipke nakon što čujete drugi zvuk pokretanja (na Mac računalima koja reprodukuju zvuk pokretanja) ili nakon što vidite Apple logo (Macovi s T2 čipom)

Mac će se sada pokrenuti kao i obično s resetiranjem NVRAM-a, ponovno omogućenom hiper-nitnošću i potpunim ublažavanjem MDS-a koji više nije na mjestu.

Možete također vidjeti NVRAM varijable na Macu iz naredbenog retka ako niste sigurni što je postavljeno.

Imajte na umu da ako koristite lozinku firmvera, možda ćete je morati privremeno isključiti prije nego što budete mogli učinkovito resetirati NVRAM.

Što je uopće MDS / Zombieload?

Za dodatnu pozadinu o MDS-u / Zombieload-u, kao i procesu ublažavanja, možda ćete htjeti pogledati Appleov članak podrške koji opisuje MDS rizik i potpuno ublažavanje kako slijedi:

Nadalje, omogućavanje potpunog ublažavanja uključuje onemogućavanje hiper-nitnosti na Intel CPU-u, što može dramatično smanjiti performanse. Apple ovo opisuje na sljedeći način:

Možda bi vas također zanimalo čitanje više o mikroarhitektonskom uzorkovanju podataka (MDS) izravno od Intela ovdje na Intel.com.

Još jedan izvor informacija o Zombieloadu / MDS-u je službena web stranica za otkrivanje napada Zombieloada koju su izradili istraživači koji su pronašli sigurnosnu ranjivost. Video u nastavku od tih sigurnosnih istraživača demonstrira Zombieload napad koji se koristi za prikupljanje informacija s ciljanog stroja unatoč korištenju TOR-a koji se nalazi unutar virtualnog stroja (ozbiljna sigurnost fuj!).

Opet, većina Mac (i PC) korisnika neće morati biti pretjerano zabrinuta zbog ovih sigurnosnih propusta i vjerojatno se neće morati zamarati potpunim ublažavanjem onemogućavanjem hiper-nitnosti. Jednostavna instalacija macOS Mojave 10.14.5 i relevantnog sigurnosnog ažuriranja 2019-003 za High Sierra i/ili Sierra pomaže u izbjegavanju potencijalnih rizika za većinu Mac korisnika. I kao i uvijek, budite sigurni da nikada ne instalirate nikakav nedorečen ili nepouzdan softver jer bi i to trebalo značajno pomoći, budući da se gotovo sve ove vrste ranjivosti oslanjaju na neki oblik zlonamjernog softvera da bi se ukorijenili.