Как включить полное смягчение последствий для MDS / Zombieload на Mac

Для полной защиты от MDS Zombieload на Mac требуется отключить гиперпоточность на процессоре Intel.

Опытные пользователи Mac, которые находятся в среде с особенно сильными противоборствующими угрозами, могут почувствовать необходимость включить полное устранение уязвимости процессора Intel MDS на своих компьютерах Mac (и ПК в этом отношении). MDS расшифровывается как Microarchitectural Data Sampling (MDS), в просторечии называемая «Zombieload», и по сути представляет собой уязвимость самого процессора Intel, которая теоретически может привести к тому, что злоумышленник получит доступ к конфиденциальным данным на любом пораженном компьютере Intel, Mac или ПК. (Если вы внимательно следите за новостями безопасности, уязвимость Zombieload похожа на недостатки безопасности Spectre и Meltdown в прошлом году).

Хотя Apple применила исправления безопасности для macOS Mojave 10.14.5 и обновления безопасности 2019-003 для High Sierra и Sierra, которые должны помочь предотвратить проблемы для большинства пользователей Mac, другие пользователи Mac, работающие в средах с необычно повышенным риском безопасности, могут почувствовать необходимость в уходе. далее и включите полную защиту от MDS / Zombieload.

Включение полного устранения уязвимости Intel MDS предполагает отключение гиперпоточности на самом ЦП, что может привести к снижению производительности на машине примерно на 40%. Очевидно, что это довольно серьезный удар по производительности, и, таким образом, подавляющему большинству людей не стоит беспокоиться об этом, поскольку подавляющее большинство людей также не будет находиться в среде угроз безопасности, которая подвергнет их риску стать жертвой такого рода уязвимостей.

Тем не менее, если вас особенно беспокоит вектор атаки Zombieload / MDS на Mac с процессором Intel, мы обсудим, как включить полное предотвращение атаки ниже.

Как включить полную защиту от Zombieload / MDS на Intel Mac

Помните, чтобы включить полную настройку для MDS / Zombieload на Mac, вы должны отключить гиперпоточность ЦП, что приведет к серьезному снижению производительности. Подавляющему большинству пользователей Mac не стоит этим беспокоиться.

Обратите внимание, что Mac должен работать под управлением MacOS Mojave, macSO Sierra, MacOS High Sierra или новее.

  1. Сначала установите MacOS Mojave 10.14.5 или Обновление безопасности 2019 для High Sierra или Обновление безопасности 2019 для Sierra (или новее) на Mac.
  2. Перейдите в меню Apple и выберите «Перезагрузить», чтобы перезагрузить Mac.
  3. Сразу после перезагрузки нажмите и удерживайте Command + R, чтобы загрузить Mac в режим восстановления.
  4. Когда вы перейдете к экрану «Утилиты», откройте меню «Утилиты» в строке меню и выберите «Терминал».
  5. Введите следующую команду, затем нажмите return
  6. nvram boot-args="cwae=2"

  7. Затем введите следующую команду и снова нажмите return:
  8. nvram SMTDisable=%01

  9. Перейдите в меню Apple и выберите «Перезагрузить», чтобы перезагрузить Mac.

Эти инструкции для полного смягчения последствий исходят непосредственно от яблоко.

Как отменить полное смягчение MDS и включить Hyper-Threading на Mac

Если вы хотите отменить полное смягчение Zombieload / MDS и снова включить гиперпоточность на ЦП, вам нужно будет сбросить Mac NVRAM / PRAM, чтобы очистить определенное изменение NVRAM, сделанное при полном смягчении. То же самое для всех моделей Mac:

  • Выключите Mac
  • Включите Mac, затем сразу нажмите и удерживайте вместе клавиши КОМАНДНОГО ОПЦИИ PR.
  • Одновременно удерживайте кнопки PR COMMAND OPTION примерно 20 секунд, затем отпустите
  • Отпустите клавиши после второго звукового сигнала загрузки (на компьютерах Mac, которые воспроизводят звук загрузки) или после просмотра логотипа Apple (компьютеры Mac с чипом T2).

Теперь Mac будет загружаться как обычно, со сбросом NVRAM, снова включенной гиперпоточностью и отсутствием полного устранения MDS.

Вы также можете просматривать переменные NVRAM на Mac из командной строки, если не уверены, что установлено.

Обратите внимание: если вы используете пароль микропрограммы, вам может потребоваться временно отключить его, прежде чем вы сможете эффективно сбросить NVRAM.

Что такое MDS / Zombieload?

Для получения дополнительной информации о MDS / Zombieload, а также о процессе смягчения последствий, вы можете обратиться к статье поддержки от Apple, которая описывает риск MDS и полное снижение риска следующим образом:

Корпорация Intel обнаружила уязвимости под названием Microarchitectural Data Sampling (MDS), которые применимы к настольным компьютерам и ноутбукам с процессорами Intel, включая все современные компьютеры Mac.

Хотя на момент написания этой статьи не было известных эксплойтов, влияющих на клиентов, клиенты, которые считают, что их компьютер подвергается повышенному риску атаки, могут использовать приложение Terminal, чтобы включить дополнительную инструкцию ЦП и отключить технологию обработки гиперпоточности, которая обеспечивает полную защиту от эти проблемы безопасности.

Этот параметр доступен для macOS Mojave, High Sierra и Sierra и может существенно повлиять на производительность вашего компьютера.

Кроме того, включение полного смягчения последствий предполагает отключение гиперпоточности на процессоре Intel, что может значительно снизить производительность. Apple описывает это следующим образом:

Полное противодействие, которое включает отключение гиперпоточности, предотвращает утечку информации между потоками и при переходе между ядром и пользовательским пространством, что связано с уязвимостями MDS как для локальных, так и для удаленных (веб) атак.

Тестирование, проведенное Apple в мае 2019 года, показало снижение производительности на 40 процентов с тестами, которые включают многопоточные рабочие нагрузки и общедоступные тесты. Тесты производительности проводятся на определенных компьютерах Mac. Фактические результаты зависят от модели, конфигурации, использования и других факторов.

Возможно, вам также будет интересно узнать больше о Microarchitectural Data Sampling (MDS) непосредственно от Intel. здесь на Intel.com.

Еще одним источником информации о Zombieload / MDS является официальный сайт раскрытия информации о Zombieload Attack здесь, созданный исследователями, обнаружившими уязвимость в системе безопасности. Видео ниже от этих исследователей безопасности демонстрирует, что атака Zombieload используется для сбора информации с целевой машины, несмотря на использование TOR, содержащегося в виртуальной машине (серьезная проблема безопасности!).

Опять же, большинству пользователей Mac (и ПК) не нужно будет чрезмерно беспокоиться об этих уязвимостях безопасности и, вероятно, им не придется беспокоиться о полном устранении последствий путем отключения гиперпоточности. Простая установка macOS Mojave 10.14.5 и соответствующего обновления безопасности 2019-003 для High Sierra и / или Sierra помогает предотвратить потенциальные риски для большинства пользователей Mac. И, как всегда, никогда не устанавливайте отрывочное или ненадежное программное обеспечение, поскольку это тоже должно значительно помочь, поскольку почти все эти типы уязвимостей в первую очередь полагаются на какую-либо форму вредоносного ПО.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.