משתמשי Mac מתקדמים שנמצאים בסביבת איומים יריבות חזקה במיוחד עשויים לחוש צורך לאפשר הפחתה מלאה של פגיעות מעבדי Intel MDS במחשבי ה-Mac שלהם (ומחשבי PC לצורך העניין). MDS ראשי תיבות של Microarchitectural Data Sampling (MDS), הנקראת בשפה הרווחת "Zombieload", והיא בעצם פגיעות במעבד אינטל עצמו, שעלולה באופן תיאורטית להוביל לתוקף גישה לנתונים רגישים בכל מחשב, Mac או PC של אינטל מושפעים.(אם אתה עוקב מקרוב אחר חדשות האבטחה, הפגיעות של Zombieload היא בערך כמו ליקויי האבטחה של Spectre ושל Meltdown בשנה שעברה).

בעוד שאפל החלה תיקוני אבטחה ל-macOS Mojave 10.14.5 ולעדכון אבטחה 2019-003 עבור High Sierra ו-Sierra, שאמורים לסייע במניעת בעיות עבור רוב משתמשי ה-Mac, משתמשי Mac אחרים פועלים במסגרת אבטחה מוגברת בצורה יוצאת דופן סביבות סיכון עשויות להרגיש צורך ללכת רחוק יותר ולאפשר הפחתה מלאה כנגד MDS / Zombieload.

אפשרות הפחתה מלאה של פגיעות Intel MDS כרוכה בהשבתה של Hyper-threading במעבד עצמו, מה שעלול לגרום להפחתה של כ-40% בביצועים במחשב. זה ללא ספק פגיעה רצינית בביצועים, ולפיכך הרוב המכריע של האנשים לא צריך להטריד את זה מכיוון שהרוב המכריע של האנשים גם לא יהיו תחת סביבת איום אבטחה שתעמיד אותם בסיכון להיות ממוקדים על ידי סוג זה של פגיעות.

למרות זאת, אם אתה מודאג במיוחד לגבי וקטור ההתקפה של Zombieload / MDS ב-Mac עם מעבד אינטל, נדון כיצד לאפשר הפחתה מלאה נגד המתקפה להלן.

כיצד לאפשר הפחתה מלאה נגד Zombieload / MDS במחשבי Mac של אינטל

זכור, כדי לאפשר התאמה מלאה ל-MDS / Zombieload ב-Mac, עליך להשבית את ה-Hyper-threading של המעבד, וכתוצאה מכך להיט ביצועים רציני. הרוב המכריע של משתמשי ה-Mac לא צריכים להתעסק בזה.

שים לב שה-Mac חייב להפעיל את MacOS Mojave, macSO Sierra, MacOS High Sierra או חדש יותר.

1. ראשית, התקן את MacOS Mojave 10.14.5, או עדכון אבטחה 2019 עבור High Sierra, או עדכון אבטחה 2019 עבור Sierra (או מאוחר יותר) ב-Mac
2. עבור לתפריט  Apple ובחר "הפעל מחדש" כדי להפעיל מחדש את ה-Mac
3. החזק מיד Command+R לחוץ בעת ההפעלה מחדש כדי לאתחל את ה-Mac למצב שחזור
4. כשתגיע למסך Utilities, משוך למטה את תפריט "Utilities" בשורת התפריטים ובחר "Terminal"
5. הקלד את הפקודה הבאה, ולאחר מכן לחץ על return
"

nvram boot-args=cwae=2"

6. הבא הקלד את הפקודה הבאה, ולחץ שוב על return:

nvram SMTDisable=%01

7. עבור לתפריט  Apple ובחר "הפעל מחדש" כדי להפעיל מחדש את ה-Mac

כיוונים אלה להפחתת הגנה מלאה מגיעים ישירות מאפל.

כיצד להחזיר את הפחתת MDS מלאה ולאפשר Hyper-Threading ב-Mac

אם ברצונך להחזיר את ההפחתה המלאה של Zombieload / MDS ולהפעיל מחדש שרשרת יתר במעבד, תצטרך לאפס את ה-Mac NVRAM / PRAM כדי לנקות את השינוי המוגדר ב-nvram שבוצע ב- הקלה מלאה. זה זהה בכל דגמי ה-Mac:

• כיבוי ה-Mac
• הפעל את ה-Mac, ואז מיד לחץ והחזק את מקשי COMMAND OPTION P R יחד
• החזק את מקשי COMMAND OPTION P R במקביל למשך כ-20 שניות, ואז שחרר
• שחרר את המקשים לאחר שמיעת צלצול האתחול השני (במחשבי מק שמנגנים את צליל האתחול), או לאחר שראית את הלוגו של אפל (מקסים עם שבב T2)

ה-Mac יאתחל כעת כרגיל עם איפוס NVRAM, היפר-שרשור מופעל שוב, והפחתה מלאה של MDS כבר לא קיימת.

תוכל גם להציג משתני NVRAM ב-Mac משורת הפקודה אם אינך בטוח מה מוגדר.

שים לב אם אתה משתמש בסיסמת קושחה, ייתכן שיהיה עליך לכבות אותה באופן זמני לפני שתוכל לאפס ביעילות את NVRAM.

מה זה בכלל MDS / Zombieload?

לקבלת רקע נוסף על MDS / Zombieload וכן על תהליך ההפחתה, מומלץ לעיין במאמר התמיכה מאפל המתאר את סיכון ה-MDS ואת ההפחתה המלאה כדלקמן:

יתר על כן, הפעלת הפחתה מלאה כרוכה בהשבתת היפר-שרשור במעבד של אינטל, מה שיכול להפחית באופן דרמטי את הביצועים. אפל מתארת ​​זאת כך:

ייתכן שתהיה מעוניין גם לקרוא עוד על דגימת נתונים מיקרו-ארכיטקטוניים (MDS) ישירות מ-Intel כאן ב-Intel.com.

מקור מידע נוסף על Zombieload / MDS הוא אתר הגילוי הרשמי של Zombieload Attack כאן, שנוצר על ידי החוקרים שמצאו את פגיעות האבטחה. הסרטון שלמטה מאותם חוקרי אבטחה מדגים התקפת Zombieload המשמשת לאיסוף מידע ממכונה ממוקדת למרות השימוש ב-TOR הכלול במכונה וירטואלית (אוי אבטחה רצינית!).

שוב, רוב משתמשי ה-Mac (וה-PC) לא יצטרכו לדאוג יתר על המידה מנקודות התורפה האבטחה הללו, וסביר להניח שלא יצטרכו לטרוח בהפחתה מלאה על ידי השבתת היפר-שרשור. התקנת macOS Mojave 10.14.5 ועדכון האבטחה הרלוונטי 2019-003 עבור High Sierra ו/או Sierra עוזרת להדוף סיכונים פוטנציאליים עבור רוב משתמשי ה-Mac. וכמו תמיד, הקפד לעולם לא להתקין תוכנה משורטטת או לא מהימנה, שכן גם זה אמור לעזור במידה ניכרת, מכיוון שכמעט כל סוגי הפגיעות הללו מסתמכים על צורה כלשהי של תוכנה זדונית כדי להשתרש מלכתחילה.