Els usuaris avançats de Mac que es troben en un entorn d'amenaces adversaris especialment forts poden sentir la necessitat d'habilitar una mitigació completa de la vulnerabilitat del processador Intel MDS als seus ordinadors Mac (i, per tant, als ordinadors). MDS significa Microarquitectural Data Sampling (MDS), anomenada col·loquialment "Zombieload", i és bàsicament una vulnerabilitat del propi processador Intel real que teòricament podria provocar que un atacant accedeixi a dades sensibles en qualsevol ordinador Intel, Mac o PC afectat.(Si seguiu de prop les notícies de seguretat, la vulnerabilitat de Zombieload és una mica com les fallades de seguretat de Spectre i Meltdown de l'any passat).

Si bé Apple ha aplicat pedaços de seguretat a macOS Mojave 10.14.5 i Actualització de seguretat 2019-003 per a High Sierra i Sierra que haurien d'ajudar a prevenir problemes per a la majoria dels usuaris de Mac, altres usuaris de Mac operen amb una seguretat inusualment augmentada. els entorns de risc poden sentir la necessitat d'anar més enllà i habilitar una mitigació total contra MDS / Zombieload.

Habilitar una mitigació completa de la vulnerabilitat d'Intel MDS implica desactivar l'hiper-threading a la pròpia CPU, cosa que pot provocar una reducció del rendiment aproximadament del 40% a la màquina. Òbviament, això és un èxit de rendiment força greu i, per tant, la gran majoria de la gent no s'hauria de preocupar, ja que la gran majoria de la gent tampoc es trobarà sota un entorn d'amenaça de seguretat que els posi en risc de ser objectiu d'aquest tipus de vulnerabilitat.

No obstant això, si us preocupa especialment el vector d'atac Zombieload / MDS en un Mac amb una CPU Intel, a continuació parlarem de com habilitar la mitigació total de l'atac.

Com activar la mitigació completa contra Zombieload/MDS en Mac Intel

Recordeu, per habilitar la adaptació completa per a MDS/Zombieload en un Mac, heu de desactivar l'hiper threading de la CPU, la qual cosa comporta un greu èxit de rendiment. La gran majoria dels usuaris de Mac no haurien de preocupar-se amb això.

Tingueu en compte que el Mac ha d'executar MacOS Mojave, macSO Sierra, MacOS High Sierra o més recent.

1. Primer, instal·leu MacOS Mojave 10.14.5, o Security Update 2019 per a High Sierra o Security Update 2019 per a Sierra (o posterior) al Mac
2. Vés al menú  Apple i tria “Reinicia” per reiniciar el Mac
3. Manteniu premuda immediatament Command+R quan reinicieu per arrencar el Mac al mode de recuperació
4. Quan arribeu a la pantalla Utilitats, desplegueu el menú "Utilitats" a la barra de menús i trieu "Terminal"
5. Escriviu l'ordre següent i, a continuació, premeu Retorn
"

nvram boot-args=cwae=2"

6. A continuació, escriviu l'ordre següent i torneu a prémer Retorn:

nvram SMTDisable=%01

7. Vés al menú  Apple i tria “Reinicia” per reiniciar el Mac

Aquestes instruccions per a una mitigació total provenen directament d'Apple.

Com revertir la mitigació completa de l'MDS i activar l'hiper-fil a Mac

Si voleu revertir la mitigació completa de Zombieload / MDS i tornar a habilitar l'hiper-threading a la CPU, haureu de restablir la NVRAM / PRAM de Mac per esborrar el canvi definit de nvram fet a la mitigació total. Això és el mateix en tots els models de Mac:

• Apaga el Mac
• Enceneu el Mac i, a continuació, premeu i mantingueu premudes les tecles d'OPCIÓ DE COMANDA P R juntes
• Manteniu premudes les tecles d'OPCIÓ DE COMANDA P R simultàniament durant uns 20 segons i, a continuació, deixeu anar
• Alliberar les tecles després de sentir el segon timbre d'arrencada (en Mac que reprodueixen el so d'arrencada) o després de veure el logotip d'Apple (Macs amb el xip T2)

El Mac arrencarà com de costum amb el restabliment de la NVRAM, l'hiper-threading activat de nou i la mitigació completa de l'MDS ja no està disponible.

També podeu veure les variables NVRAM en un Mac des de la línia d'ordres si no esteu segur de què està configurat.

Tingueu en compte que si utilitzeu una contrasenya de microprogramari, potser haureu de desactivar-la temporalment abans de poder restablir efectivament la NVRAM.

Què és MDS / Zombieload de totes maneres?

Per obtenir més informació sobre MDS / Zombieload, així com sobre el procés de mitigació, és possible que vulgueu consultar l'article d'assistència d'Apple que descriu el risc de MDS i la mitigació completa de la següent manera:

A més, habilitar una mitigació completa implica desactivar l'hiper-threading a la CPU Intel, que pot reduir dràsticament el rendiment. Apple ho descriu de la següent manera:

També us pot interessar llegir més informació sobre el mostreig de dades de microarquitectura (MDS) directament d'Intel aquí a Intel.com.

Una altra font d'informació sobre Zombieload / MDS és el lloc web oficial de divulgació de Zombieload Attack aquí, creat pels investigadors que van trobar la vulnerabilitat de seguretat. El vídeo següent d'aquests investigadors de seguretat demostra un atac de Zombieload que s'utilitza per recopilar informació d'una màquina dirigida tot i utilitzar TOR contingut dins d'una màquina virtual (una seguretat seriosa!).

Un cop més, la majoria dels usuaris de Mac (i PC) no s'hauran de preocupar massa per aquestes vulnerabilitats de seguretat i probablement no s'hauran de preocupar amb la mitigació total desactivant l'hiper fil. Simplement instal·lar macOS Mojave 10.14.5 i l'actualització de seguretat pertinent 2019-003 per a High Sierra i/o Sierra ajuda a evitar riscos potencials per a la majoria dels usuaris de Mac. I, com sempre, assegureu-vos de no instal·lar mai cap programari incomplet o no fiable, ja que això també hauria d'ajudar considerablement, ja que gairebé tots aquests tipus de vulnerabilitats depenen d'algun tipus de programari maliciós per arrelar en primer lloc.