Avancerade Mac-användare som befinner sig i en miljö med särskilt starka motstridiga hot kan känna ett behov av att möjliggöra fullständig begränsning av sårbarheten för Intel MDS-processorer på sina Mac-datorer (och PC-datorer för den delen). MDS står för Microarchitectural Data Sampling (MDS), i dagligt tal kallad "Zombieload", och är i grunden en sårbarhet på själva Intel-processorn som teoretiskt sett kan leda till att en angripare kommer åt känslig data på vilken som helst påverkad Intel-dator, Mac eller PC.(Om du följer säkerhetsnyheterna noga, är Zombieload-sårbarheten ungefär som säkerhetsbristerna Spectre och Meltdown förra året).

Medan Apple har tillämpat säkerhetskorrigeringar för macOS Mojave 10.14.5 och säkerhetsuppdatering 2019-003 för High Sierra och Sierra som borde hjälpa till att förhindra problem för de flesta Mac-användare, andra Mac-användare som arbetar med ovanligt ökad säkerhet riskmiljöer kan känna ett behov av att gå längre och möjliggöra fullständig begränsning mot MDS / Zombieload.

Att möjliggöra fullständig begränsning av Intel MDS-sårbarheten innebär att man inaktiverar hyper-threading på själva processorn, vilket kan resultera i en prestandaminskning på ungefär 40 % på maskinen. Det är uppenbarligen en ganska allvarlig prestationsträff, och därför borde den stora majoriteten av människor inte bry sig om detta eftersom den stora majoriteten av människor inte heller kommer att befinna sig under en säkerhetshotsmiljö som skulle utsätta dem i riskzonen för att bli utsatta för denna typ av sårbarhet.

…

Hur man aktiverar fullständig begränsning mot Zombieload / MDS på Intel Mac-datorer

Kom ihåg att för att möjliggöra fullständig anpassning för MDS/Zombieload på en Mac måste du inaktivera CPU-hypertrådning, vilket resulterar i en allvarlig prestandaträff. De allra flesta Mac-användare borde inte bry sig om detta.

Observera att Macen måste köra MacOS Mojave, macSO Sierra, MacOS High Sierra eller nyare.

1. Installera först MacOS Mojave 10.14.5, eller säkerhetsuppdatering 2019 för High Sierra, eller säkerhetsuppdatering 2019 för Sierra (eller senare) på Mac
2. Gå till  Apple-menyn och välj "Starta om" för att starta om Mac
3. Håll omedelbart ner Kommando+R vid omstart för att starta upp Mac-datorn till återställningsläge
4. När du kommer till Utilities-skärmen drar du ner "Utilities"-menyn i menyraden och väljer "Terminal"
5. Skriv följande kommando och tryck sedan på retur
"

nvram boot-args=cwae=2"

6. Skriv sedan följande kommando och tryck på retur igen:

nvram SMTDisable=%01

7. Gå till  Apple-menyn och välj "Starta om" för att starta om Mac

De här anvisningarna för fullständig begränsning kommer direkt från Apple.

Hur man återställer Full MDS-reducering och aktiverar Hyper-Threading på Mac

Om du vill återställa fullständig begränsning av Zombieload/MDS och återaktivera hypertrådning på processorn, måste du återställa Mac NVRAM/PRAM för att rensa bort den definierade nvram-ändringen som gjorts i fullständig begränsning. Detta är samma på alla Mac-modeller:

• Stäng av Mac
• Sätt på Mac-datorn och tryck sedan omedelbart och håll ner tangenterna COMMAND OPTION P R samtidigt
• Håll ner tangenterna COMMAND OPTION P R samtidigt i cirka 20 sekunder och släpp sedan
…

Mac kommer nu att starta som vanligt med NVRAM-återställning, hypertrådning aktiverad igen och fullständig begränsning av MDS inte längre på plats.

Du kan också visa NVRAM-variabler på en Mac från kommandoraden om du inte är säker på vad som är inställt.

Observera att om du använder ett firmwarelösenord kan du behöva stänga av det tillfälligt innan du effektivt kan återställa NVRAM.

Vad är MDS / Zombieload egentligen?

För lite mer bakgrund om MDS/Zombieload samt begränsningsprocessen kan du hänvisa till supportartikeln från Apple som beskriver MDS-risken och fullständig begränsning enligt följande:

Dessutom innebär att möjliggöra fullständig begränsning avaktivering av hyper-threading på Intels CPU, vilket dramatiskt kan minska prestandan. Apple beskriver detta så här:

Du kanske också är intresserad av att läsa mer om Microarchitectural Data Sampling (MDS) direkt från Intel här på Intel.com.

En annan källa till information om Zombieload / MDS är den officiella webbplatsen för Zombieload Attack-avslöjande här, skapad av forskarna som hittade säkerhetsbristen. Videon nedan från dessa säkerhetsforskare visar en Zombieload-attack som används för att samla information från en riktad maskin trots att man använder TOR som finns i en virtuell maskin (en allvarlig säkerhet yikes!).

Återigen, majoriteten av Mac- (och PC)-användare behöver inte vara alltför oroliga över dessa säkerhetsbrister och kommer troligen inte att behöva bry sig om fullständig begränsning genom att inaktivera hyper-threading. Att helt enkelt installera macOS Mojave 10.14.5 och relevant säkerhetsuppdatering 2019-003 för High Sierra och/eller Sierra hjälper till att avvärja potentiella risker för de flesta Mac-användare. Och som alltid, se till att aldrig installera någon skissartad eller opålitlig programvara eftersom det också borde hjälpa avsevärt, eftersom nästan alla dessa typer av sårbarheter är beroende av någon form av skadlig programvara för att slå rot i första hand.