Напредни Мац корисници који се налазе у посебно јаком окружењу непријатељских претњи могу осетити потребу да омогуће потпуно ублажавање рањивости Интел МДС процесора на својим Мац рачунарима (и ПЦ рачунарима у том случају). МДС је скраћеница од Мицроарцхитецтурал Дата Самплинг (МДС), колоквијално названа „Зомбиелоад“, и у основи је рањивост на самом Интеловом процесору која би теоретски могла довести до тога да нападач приступи осетљивим подацима на било ком погођеном Интел рачунару, Мац-у или ПЦ-у.(Ако пажљиво пратите безбедносне вести, Зомбиелоад рањивост је нешто попут безбедносних пропуста Спецтре и Мелтдовн прошле године).

Док је Аппле применио безбедносне закрпе на мацОС Мојаве 10.14.5 и Безбедносно ажурирање 2019-003 за Хигх Сиерра и Сиерра које би требало да помогну у спречавању проблема за већину корисника Мац-а, други корисници Мац-а раде у оквиру необично повећане безбедности ризична окружења могу осетити потребу да иду даље и омогуће потпуно ублажавање МДС / Зомбиелоад-а.

Омогућавање потпуног ублажавања рањивости Интел МДС-а укључује онемогућавање хипер-нитности на самом ЦПУ-у, што може довести до смањења перформанси машине за отприлике 40%. То је очигледно прилично озбиљан ударац перформанси, и стога велика већина људи не би требало да се замара са овим јер велика већина људи такође неће бити у окружењу безбедносне претње које би их довело у опасност да буду мета ове врсте рањивости.

Ипак, ако сте посебно забринути за вектор напада Зомбиелоад/МДС на Мац-у са Интел ЦПУ-ом, у наставку ћемо разговарати о томе како да омогућимо потпуно ублажавање напада.

Како омогућити потпуно ублажавање зомби оптерећења / МДС-а на Интел Мац рачунарима

Запамтите, да бисте омогућили потпуну прилагодбу за МДС/Зомбиелоад на Мац-у, морате да онемогућите ЦПУ хипер-тхреадинг, што доводи до озбиљног смањења перформанси. Огромна већина Мац корисника не би требало да се замара са овим.

Имајте на уму да Мац мора да користи МацОС Мојаве, мацСО Сиерра, МацОС Хигх Сиерра или новији.

1. Прво, инсталирајте МацОС Мојаве 10.14.5, или Безбедносно ажурирање 2019 за Хигх Сиерра, или Безбедносно ажурирање 2019 за Сиерра (или новије) на Мац
2. Идите на  Аппле мени и изаберите „Рестарт“ да бисте поново покренули Мац
3. Одмах држите Цомманд+Р након поновног покретања да бисте покренули Мац у режиму опоравка
4. Када дођете до екрана Услужни програми, повуците надоле мени „Услужни програми“ на траци менија и изаберите „Терминал“
5. Укуцајте следећу команду, а затим притисните ретурн
"

нврам боот-аргс=цвае=2"

6. Даље укуцајте следећу команду и поново притисните ретурн:

нврам СМТДисабле=%01

7. Идите на  Аппле мени и изаберите „Рестарт“ да бисте поново покренули Мац

Ова упутства за потпуно ублажавање долазе директно од Аппле-а.

Како вратити потпуно МДС ублажавање и омогућити Хипер-Тхреадинг на Мац-у

Ако желите да вратите потпуно ублажавање Зомбиелоад-а / МДС-а и поново омогућите хипер-нитовање на ЦПУ-у, мораћете да ресетујете Мац НВРАМ / ПРАМ да бисте обрисали дефинисану нврам промену направљену у потпуно ублажавање. Ово је исто на свим Мац моделима:

• Искључите Мац
• Укључите Мац, а затим одмах притисните и држите заједно тастере ЦОММАНД ОПТИОН П Р
• Држите истовремено тастере ЦОММАНД ОПТИОН П Р око 20 секунди, а затим отпустите
• Отпустите тастере након што чујете друго звоно за покретање (на Мац рачунарима који пуштају звук покретања) или након што видите Аппле лого (Мац са Т2 чипом)

Мац ће се сада покренути као и обично са ресетовањем НВРАМ-а, поново омогућеним хипер-нитовањем и потпуно ублажавање МДС-а више није на месту.

Можете и да видите НВРАМ променљиве на Мац-у из командне линије ако нисте сигурни шта је подешено.

Имајте на уму ако користите лозинку за фирмвер, можда ћете морати да је привремено искључите пре него што будете могли да ефикасно ресетујете НВРАМ.

Шта је уопште МДС / Зомбиелоад?

За неке додатне информације о МДС-у / Зомбиелоад-у, као ио процесу ублажавања, можда ћете желети да погледате чланак подршке компаније Аппле који описује МДС ризик и потпуно ублажавање на следећи начин:

Штавише, омогућавање потпуног ублажавања укључује онемогућавање хипер-нитовања на Интел ЦПУ-у, што може драматично смањити перформансе. Аппле ово описује на следећи начин:

Можда ћете бити заинтересовани да прочитате више о микроархитектонском узорковању података (МДС) директно од Интела овде на Интел.цом.

Још један извор информација о Зомбиелоад-у / МДС-у је званична веб локација за откривање Зомбиелоад Аттацк-а, коју су креирали истраживачи који су пронашли безбедносну рањивост. Доњи видео снимак тих истраживача безбедности показује да се напад Зомбиелоад-а користи за прикупљање информација са циљане машине упркос употреби ТОР-а који се налази у виртуелној машини (озбиљна безбедност!).

Опет, већина корисника Мац-а (и ПЦ-ја) неће морати да буде претерано забринута због ових безбедносних рањивости и вероватно неће морати да се мучи са потпуним ублажавањем онемогућавања хипер-нитовања. Једноставно инсталирање мацОС Мојаве 10.14.5 и релевантне безбедносне исправке 2019-003 за Хигх Сиерра и/или Сиерра помаже да се одврате потенцијални ризици за већину корисника Мац-а. И као и увек, будите сигурни да никада не инсталирате недоречени или непоуздани софтвер јер би и то требало значајно да помогне, јер се скоро све ове врсте рањивости ослањају на неки облик малвера да би се укоренио.